文章总结: 为应对OpenClaw在企业级应用中暴露的安全问题,英伟达发布了NemoClaw平台。该平台基于自家AgentToolkit开发,核心是集成了名为OpenShell的新型防护机制,通过安全沙箱和隐私路由器等技术来监控和隔离Agent行为,以解决远程入侵等安全顾虑。同时,它采取全开源策略,不依赖特定硬件,但仍对自家推理微服务进行优化。不过,有行业人士指出,现有方案仍缺乏可观测性、审计追踪等关键控制功能。 综合评分: 85 文章分类: AI安全,网络安全,产品介绍,技术标准,安全建设
FreeBuf
2026年3月18日 18:08 上海
自OpenClaw成为Agentic AI领域最受关注的技术以来,短短数周内,其企业级应用安全性不足的问题持续引发担忧。在英伟达GPU技术大会(GTC)上,CEO黄仁勋发布了解决方案:NemoClaw平台。
该平台基于英伟达Agent Toolkit开发,属于NeMo AI Agent开发生态系统的一部分,其核心安全创新是集成至OpenClaw命令行的新型防护机制——英伟达OpenShell。黄仁勋表示:”Steinberger开发的OpenClaw本质上是Agentic’操作系统’,就像Windows催生个人电脑时代那样,OpenClaw正在开启个人Agent时代。”
他将OpenClaw的意义比作1990年代的Linux和HTML,认为这是加速Agentic AI发展的关键基础设施。”所有企业都需要制定OpenClaw战略,”黄仁勋强调,”后OpenClaw时代,每个SaaS企业都将转型为Agentic-as-a-service提供商。”
Part01
2026年初,OpenClaw(前身为Clawdbot和Moltbot)的迅速崛起证明了”边缘Agentic AI”的可行性——Agent处理过程可完全在PC等本地设备完成。但该平台在2月中旬被OpenAI收购后,其暴露的安全缺陷引发广泛质疑,研究人员发现存在可远程入侵设备的漏洞。
NemoClaw通过OpenShell运行时隔离OpenClaw,该架构包含内核级沙箱和”隐私路由器”,能监控Agent行为及系统间通信。例如当检测到OpenClaw试图传输敏感数据时,系统会立即阻断该操作。这种设计既解决了企业部署OpenClaw或第三方”Claws”的安全顾虑,也可能成为研究人员挖掘CVE漏洞的新目标。
Part02
对于警惕厂商锁定的企业,NemoClaw采取全开源策略试图成为Agentic Claw安全标准。平台不依赖特定硬件供应商,可在任何设备运行,但仍针对英伟达推理微服务(NIM)等自家技术优化。
AI治理平台i-GENTIC AI首席执行官Zahra Timsah指出:”英伟达正在将其技术栈打造为行业中心。开发者选择NemoClaw并非因其优越性,而是其在英伟达硬件上的性能优势。”但她同时强调现有方案仍缺乏关键控制功能:”真正的开发者需要可观测性、策略执行、回滚和审计追踪能力。”
从基础设施角度看,NemoClaw使OpenClaw更易用,让Agent能就近处理数据。但Timsah认为核心问题尚未解决:”关键不在于’Agent能否在边缘运行’,而是’无人监管时其行为是否可信’。”
参考来源:
Nvidia NemoClaw promises to run OpenClaw agents securely
https://www.csoonline.com/article/4146564/nvidia-nemoclaw-promises-to-run-openclaw-agents-securely-3.html
推荐阅读
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:FreeBuf 《英伟达发布“安全版龙虾”NemoClaw》
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/266947.html