Ogni pochi anni arriva un software program open supply che ricabla il modo in cui l’industria concepisce l’informatica. Linux lo ha fatto per i server. Docker lo ha fatto per la distribuzione. OpenClaw, la piattaforma di agenti AI autonoma che è passata da curiosità di nicchia al progetto open supply in più rapida crescita nella storia nel giro di poche settimane, potrebbe farlo per il software program stesso.
Il CEO e co-fondatore di Nvidia Jensen Huang ha chiarito la sua posizione al GTC 2026 questa settimana: “OpenClaw è il sistema operativo per l’intelligenza artificiale personale. Questo è il momento che l’industria stava aspettando: l’inizio di un nuovo rinascimento nel software program.” E Nvidia vuole essere l’azienda che lo rende pronto per l’impresa.
Nvidia ha presentato questa settimana alla sua grande conferenza annuale GTC 2026 a San Jose NemoClawuno stack software program che si integra direttamente con OpenClaw e si installa con un unico comando. Insieme advert esso è arrivato Nvidia OpenShellun runtime di sicurezza open supply progettato per fornire agenti IA autonomi — o “artigli”come li chiama sempre più spesso il settore: i guardrail di cui hanno bisogno per operare all’interno di ambienti aziendali reali. Oltre advert entrambi, la società ha annunciato un ampliamento Kit degli strumenti dell’agente Nvidiauna piattaforma completa per la creazione e l’esecuzione di flussi di lavoro con agenti di livello produttivo.
Il messaggio di Jensen Huang period inequivocabile. “Claude Code e OpenClaw hanno innescato il punto di svolta dell’agente: estendendo l’intelligenza artificiale oltre la generazione e il ragionamento in azione”, ha affermato il CEO di Nvidia prima della conferenza. “I dipendenti saranno potenziati da group di agenti di frontiera, specializzati e personalizzati che distribuiranno e gestiranno.” Guarda la mia panoramica video di seguito e continua a leggere per ulteriori informazioni:
Perché “artigli” e perché è importante che Nvidia utilizzi la parola
Il cambiamento terminologico che avviene all’interno dei circoli dell’intelligenza artificiale aziendale è sottile ma significativo. Internamente, i group che si creano con OpenClaw e piattaforme simili hanno iniziato a chiamare singoli agenti autonomi artigli – un cenno al nome della piattaforma, ma anche un’utile abbreviazione per una nuova classe di software program che differisce sostanzialmente dai chatbot e dai copiloti degli ultimi due anni.
Come ha affermato Kari Briski, vicepresidente del software program di intelligenza artificiale generativa di Nvidia, durante un briefing domenicale: “Gli artigli sono agenti autonomi che possono pianificare, agire ed eseguire compiti da soli: sono passati dal semplice pensare ed eseguire compiti al raggiungimento di intere missioni.”
Questo quadro è importante per i decisori IT. Gli artigli non sono solo assistenti. Sono programmi persistenti che utilizzano strumenti in grado di scrivere codice, navigare sul Net, manipolare file, chiamare API e concatenare azioni per ore o giorni senza enter umano. Il vantaggio in termini di produttività è sostanziale. Lo stesso vale per la superficie di attacco. Questo è esattamente il problema che Nvidia sta posizionando NemoClaw per risolvere.
La domanda delle imprese non è ipotetica. Harrison Chase, fondatore di LangChain, i cui framework di agenti open supply sono stati scaricati più di un miliardo di volte, lo ha detto senza mezzi termini in un recente episodio di VentureBeat. Oltre il pilota podcast: “Garantisco che ogni sviluppatore aziendale là fuori vorrà installare una versione sicura di OpenClaw sul proprio pc o esporla ai propri utenti.” Il collo di bottiglia, ha chiarito, non è mai stato l’interesse. È stata l’assenza di un credibile livello di sicurezza e governance al di sotto di esso. NemoClaw è la risposta di Nvidia a questa lacuna e, in particolare, LangChain è uno dei accomplice di lancio per l’integrazione di Agent Toolkit e OpenShell.
Cosa fa effettivamente NemoClaw e cosa non sostituisce
NemoClaw non è un concorrente di OpenClaw (o delle ormai numerose different). È meglio comprenderlo come un involucro aziendale attorno advert esso: una distribuzione che fornisce i componenti di cui un’organizzazione attenta alla sicurezza ha effettivamente bisogno prima di consentire a un agente autonomo di avvicinarsi ai sistemi di produzione.
