NVIDIA se snaží zkrotit AI agenty. Jmenuje se to NemoClaw.
Na GTC nám Jensen Huang ukázal kdeco, ale pro nás architekty je jedna věc klíčová. Jmenuje se NemoClaw a má to být bezpečnostní a privátní vrstva nad open-source frameworkem OpenClaw. V podstatě klec pro autonomní AI agenty, aby v korporátní síti nenapáchali víc škody než užitku.
OpenClaw jako divoký západ
Kdo sleduje scénu, ví, že OpenClaw je momentálně asi nejpotentnější open-source stack pro budování autonomních AI agentů. Schopnost dekompozice úkolů, spawnování sub-agentů, multimodální vstupy… je to silné. A nebezpečné. Představa, že si takový agent začne volně žít na podnikové infrastruktuře, číst interní dokumenty a komunikovat s externími API, je pro každého CISO a architekta noční můra. Přesně tady přichází na scénu NemoClaw.
Není to nový framework. Je to spíš sada nástrojů a guardrailů, které se nasadí nad OpenClaw. Cílem je dát vývojářům a adminům kontrolu. Konečně.
Architektura pod kapotou: OpenShell a lokální Nemotron
Dvě klíčové komponenty. První je OpenShell. V podstatě jde o sandbox, runtime prostředí, které agenta izoluje. Vynucuje politiky. Můžete definovat, k jakým souborům má přístup, jaká API smí volat, s jakými daty pracovat. Bez tohohle se v enterprise prostředí prostě nehneme. Je to základní předpoklad pro jakékoliv seriózní nasazení.
Druhou a možná ještě zajímavější částí jsou lokální modely Nemotron. NVIDIA pochopila, že posílat citlivá firemní data kamsi do cloudu na zpracování je pro většinu firem nepřijatelné. NemoClaw proto integruje možnost spouštět inferenci na lokálním hardwaru. A teď to přijde. Nejen na masivních DGX clusterech, ale i na obyčejné RTX kartě v PC nebo pracovní stanici. To otevírá dveře pro „always-on“ agenty, kteří běží přímo u uživatele a jeho data nikdy neopustí perimetr.
Není to jen o zelené. Kupodivu.
Co mě osobně překvapilo, je deklarovaná hardwarová agnostičnost. Ačkoliv je to produkt od NVIDIA, stack má běžet i na hardwaru od AMD a Intelu. Tohle je chytrý tah. Místo aby se snažili uzamknout zákazníky do svého ekosystému na všech úrovních, soustředí se na softwarovou vrstvu, kde mohou nabídnout největší přidanou hodnotu – bezpečnost a ovladatelnost. Z pohledu inženýra je to sympatický a pragmatický přístup.
Kde je háček? Třeba v datech.
Celé to zní skvěle, ale GTC keynote a dostupné materiály se soustředí hlavně na bezpečnost exekuce agenta. Co ale chybí, je robustní řešení pro data, kterými se agent krmí. Mluvíme o Retrieval-Augmented Generation (RAG). Agent může být sebevíc zabezpečený, ale pokud pracuje se špatnými, zastaralými nebo nerelevantními daty, jeho výstupy budou k ničemu. NemoClaw řeší problém „co agent dělá“, ale už tolik neřeší problém „s čím agent pracuje“. To zůstává na bedrech architektů a datových inženýrů. A to je, jak víme, ta těžší část práce.