NVIDIA 正部署一項重大軟件策略轉向,計劃在下周舉行的年度開發者大會 GTC 2026 上發布名為 NemoClaw 的開源 AI 代理(AI Agent)平台,期望能讓企業軟件公司為旗下員工部署能夠自主執行工作任務的 AI 代理。據報道,NVIDIA 已向 Salesforce、Cisco、Google、Adobe 及 CrowdStrike 等多家科技巨頭推介該產品並就合作關係展開洽談,但目前尚未確認任何正式合作協議。
NemoClaw 平台將採用開源模式發布,企業無論是否使用 NVIDIA 晶片均可接入使用,而合作夥伴預計可透過貢獻程式碼來換取免費優先使用權。這項策略代表 NVIDIA 正從過往依賴封閉式 CUDA 軟件生態的商業模式轉向更開放的平台策略,目標是在 AI 基建領域主導權面臨挑戰的當下,以安全性和開放性作為新的競爭武器。
NemoClaw 的定位與運作方式
要理解 NemoClaw 的戰略意義需先了解近期科技界掀起的「Claw」熱潮。AI 代理(又稱 Claw)是一類能在用戶本機運行及自主執行多步驟任務的開源 AI 工具,與傳統需要用戶持續指引的聊天機械人有根本區別。今年初爆紅的 OpenClaw 項目(前身為 Clawdbot,後改名 Moltbot)就是典型例子,由奧地利開發者 Peter Steinberger 於 2025 年 11 月創建。OpenClaw 可以連接 Claude、GPT-4 等大型語言模型,並賦予它們操控瀏覽器、檔案系統和 API 的能力,令 AI 真正從「對話」走向「執行」。該項目在 GitHub 上不足 4 個月內獲得超過 280,000 個星標,超越 React 成為平台上最多星標的非聚合類軟件項目。2026 年 2 月 14 日,Steinberger 宣布加入 OpenAI 以負責推動下一代個人 AI 代理的開發,而 OpenClaw 則轉移至獨立的開源基金會運作,OpenAI 承諾持續提供財務支援。
NemoClaw 的定位正是填補 OpenClaw 等工具在企業市場的最大缺口:安全與管治。NVIDIA 計劃將安全與私隱工具納入 NemoClaw 平台的核心功能,為企業提供部署 AI 代理所需的「企業級安全護欄」。平台採用開源模式的最大重點在於「硬件解耦」,即使企業底層並非使用 NVIDIA 的 AI 晶片也能無縫接入 NemoClaw 平台,部署 AI 代理去自動化內部工作流程。NVIDIA 近月已發布多款為 AI 代理設計的基礎模型,包括 Nemotron 和 Cosmos,同時亦持續擴展其 NeMo 平台,協助客戶管理 AI 代理的完整生命周期,從數據策劃、模型特製到監控與最佳化。NemoClaw 可視為 NVIDIA 在 AI 代理生態系統的最新一步棋。
OpenClaw 安全危機:企業部署的信任難題
NVIDIA 選擇在此時推出 NemoClaw,因為 AI 代理工具在企業環境中觸發了嚴重的安全顧慮。OpenClaw 的爆紅速度雖則驚人,但伴隨而來的安全漏洞同樣令人震驚。網絡安全機構 Bitsight 的研究顯示,截至 2026 年 2 月初互聯網上已錄得超過 30,000 個 OpenClaw 實例處於暴露狀態,其後數字更攀升至逾 40,000 個,大量用戶未啟用身份驗證。安全公司 Oasis Security 發現了一個嚴重漏洞(CVE-2026-25253,CVSS 評分 8.8),攻擊者只需引導開發者連接一個惡意網頁就能在數毫秒內完全控制其 OpenClaw 實例。OpenClaw 團隊在接獲報告後 24 小時內發布了修復補丁。Koi Security 的研究更揭示,OpenClaw 技能市場 ClawHub 上超過 10,700 個技能中多達 820 個含有惡意程式碼,包括憑證竊取、數據外洩及後門安裝。
Cisco 的 AI 安全研究團隊在測試中發現第三方 OpenClaw 技能在用戶不知情下執行數據外洩和提示注入攻擊,並指出技能市場缺乏足夠的審核機制來阻止惡意提交。Microsoft Defender 安全研究團隊亦發出警告,認為 OpenClaw 應被視為「具備持久憑證的不可信程式碼執行環境」,不適合在標準個人或企業工作站上運行。Gartner 的最新報告更明確警告,AI 代理帶來的生產力伴隨着「不可接受的網絡安全風險」,並形容 OpenClaw 為「AI 代理的危險預覽」。在企業層面多家科技公司已採取行動。WIRED 早前報道指 Meta 已要求員工避免在工作電腦上使用 OpenClaw,因為代理行為難以預測並存在潛在安全風險。Meta 旗下 AI 實驗室一名負責安全與對齊的管理人員更公開分享了一宗事故:她的 AI 代理在其電腦上失控並大量刪除了她的電郵。
企業如何把握 AI 代理轉型機遇
