仅仅几个月前,OpenClaw引发了AI领域的广泛关注,而Nvidia最新发布的NemoClaw同样引人注目。该产品在上周的GTC大会主题演讲中亮相,作为OpenClaw平台的参考架构,NemoClaw提供了专门的基础设施层,方便安装且具备更多安全和隐私功能。
NemoClaw旨在为用户打造一种更简单、更安全的方式来构建“claw”——一种无需持续指令即可执行任务的AI助手。Nvidia CEO黄仁勋将OpenClaw形容为“个人AI的操作系统”。
这标志着向具备自主能力的AI代理迈进:这些系统能够自主规划、使用工具并执行复杂的多步骤指令,几乎无需人工干预。Claw由大型语言模型(如Claude)驱动,能够处理邮件和消息等任务,未来更高级的应用场景也将逐渐普及。
据Nvidia介绍,NemoClaw只需一条命令即可完成所需组件和软件的安装,快速搭建AI代理。该参考架构还引入了信任层,创建了一个隔离的沙箱环境,利用基于策略的防护措施确保AI助手安全处理用户数据。隐私路由器则允许用户安全地将代理连接到云端工具。
持续运行的AI代理需要稳定的计算资源,NemoClaw针对这一需求进行了优化,支持在包括Nvidia RTX PC、笔记本和工作站等多种专用平台上全天候运行。戴尔也推出了搭载NemoClaw的超级计算机——Dell Pro Max,配备GB10和GB300芯片。迄今为止,OpenClaw爱好者最常用的硬件是Mac Mini,但厂商们正开始开发专门面向该用途的计算设备。
Claw的流行也促使思科开发了开源软件DefenseClaw,专门用于防护AI代理免受网络威胁。DefenseClaw会在新技能和代码运行前进行扫描,并允许对每个代理动作进行追踪和审查,严格监控恶意行为并执行规则。
NemoClaw能否保障OpenClaw代理的安全?
除了提升claw的能力,Nvidia表示NemoClaw还解决了OpenClaw平台的安全漏洞。安全专家曾警告,若不加隔离,OpenClaw可能成为“后门”,攻击者可通过邮件或网站隐藏恶意指令,受损代理可能绕过传统安全工具。
那么,当无人监督时,我们能否信任AI代理的行为?
网络安全公司Tanium的安全与产品设计研究高级总监Melissa Bischoping认为,Nvidia对NemoClaw的投入是积极信号,但要真正保护用户,具备强大安全功能的自主AI系统仍然必不可少,尤其是在快速创新的背景下。
她表示:“我希望Nvidia能内置强有力的隐私和安全措施,既促进代理的应用和创新,又为用户及其数据提供保护。”
如果说OpenClaw是“西部荒野”,那么NemoClaw则增设了部分护栏以降低风险。数据库管理公司Yugabyte的CEO兼联合创始人Karthik Ranganathan指出,NemoClaw引入了此前缺失的关键安全功能。
他表示:“NemoClaw确保代理运行在沙箱中,其网络流量可被跟踪和检查。”用户控制能力增强后,可以限制代理在特定场景下的行为,比如阻止访问某些网站。
但NemoClaw仍未完全解决所有问题,一些“噩梦场景”依然存在。Ranganathan举例说,若有人用OpenClaw自动总结并回复邮件,claw若开始无预警删除大量邮件内容,几乎无法阻止。“NemoClaw对此没有应对措施。”
为银行和金融机构提供AI解决方案的Rational Exponent CTO Rens Troost也认为,NemoClaw相比原始OpenClaw确实有显著进步,但仍需更多努力。他表示:“‘显著进步’的门槛其实不高。”
