黄仁勋GTC交卷:NemoClaw来了,OpenClaw的安全问题有解了

如果你在过去一个月没有听说过“养龙虾”，那可能意味着你跟互联网有些脱节了。

这只名为OpenClaw、被国内网友亲切称为“龙虾”的开源AI智能体，用短短30天时间成为了全民风口。

而就在昨天，黄仁勋在GTC大会上宣布，英伟达推出NemoClaw，专为OpenClaw深度优化的部署工具链。

这距离中国互联网大厂们集体“抬轿”的狂热，刚刚过去一周；距离工信部发布高危风险预警、全民开始“卸虾”，也不过五天。

一只龙虾的奇幻漂流

OpenClaw的爆发并非偶然，但它的速度确实让所有人瞠目结舌。

2025年11月，这款由奥地利开发者Peter Steinberger推出的开源AI智能体几乎无人问津。直到今年1月下旬，它的GitHub星标曲线突然直线飙升，后面直接冲到了25万Star，而Linux花了整整20年才做到。

只要给龙虾指令，它就可以帮你分解任务、读取电脑里的文件夹、按主题整理文章、帮你写稿，甚至你授权给它，它还能帮你点咖啡、点外卖。从会聊到会干，这只龙虾精准击中了中国人对生产力的朴素渴望。

大厂“集体抬轿”

中国互联网公司向来嗅觉敏锐。这一次，它们更是把“敏锐”演绎到了极致。

1月下旬，优刻得率先上线OpenClaw一键部署镜像，成为在这场竞赛中动作最快的中国云厂商。

2月底，阿里云推出容器镜像，主打3分钟完成部署，甚至打起了“价格战”，限量9.9元套餐大规模拉新。

但真正的爆发，从3月初开始。

3月6日，腾讯云Lighthouse的工程师在总部楼下举办免费装龙虾活动，引发近千人排队。场面之火爆，让马化腾都在朋友圈感叹“没想到会这么火”。

同一天，雷军亲自下场为小米移动端智能体Xiaomi miclaw带货，留下四个字：手机龙虾”。

接下来的72小时，更是历史罕见的密集发版期：

• 3月9日，腾讯一口气推出3款产品：面向企业的WorkBuddy、面向个人的QClaw，以及面向开发者的Lighthouse部署平台。WorkBuddy上线公测后，引发服务器紧急扩容10倍。

• 同一天，字节旗下火山引擎上线云上SaaS版OpenClaw——ArkClaw，支持飞书等主流IM工具。

• 3月10日，智谱上线AutoClaw；京东宣布上线OpenClaw远程部署服务，定价399元。

• 3月11日，百度智能云发布零部署服务DuClaw，并在科技园K1大楼前搞起免费安装OpenClaw活动，云服务器+算力套餐总价仅17.8元。

同一天，马化腾在朋友圈转发腾讯推出全系“龙虾”产品的文章，并附言：“自研龙虾、本地虾、云端虾、企业虾、云桌面虾、安全隔离虾房、云保安、知识库……还有一批产品陆续赶来。”

360集团创始人周鸿祎用八个字形容这场大厂行动：“热情拥抱，集体抬轿” 。

资本市场的反应更为直接。腾讯发布龙虾三件套次日股价大涨超7%，单日市值暴涨超3400亿港元。

热潮退去，当养虾人开始排队卸载

然而，这场狂欢仅仅持续了不到一周。

3月10日，国家互联网应急中心发布专项风险提示，点明OpenClaw智能体软件被授予较高的系统权限，但默认的安全配置极为脆弱。

3月12日，针对OpenClaw典型应用场景下的安全风险，工业和信息化部发布“六要六不要”建议。

3月13日，国家网络与信息安全信息通报中心发布OpenClaw安全风险预警，指出其在架构设计、默认配置、漏洞管理、插件生态、行为管控等方面存在较大安全风险。

风险不是纸上谈兵。安全机构STRIKE的研究显示，已有超过4万个OpenClaw实例暴露于公网，其中63%存在可被利用的漏洞。

有程序员分享自己的经历：安装OpenClaw第3天，凌晨收到账单，API密钥被盗，3天消耗了1.2万元Token费用。

Token消耗成为普通人养虾难以承受之重。

3月12日，360集团举行龙虾安全媒体交流会。令人哭笑不得的是，360工程师一边免费安装，一边帮忙卸载用户此前“养死养残”的OpenClaw产品，现场排队安装和卸载的人都不少。

