OpenClaw Agent平台通过沙箱隔离与"隐私路由器"解决安全隐患
自OpenClaw成为Agentic AI领域最受关注的技术以来,短短数周内,其企业级应用安全性不足的问题持续引发担忧。在英伟达GPU技术大会(GTC)上,CEO黄仁勋发布了解决方案:NemoClaw平台。
该平台基于英伟达Agent Toolkit开发,属于NeMo AI Agent开发生态系统的一部分,其核心安全创新是集成至OpenClaw命令行的新型防护机制——英伟达OpenShell。黄仁勋表示:"Steinberger开发的OpenClaw本质上是Agentic'操作系统',就像Windows催生个人电脑时代那样,OpenClaw正在开启个人Agent时代。"
他将OpenClaw的意义比作1990年代的Linux和HTML,认为这是加速Agentic AI发展的关键基础设施。"所有企业都需要制定OpenClaw战略,"黄仁勋强调,"后OpenClaw时代,每个SaaS企业都将转型为Agentic-as-a-service提供商。"
安全沙箱机制
2026年初,OpenClaw(前身为Clawdbot和Moltbot)的迅速崛起证明了"边缘Agentic AI"的可行性——Agent处理过程可完全在PC等本地设备完成。但该平台在2月中旬被OpenAI收购后,其暴露的安全缺陷引发广泛质疑,研究人员发现存在可远程入侵设备的漏洞。
NemoClaw通过OpenShell运行时隔离OpenClaw,该架构包含内核级沙箱和"隐私路由器",能监控Agent行为及系统间通信。例如当检测到OpenClaw试图传输敏感数据时,系统会立即阻断该操作。这种设计既解决了企业部署OpenClaw或第三方"Claws"的安全顾虑,也可能成为研究人员挖掘CVE漏洞的新目标。
硬件无关特性
对于警惕厂商锁定的企业,NemoClaw采取全开源策略试图成为Agentic Claw安全标准。平台不依赖特定硬件供应商,可在任何设备运行,但仍针对英伟达推理微服务(NIM)等自家技术优化。
AI治理平台i-GENTIC AI首席执行官Zahra Timsah指出:"英伟达正在将其技术栈打造为行业中心。开发者选择NemoClaw并非因其优越性,而是其在英伟达硬件上的性能优势。"但她同时强调现有方案仍缺乏关键控制功能:"真正的开发者需要可观测性、策略执行、回滚和审计追踪能力。"
从基础设施角度看,NemoClaw使OpenClaw更易用,让Agent能就近处理数据。但Timsah认为核心问题尚未解决:"关键不在于'Agent能否在边缘运行',而是'无人监管时其行为是否可信'。"
参考来源:
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)
