CoinFubi

NVIDIA 的 NemoClaw 于 GTC 2026 亮相，是一个开源安全框架，旨在让在生产环境中运行的自主 AI 代理变得更安全。它在 OpenClaw 代理平台之上加入企业级控制，包括内核级沙箱、通过 OpenShell 的策略执行，以及限制数据泄露的隐私路由。对于为钱包、智能合约或预言机工作流部署具备代理能力的 AI 的 Web3 团队而言，NemoClaw 解决的核心风险在于：代理虽然是强大推动力，但若缺乏系统级护栏，可能成为高影响力的攻击面。

该框架旨在在系统层面强制执行安全性，而不是依赖代理自身的安全性或人工配置。NemoClaw 的架构以可强制执行的策略、强隔离性和受控的数据流动为核心，核心组件包括 OpenShell、内核级沙箱、隐私路由，以及包含监控在内的部署制品。NVIDIA 的 OpenShell 强制执行基于 YAML 的策略，规定代理被允许访问和执行的内容；而常见的控制项包括文件路径的允许清单与禁止清单、网络出口规则以及能力限制。一个显著特征是可热重载的策略，使安全团队能够在威胁演变时快速调整控制。

代理在一个使用 Linux 隔离原语的安全沙箱中运行，如 Landlock、seccomp 和网络命名空间；若代理被攻破，其影响范围将被限制。常见默认包括对文件系统的访问限制和只读系统路径，默认为零权限，需按策略显式授予访问。设计强调以安全默认为先，而非通过打补丁来修复问题，该框架还包含一种进程外执法模型，以防止代理绕过控制。NemoClaw 的架构还依赖隐私路由，通过根据策略、成本和隐私要求，将推理路由到本地 Nemotron 模型或经批准的云提供商，以尽量减少数据泄露。