周鸿祎表示，伴随这一装一卸，“养龙虾”成功给中国用户进行了第二次AI科普。

第一次，是ChatGPT。

英伟达入场，给“裸奔的龙虾”穿上铁衣

正是在这个全民从“装虾”转向“卸虾”的微妙时刻，黄仁勋带着NemoClaw登场了。

3月17日，英伟达在GTC大会上正式推出NemoClaw，专为OpenClaw深度优化的部署工具链。NemoClaw 利用 NVIDIA Agent Toolkit 软件，通过单条命令即可对 OpenClaw 进行优化。

Peter Steinberger也亲自站台，强调通过与英伟达及广泛的生态系统合作，团队正在为AI智能体构建强大的“护栏”，让每个人都能轻松打造专属的高性能安全AI助手。

那么，NemoClaw究竟是如何给这只裸奔的龙虾穿上铁衣的？答案藏在它的技术架构里。

OpenShell：安全运行时环境

NemoClaw的核心是OpenShell，一个全新的开源运行时环境。你可以把OpenShell理解成一个安全笼子，AI智能体在这个笼子里可以自由活动、自由学习，但它的行为始终受到策略引擎的约束。

OpenShell提供了隔离的沙箱环境，高风险的操作会被隔离在一个受控空间里运行，即使出了问题也不会波及整个系统。英伟达与CrowdStrike、思科、微软安全等安全公司合作构建了OpenShell，确保它与其他网络安全工具兼容。

隐私路由器：本地与云端的智能切换

NemoClaw的另一项核心技术是隐私路由器（Privacy Router）。它可以在本地模型和云端模型之间智能切换：敏感数据留在本地由Nemotron模型处理，只有脱敏后的请求才会安全地发送到云端的前沿大模型（如GPT-5.4或Claude）。

这种混合架构既保证了隐私，又兼顾了性能，这正是企业级AI智能体的标配。

最小权限控制与审计追踪

NemoClaw还引入了最小权限访问控制机制：AI智能体只能获得完成当前任务所必需的最低权限，不会多给它一丁点额外的自由。同时，智能体的每一个决策、每一次操作都会被完整记录下来，方便事后回溯和合规审查。

用英伟达的话说，这提供了智能体下方缺失的基础设施层，为它们提供了高效工作所需的访问权限，同时执行基于策略的安全、网络和隐私防护措施。

但最值得玩味的细节是：NemoClaw不挑硬件，甚至支持AMD和Intel的芯片。

向来靠卖GPU赚钱的英伟达，这次为什么不锁死自家生态？

有媒体猜测，NemoClaw的真正使命，或许是为了拉动全球超大云服务商继续斥巨资建设AI工厂。智能体化的直接后果，是Token消耗量的指数级飙升。

黄仁勋曾预判：未来所有软件都将全面智能体化。这意味着海量的推理算力需求。但更关键的是，英伟达看到了中国企业当前最痛的痛点——安全。

由于智能体行为具有极强的不可预测性并伴随安全风险，包括Meta在内的多家科技公司，已明令禁止员工在工作电脑上使用OpenClaw工具。

这正是英伟达切入市场的绝佳契机。NemoClaw集成了安全与隐私保护工具，打算通过提供企业级的安全防护层来打消企业的顾虑。

结语

从全民装虾到集体卸虾，再到英伟达端上安全龙虾，这30天的中国互联网，完成了一次完整的产业周期。它证明了三件事：

第一，AI正在从“动嘴”进化到“动手”，执行层智能体的时代已经到来。

第二，拥有超级入口的巨头在这场变革中占据天然优势。微信的14亿用户或许会成为腾讯AI反击的最大底牌。

第三，技术创新与商业落地之间，永远横亘着安全、成本与用户体验这三座大山。

黄仁勋在GTC上盛赞OpenClaw是有史以来增长最快的开源软件。这话没错。但增长越快，责任越大。当AI长出能操控电脑的双手，管理者需要的不是追赶热潮，而是一套冷静的判断框架。

英伟达的NemoClaw，正是这样一份“龙虾使用说明书”。它能否给这只差点搞砸一切的小龙虾穿上真正的盔甲？答案，或许要等到下一个30天才能揭晓。