Lo stack ha due componenti principali. Il primo è Nvidia Nemotronla famiglia di modelli aperti di Nvidia, che può essere eseguita localmente su {hardware} dedicato anziché instradare le question tramite API esterne. Nemotron-3-Tremendous, ha ottenuto il punteggio più alto tra tutti i modelli aperti su PinchBench, un benchmark che mette alla prova i tipi di attività e le chiamate agli strumenti necessari a OpenClaw.
Il secondo è OpenShell, il nuovo runtime di sicurezza open supply che esegue ogni artiglio all’interno di un sandbox isolato, in pratica un contenitore Docker con controlli di coverage configurabili scritti in YAML. Gli amministratori possono definire con precisione a quali file un agente può accedere, quali connessioni di rete può stabilire e quali servizi cloud può chiamare. Tutto ciò che è al di fuori di questi limiti è bloccato.
Nvidia descrive OpenShell come un fornitore che fornisce il livello infrastrutturale mancante sotto gli artigli, offrendo loro l’accesso di cui hanno bisogno per essere produttivi e al tempo stesso applicando protezioni basate su coverage di sicurezza, rete e privateness.
Per le organizzazioni che hanno assistito all’ascesa di OpenClaw con un misto di eccitazione e paura, questo è uno sviluppo significativo. Le prime iterazioni di OpenClaw erano, per consenso generale, un problema di sicurezza: potente e in rapido movimento, ma essenzialmente senza vincoli. NemoClaw è il primo tentativo da parte di un importante fornitore di {hardware} di rendere gestibile story potenza su scala aziendale.
Dal punto di vista {hardware}: gli agenti sempre attivi necessitano di elaborazione dedicata
Un aspetto di NemoClaw che merita più attenzione di quella che ha ricevuto è la strategia {hardware} sottostante. Gli artigli, in base alla progettazione, lo sono sempre attivo – non aspettano che un essere umano apra una scheda del browser. Funzionano continuamente, monitorando le caselle di posta, eseguendo attività, costruendo strumenti e completando flussi di lavoro in più fasi 24 ore su 24.
Ciò richiede un’elaborazione dedicata che non sia in concorrenza con il resto dei carichi di lavoro dell’organizzazione. Nvidia ha un chiaro interesse a indirizzare le aziende verso il proprio {hardware} per questo scopo.
NemoClaw è progettato per funzionare Nvidia GeForce RTX PC e laptop computer, workstation RTX PRO e quelli dell’azienda DGX Spark e Stazione DGX Supercomputer IA. L’architettura ibrida consente agli agenti di utilizzare modelli Nemotron eseguiti localmente per carichi di lavoro sensibili, con a router per la privateness indirizzando le question a modelli cloud di frontiera quando è necessaria una capacità maggiore, senza esporre i dati privati a tali endpoint esterni.
Si tratta di una soluzione elegante a un problema reale: molte aziende non sono ancora pronte per inviare dati dei clienti, documenti interni o codice proprietario ai fornitori di intelligenza artificiale nel cloud, ma hanno ancora bisogno di capacità del modello che superino ciò che viene eseguito localmente. L’architettura del router per la privateness di NemoClaw infila questo in the past, almeno in linea di principio.
Come appaiono effettivamente gli artigli nell’impresa
Prima di valutare la piattaforma, è utile capire come appare nella pratica un artiglio che fa un lavoro reale. Due integrazioni di accomplice annunciate insieme a NemoClaw offrono la finestra più chiara su dove si sta dirigendo questo progetto.
Scatola è forse il caso più esemplificativo per le organizzazioni che gestiscono grandi volumi di contenuti aziendali non strutturati.
Field sta integrando Nvidia Agent Toolkit per abilitare artigli che utilizzano il file system Field come ambiente di lavoro principale, con competenze predefinite per l’estrazione delle fatture, la gestione del ciclo di vita dei contratti, il sourcing delle RFP e i flussi di lavoro GTM.
L’architettura supporta la gestione gerarchica degli agenti: un artiglio principale, come un Consumer Onboarding Agent, può creare agenti secondari specializzati per gestire attività distinte, tutte governate dallo stesso motore di coverage OpenShell.
Fondamentalmente, l’accesso di un agente ai file in Field segue esattamente lo stesso modello di autorizzazioni che governa i dipendenti umani, applicato tramite il livello gateway di OpenShell prima che qualsiasi dato venga scambiato. Ogni azione è registrata e attribuibile; nella memoria dell’agente non si accumulano copie shadow. Come scrive Field nel suo weblog di annuncio, “le organizzazioni devono sapere quale agente ha toccato quale file, quando e perché – e hanno bisogno della possibilità di revocare immediatamente l’accesso se qualcosa va storto”.
