Nvidia turned OpenClaw into an enterprise platform with security and local AI models

Nvidia представила NemoClaw — стек для OpenClaw, который переводит популярный open-source AI-агент из режима эксперимента в более корпоративный формат. Установка в одну команду добавляет sandbox-безопасность, privacy guardrails и локальные модели, чтобы агент мог работать с реальными данными без полного доступа ко всей системе.

От хобби к платформе OpenClaw запустили 25 января 2026 года.

По словам австрийского разработчика Петера Штайнбергера, первую версию он собрал примерно за час. Дальше проект разогнался почти мгновенно: за считаные недели репозиторий стал одним из самых быстрорастущих в истории GitHub. Пользователей привлекла простая идея — локальный AI-агент, который умеет разбирать файлы, писать код и ходить в веб, не отправляя весь поток данных в облако.

Именно в этом и скрывалась проблема для корпоративного рынка. То, что нравится разработчикам и power users, редко устраивает ИБ-команды: агенту нужен широкий доступ, чтобы быть полезным, но такой же доступ делает его опасным для прод-среды. На конференции GTC в Сан-Хосе Nvidia показала свою версию ответа на этот конфликт.

NemoClaw ставится поверх OpenClaw одной командой и добавляет тот инфраструктурный слой приватности и безопасности, без которого крупные компании обычно даже не начинают пилот.

Что внутри

NemoClaw Базовый компонент стека — OpenShell, новый open-source runtime, который изолирует агентов на уровне процессов. Он вводит policy-based контроль над доступом к файлам, сетевым соединениям и обработкой данных. Политики описываются в YAML, поэтому команда может разрешить агенту, например, обращаться только к одному облачному AI-сервису и блокировать всё остальное.

OpenShell входит в Nvidia Agent Toolkit — набор моделей, рантаймов и шаблонов для сборки долгоживущих автономных агентов. Вместе с OpenShell Nvidia добавляет в NemoClaw несколько практичных вещей для enterprise-сценариев: локальный запуск моделей Nemotron на доступном железе Nvidia — от GeForce RTX до DGX privacy router для обращения к внешним frontier-моделям без снятия guardrails совместимость не только с собственными моделями Nvidia, но и с провайдерами вроде OpenAI и Anthropic единый способ быстро поднять среду, не собирая вручную sandbox, модели и сетевые ограничения По замыслу Nvidia, такая связка позволяет агенту учиться новым навыкам и выполнять полезные задачи, не выходя за заранее заданные границы. Для компаний это важнее, чем «ещё один агент»: им нужен не только интеллект, но и предсказуемое поведение в инфраструктуре, понятные сетевые правила и возможность решать, какие задачи остаются локально, а какие можно безопасно отправить во внешний API.

Где главный риск У ранних версий

OpenClaw уже были хорошо задокументированные уязвимости, особенно вокруг prompt injection и слишком свободного доступа к файлам. Часть проблем исправили, но фундаментальное напряжение никуда не делось: автономный агент должен иметь доступ, чтобы приносить пользу, а бизнес не может позволить ему бесконтрольно бродить по системе. Nvidia пытается закрыть этот разрыв не на уровне приложения, а на уровне инфраструктуры, то есть там, где проще enforce-политики независимо от конкретного агента.

«OpenClaw — это операционная система для персонального AI», — заявил на сцене Дженсен Хуанг.

Эта амбиция звучит масштабно, но сама Nvidia пока не продаёт NemoClaw как полностью зрелое решение. Продукт доступен в раннем доступе и прямо помечен как alpha, так что шероховатости ожидаемы. Параллельно компания работает над совместимостью OpenShell с инструментами Cisco, CrowdStrike, Google и Microsoft Security. При этом аналитики Futurum Research напоминают: одного sandbox-слоя мало, если governance, безопасность и ответственность не встроены во весь цикл разработки и эксплуатации агентов.

Что это значит

Nvidia расширяет свою роль в AI-рынке: раньше компания была почти обязательным железом под обучение и инференс, теперь она хочет стать ещё и базовым software-слоем для агентных систем. Если NemoClaw действительно упростит безопасный локальный запуск и контроль доступа, у OpenClaw появится шанс выйти из dev-среды в корпоративные пилоты. Но рынок будет смотреть не на демо, а на стабильность, интеграцию с ИБ-стеком и реальную управляемость в проде.