أضافت Nvidia إلى OpenClaw مكدس الحماية NemoClaw لوكلاء AI الشخصيين

Nvidia представила NemoClaw — защитный стек для OpenClaw, который должен сделать персональных AI-агентов пригодными не только для демо, но и для постоянной работы. Компания явно хочет занять место не просто поставщика чипов, а инфраструктурного слоя для always-on ассистентов, которые работают на ПК, рабочей станции или в локальном контуре.

Ставка на

OpenClaw На GTC 2026 компания описала OpenClaw как платформу, вокруг которой может вырасти рынок персонального AI. Логика Nvidia понятна: если агенты начинают не только отвечать на вопросы, но и читать файлы, вызывать API, писать код и выполнять длинные сценарии, им нужен не просто LLM, а полноценная среда исполнения. Именно поэтому вместе с OpenClaw Nvidia продвигает NemoClaw — надстройку, которая ставит нужные компоненты одной командой и сразу добавляет правила безопасности, приватности и управления доступом.

Для Nvidia это ещё и попытка закрепиться выше железа — на уровне runtime и orchestration. Дженсен Хуанг вообще сравнил OpenClaw с операционной системой для эпохи персонального AI, а не просто с очередным open-source фреймворком. Если тезис сработает, выигрывать будет не тот, у кого только лучшая модель, а тот, кто контролирует среду, где агент получает доступ к данным, инструментам и сети.

«OpenClaw — это операционная система для персонального AI», — заявил

Дженсен Хуанг.

Как устроен стек

Технически NemoClaw объединяет OpenClaw, новый runtime OpenShell, модели Nemotron и Agent Toolkit Nvidia. Смысл в том, что агент работает не напрямую на хосте, а внутри изолированной песочницы. OpenShell следит за тем, к каким папкам можно обращаться, какие внешние адреса разрешены, какие процессы можно запускать и как идут запросы к моделям. Отдельно есть privacy router: он может держать чувствительные данные на локальной модели и отправлять задачу в облачную frontier-модель только тогда, когда это допускает политика.

• Установка стека одной командой Изоляция файловой системы и процессов через sandbox Network guardrails с принципом deny by default Роутинг между локальными и облачными моделями по policy Запуск на RTX PC, рабочих станциях, DGX или в локальном дата-контуре Это важно, потому что главный страх вокруг автономных агентов давно не в качестве ответов, а в том, что им приходится давать слишком широкий доступ. Если агент умеет писать код, читать документы и ходить в интернет, то без отдельного слоя контроля он быстро превращается в источник утечек и ошибок. NemoClaw как раз закрывает этот разрыв: не просит слепо доверять промпту или системной инструкции, а переносит управление на уровень среды исполнения. Для корпоративных команд это гораздо ближе к реальной модели безопасности, чем «просто не говори модели делать плохое».

Почему сейчас

Запуск NemoClaw показывает, куда смещается рынок: от одиночных чат-ботов к агентам, которые живут постоянно и выполняют фоновые задачи. Nvidia отдельно подчеркивает, что такие claws могут работать круглосуточно на выделенной машине — от RTX ПК и ноутбуков до DGX Station или DGX Spark. То есть разговор уже не о разовом эксперименте в браузере, а о персональном или командном софте, который имеет память, инструменты, каналы связи и собственный runtime.

Для разработчиков это ещё и удобный пакет: не нужно отдельно собирать модель, sandbox, политики, routing и интеграцию с OpenClaw. Но главный вопрос остаётся прежним — насколько хорошо guardrails выдержат prompt injection, нестандартные инструменты и живую корпоративную инфраструктуру. В самой Nvidia тоже признают пределы изоляции: sandbox заметно снижает риск, но не превращает автономного агента в полностью безопасный объект.

Поэтому продукт выглядит не как волшебная защита, а как практический минимум для реального использования.

Что это значит

Nvidia пытается стать стандартом не только для AI-железа, но и для слоя, где автономные агенты реально запускаются и получают доступ к данным. Если NemoClaw упростит безопасный запуск OpenClaw на локальных машинах и в компаниях, рынок быстрее перейдёт от эффектных демо к полезным always-on ассистентам, которым можно доверить часть рутины без полного отказа от контроля.