Quello di Cisco L’integrazione offre forse l’esempio più viscerale di ciò che i guardrail OpenShell consentono nella pratica. Il group di sicurezza Cisco ha pubblicato uno situation in cui un avviso di vulnerabilità zero-day viene rilasciato un venerdì sera.
Invece di innescare un’operazione manuale che dura un nice settimana – estraendo elenchi di risorse, inviando ping agli ingegneri di guardia, mappando il raggio dell’esplosione – un artiglio che funziona all’interno di OpenShell interroga autonomamente il database di configurazione, mappa i dispositivi interessati rispetto alla topologia di rete, genera un piano di riparazione con priorità e produce una traccia di livello di controllo di ogni decisione presa.
Cisco AI Protection verifica ogni chiamata allo strumento rispetto alla coverage approvata in tempo reale. L’intera risposta viene completata in circa un’ora, con un report completo che soddisfa i requisiti di conformità.
“Non abbiamo fiducia che il modello faccia la cosa giusta”, ha osservato il group Cisco nel loro articolo tecnico. “Lo stiamo limitando in modo che la cosa giusta sia l’unica cosa che può fare.”
Un gioco ecosistemico: i accomplice dietro la pila
Nvidia non sta costruendo tutto questo da sola. Gli annunci di Agent Toolkit e OpenShell sono arrivati insieme a un elenco significativo di accomplice aziendali – Field, Cisco, Atlassian, Salesforce, SAP, Adobe, CrowdStrike, Cohesity, IQVIA, ServiceNow e più di una dozzina di altri – la cui profondità di integrazione segnala quanto seriamente l’industria del software program in generale stia trattando il cambiamento degli agenti.
Dal punto di vista infrastrutturale, OpenShell è oggi disponibile su build.nvidia.comsupportato da supplier di inferenza cloud tra cui CoreWeave, Collectively AI, Fireworks e DigitalOcean e implementabile on-premise su server di Cisco, Dell, HPE, Lenovo e Supermicro. Gli agenti creati all’interno di OpenShell possono inoltre acquisire continuamente nuove competenze utilizzando agenti di codifica tra cui Claude Code, Codex e Cursor, con ogni nuova funzionalità acquisita soggetta agli stessi controlli delle coverage della distribuzione originale.
Separatamente, Nvidia ha annunciato il Coalizione Nemotron — un’iniziativa di collaborazione che riunisce Mistral AI, Perplexity, Cursor e LangChain per co-sviluppare modelli a frontiera aperta. Il primo progetto della coalizione è un modello base sviluppato in collaborazione con Mistral che sosterrà la prossima famiglia Nemotron 4, mirato specificamente ai casi d’uso degli agenti.
A cosa dovrebbero prestare attenzione i chief aziendali
L’annuncio di NemoClaw segna un punto di svolta nel modo in cui l’intelligenza artificiale aziendale verrà probabilmente discussa nei consigli di amministrazione e nelle riunioni degli appalti nei prossimi dodici mesi. La domanda non è più se le organizzazioni schiereranno agenti autonomi. L’industria ha chiaramente superato questo dibattito. La domanda è adesso Come – con quali controlli, su quale {hardware}, utilizzando quali modelli e con quale traccia di controllo.
La risposta di Nvidia è uno stack integrato verticalmente che abbraccia silicio, runtime, modello e coverage di sicurezza. Per i chief IT che stanno valutando la propria roadmap per agenti, NemoClaw rappresenta un tentativo significativo di fornire tutti e quattro i livelli da un unico fornitore, con significative integrazioni di sicurezza di terze parti già in atto.
I rischi non sono banali. Il modello di coverage basato su YAML di OpenShell richiederà una maturità operativa che la maggior parte delle organizzazioni sta ancora sviluppando. Gli artigli che possono autoevolversi e acquisire nuove competenze, come l’architettura di Nvidia consente esplicitamente, sollevano questioni di governance che nessun sandbox può risolvere completamente. Inoltre, la concentrazione dell’infrastruttura degli agenti nello stack di un singolo fornitore comporta rischi familiari per la piattaforma.
Detto questo la direzione è chiara. Gli artigli stanno arrivando all’impresa. Nvidia ha appena scommesso sull’essere la piattaforma su cui corrono e i guardrail che li tengono entro i limiti.
