NVIDIA、常時稼働AIエージェントを安全に実行するOSS「NemoClaw」公開

NVIDIAは、常時稼働型のAIエージェントをより安全に運用するためのオープンソーススタック「NemoClaw」を発表した。現在はアルファ版として公開されており、開発者による早期検証を目的としている。

「AIエージェントのOS」にセキュリティレイヤーを追加

NemoClawは、自律型エージェント基盤であるOpenClawに対し、セキュリティとプライバシー制御を追加する形で設計されている。

特徴的なのは、単なるツールキットではなく、エージェントの実行環境そのものを制御する点だ。中核となるのはNVIDIA OpenShellで、すべてのネットワーク通信やファイルアクセス、推論リクエストがポリシーに基づいて管理される。

これにより、以下のような制御が可能になる：

• 未許可の外部通信の遮断
• サンドボックス外へのファイルアクセス禁止
• 危険なシステムコールのブロック
• AIモデルへのリクエスト経路の強制管理

AIエージェントが自律的にコードを書き、外部サービスにアクセスするユースケースが増える中、こうした制御は実運用における前提条件になりつつある。

ワンコマンドで導入、ローカルで常時稼働

NemoClawは、以下のコマンド一発でセットアップできる設計となっている。

Code
curl -fsSL https://nvidia.com/nemoclaw.sh | bash

インストール後はCLIを通じて、エージェントの作成・接続・監視を行う。
内部的には、サンドボックス化された環境でエージェントが実行される。

ローカル実行＋クラウド推論のハイブリッド

アーキテクチャは、ローカル実行とクラウド推論を組み合わせたハイブリッド型だ。

エージェントの処理自体はローカルで動作する一方、推論はNVIDIAの管理下にあるモデルへルーティングされる。代表例として、NVIDIA Nemotronが利用される。

重要なのは、エージェントが直接外部APIにアクセスするのではなく、OpenShellを経由する点だ。これにより、すべてのリクエストが監査・制御可能になる。

「常時稼働エージェント」へのインフラシフト

NVIDIAが見据えているのは、「常時稼働するAIエージェント」が前提となる世界だ。

NemoClawは、以下のような環境での運用を想定している：

• RTX搭載PCやラップトップ
• ワークステーション
• DGXなどの専用マシン

エージェントが24時間稼働し、タスク実行やコード生成、外部連携を継続的に行うユースケースを前提に設計されている。

まだアルファ段階、実運用には課題

もっとも、現時点では完成度よりも実験性が重視されている。

NVIDIA自身も以下の点を明示している：

• APIや仕様は今後変更される可能性が高い
• 一部機能は未完成
• 環境構築に手動対応が必要なケースあり

つまり、企業の本番環境での利用というよりは、開発者が次世代のエージェント基盤を試すための段階にある。

なぜ今「安全なエージェント」なのか

ここ数カ月で、AIエージェントは「チャット」から「実行主体」へと急速に進化している。

コード生成、ブラウジング、自動化といった機能が拡張される一方で、「どこまで自由に動かしていいのか」という問題が顕在化している。

NemoClawは、この課題に対するNVIDIAの回答といえる。
単に性能の高いモデルを提供するのではなく、「制御可能な実行環境」を提供することで、エージェントの実用化を一歩進めようとしている。

この領域では今後、「性能」ではなく「制御」と「信頼性」が競争軸になる可能性が高い。