英伟达NemoClaw正式发布：为企业打造可控的AI Agent运行体系

随着AI Agent逐步深入企业核心业务系统，其带来的安全隐患已成为不容忽视的关键挑战。在GTC 2026大会上，英伟达正式推出NemoClaw，针对OpenClaw在企业部署过程中面临的安全问题，提供完整的企业级治理方案。

AI Agent面临的核心安全风险

传统AI Agent通常运行在宿主机环境中，默认具备较高权限，可以直接访问网络、文件系统及模型服务。这种"隐式信任"机制在生产环境中存在多重风险：提示词攻击可能导致Agent行为被劫持，敏感数据存在被读取或外传的风险，Agent执行操作可能超出授权范围。随着Agent自动化能力不断增强，这些安全风险将被进一步放大。

NemoClaw三大核心机制

NemoClaw引入了一套面向企业的运行控制机制，通过三大核心能力实现对Agent的全生命周期管控： • 沙箱隔离（Sandbox Isolation）：通过隔离执行环境，阻断潜在攻击路径，确保Agent操作不会影响宿主机安全 • 策略控制（Policy Control）：基于声明式策略限制Agent行为范围，防止越权操作 • 推理路由控制（Inference Routing）：统一管理模型调用链路，实现调用可追溯 在该体系下，Agent的所有行为均需经过授权与审计，从根本上改变了传统的安全模型。

四大核心组件构建可控执行闭环

NemoClaw通过安装OpenShell运行时与NVIDIA推理模型，并结合Blueprint，在沙箱环境中运行OpenClaw Agent。其整体架构由四个核心组件构成： • Plugin：提供CLI能力，用于launch/connect/status/logs等操作 • Blueprint：版本化的执行描述，负责定义Sandbox、策略与推理配置 • Sandbox：基于OpenShell的隔离运行环境，执行OpenClaw Agent • Inference：NVIDIA模型服务，通过OpenShell网关统一转发 在该架构中，Blueprint充当"控制平面"，Sandbox作为"执行平面"，OpenShell则扮演"策略执行+推理网关"的角色。所有行为都会经过OpenShell网关，并由Blueprint中定义的声明式策略统一控制与审计。

从可信执行到受控执行的关键升级

相比OpenClaw直接在宿主机运行，NemoClaw实现了质的飞跃： 在执行环境方面，OpenClaw宿主机与Agent直接接触，不存在隔离边界；而NemoClaw通过OpenShell隔离宿主机与Agent，严格限制Agent运行于Sandbox中，所有资源访问受控。 在资源访问方面，OpenClaw直接调用模型、直接访问外网、默认直接访问宿主机文件；而NemoClaw由OpenShell充当推理网关提供路由控制和审计能力，默认拒绝外网访问，只允许策略中允许的端点，默认访问Sandbox可有效防止敏感文件被读取和横向移动。

如有侵权，请联系删除。