自OpenClaw成为人工智能领域最受关注的技术以来,短短数周内,其企业级应用安全性不足的问题持续引发广泛担忧。在近期举行的英伟达GPU技术大会(GTC)上,CEO黄仁勋正式发布了针对性的解决方案:NemoClaw平台。
该平台基于英伟达Agent Toolkit开发,属于NeMo AI Agent开发生态系统的一部分。其核心安全创新是集成至OpenClaw命令行的新型防护机制——英伟达OpenShell。黄仁勋在演讲中阐述了OpenClaw的划时代意义:“Steinberger开发的OpenClaw本质上是Agentic‘操作系统’。就像Windows催生了个人电脑时代那样,OpenClaw正在开启个人Agent时代。”
他进一步将OpenClaw比作1990年代的Linux和HTML,认为这是加速Agentic AI发展的关键基础设施。“所有企业都需要制定自己的OpenClaw战略,”黄仁勋强调道,“在后OpenClaw时代,每个SaaS企业都将转型为Agentic-as-a-service提供商。”
安全沙箱机制
2026年初,OpenClaw(前身为Clawdbot和Moltbot)的迅速崛起,证明了“边缘Agentic AI”的可行性——即Agent的完整处理过程可以完全在PC等本地设备上完成。但该平台在2月中旬被OpenAI收购后,其暴露的安全缺陷引发了更广泛的质疑。研究人员发现其中存在可被远程利用以入侵设备的漏洞。
NemoClaw通过OpenShell运行时对OpenClaw进行隔离。该架构包含了内核级沙箱和“隐私路由器”,能够监控Agent的行为及其系统间的通信。例如,当系统检测到OpenClaw试图传输敏感数据时,会立即阻断该操作。这种设计既解决了企业在部署OpenClaw或第三方“Claws”时的安全顾虑,但同时也可能使其成为安全研究人员挖掘CVE漏洞的新目标。
硬件无关与开源策略
对于那些警惕厂商锁定的企业,NemoClaw采取了全开源策略,意图成为Agentic Claw领域的安全标准。该平台不依赖任何特定硬件供应商,理论上可以在任何设备上运行,当然,它仍然针对英伟达自家的推理微服务(NIM)等技术进行了优化。
AI治理平台i-GENTIC AI的首席执行官Zahra Timsah对此评论道:“英伟达正致力于将其技术栈打造为整个行业的中心。开发者选择NemoClaw可能并非因为其绝对的优越性,而是看中其在英伟达硬件上所能发挥的性能优势。”但她同时指出了现有方案的不足:“真正的企业级开发者需要的是可观测性、策略执行、回滚和审计追踪等关键控制能力,这些目前似乎仍有欠缺。”
从基础设施的角度看,NemoClaw确实让OpenClaw变得更易用,使得Agent能够更贴近数据源进行处理。但Timsah认为,最核心的问题仍未得到彻底解决:“关键不在于‘Agent能否在边缘运行’,而是‘当它处于无人监管状态时,其行为是否真正可信’。” 这触及了当前Agentic 人工智能 发展的深层次安全挑战。
参考来源:
Nvidia NemoClaw promises to run OpenClaw agents securely
https://www.csoonline.com/article/4146564/nvidia-nemoclaw-promises-to-run-openclaw-agents-securely-3.html
对AI Agent安全架构和模型训练感兴趣的开发者,欢迎在云栈社区的对应板块进行更深度的交流与探讨。 | 
发表于 2 小时前
|
查看: 2|
回复: 0