NemoClaw 的出現為企業在 AI 代理應用上提供了一條更安全的路徑,過往企業若想部署 AI 代理,需要在強大的自動化能力與難以控制的安全風險之間作出艱難取捨。NemoClaw 冀能透過在開源框架中嵌入企業級安全護欄以降低這道門檻。對不同類型的企業而言 NemoClaw 帶來的商業機會各有側重。大型軟件公司如 Salesforce 和 Adobe 可以在自家產品中整合 NemoClaw 的 AI 代理功能,讓客戶直接透過其平台使用自動化工作流。網絡安全公司如 CrowdStrike 則可利用 NemoClaw 平台開發針對 AI 代理的安全監控和威脅偵測方案,而 CrowdStrike 事實上已推出 OpenClaw 的搜尋與移除工具包,顯示市場對 AI 代理安全管理方案的需求正在增長。雲端服務供應商和系統整合商同樣可以將 NemoClaw 納入其企業 AI 解決方案組合。
NemoClaw 對硬件的「不連結」策略尤其重要,企業無需為使用這個平台而採購 NVIDIA 晶片,大幅簡化了導入門檻。對於已投資 Google TPU、Amazon Trainium 或 AMD GPU 等替代硬件的企業來說,NemoClaw 的跨平台特性意味着它們可以在現有基建上直接部署 AI 代理。企業在評估是否採用 NemoClaw 時應重點關注幾個層面:首先是安全合規,NemoClaw 提供的安全工具能否滿足所在行業的監管要求;其次是整合成本,開源平台雖然免費但部署、特製和維護仍需投入工程資源;第三是生態系統成熟度,作為新平台 NemoClaw 的技能市場和社區支援尚待發展。NVIDIA 在 CES 2026 上已展示了類似的開源策略,其自動駕駛 AI 平台 Alpamayo 以開源方式發布,包含 100 億參數的思維鏈視覺語言行動模型及超過 1,700 小時的駕駛數據,目標是成為自動駕駛領域的基礎平台。NemoClaw 可被視為同一策略在企業 AI 代理領域的延伸。
從 CUDA 護城河到開源生態
NemoClaw 的推出反映了 NVIDIA 一項更深層的策略轉變,過去近 20 年 NVIDIA 的軟件策略高度依賴其封閉式 CUDA 平台。CUDA 自 2007 年推出以來透過深度整合 TensorFlow、PyTorch 等主流機器學習框架,建立了龐大的開發者生態系統並形成了業界所稱的「CUDA 護城河」。企業一旦採用 CUDA 開發 AI 系統,轉換到其他硬件平台所需的工程重寫、人才再培訓及性能驗證成本極為高昂,這為 NVIDIA 創造了強大的客戶鎖定效應。NVIDIA 目前在 AI 加速器市場佔有約 75% 至 90% 的市場佔有率,CUDA 生態是這一主導地位的關鍵支柱。
然而市場格局正在急速變化,Google 與 Meta 正合作開發 TorchTPU 項目,期望可以讓 PyTorch 更順暢地在 Google TPU 上運行以直接挑戰 CUDA 的鎖定效應。OpenAI 的 Triton 編譯器亦讓開發者可以在 AMD 和 Intel 硬件上運行模型而無需重寫程式碼。Amazon、Microsoft 和 Google 都在擴展各自的自研晶片和軟件堆疊策略。Meta 作為 NVIDIA 最大客戶之一,其 2025 年資本開支預算高達 700 億至 720 億美元(約港幣 5,460 億至 5,616 億元),正積極探索在 2026 年使用 TPU 雲端服務的可能性。在這一背景下 NVIDIA 選擇以 NemoClaw 擁抱開源,正是為了在 CUDA 護城河受到侵蝕之際以另一種方式維持其在 AI 基建領域的中心地位。與其將開發者連結在自家硬件上,不如成為所有 AI 代理的「作業系統」,無論底層硬件為何都需要透過 NVIDIA 的平台來部署和管理。
Groq 推論晶片與 LPX 架構
NemoClaw 只是 NVIDIA 在 GTC 2026 上的軟件側部署,硬件方面同樣有重大動作。《The Wall Street Journal》早前報道指 NVIDIA 計劃在開發者大會上公布一套全新的推論運算晶片系統,該系統整合了初創公司 Groq 的晶片技術。NVIDIA 於 2025 年 12 月與 Groq 簽訂了 200 億美元(約港幣 1,560 億元)的非獨家授權協議,並聘請了 Groq 創辦人 Jonathan Ross 及總裁 Sunny Madra 加入 NVIDIA 團隊。Groq 將繼續以獨立公司身份運營並由 Simon Edwards 接任行政總裁。Groq 的語言處理單元(LPU)採用了與 GPU 截然不同的架構,將大量 SRAM 記憶體直接置於晶片上,以確定性執行方式最佳化順序推論任務,能夠大幅降低延遲並提升能源效率。
NVIDIA 的新推論晶片架構名為 LPX,首批 LPX 機架預計整合 64 個 LPU,封裝為 32 個 RealScale ASIC 晶片。GTC 2026 期間則有望展示升級版本,將每個機架的 LPU 數量提升至 256 個。Groq 的演示已顯示其架構可以在約 2 秒內生成 10,000 個「思考 token」。NVIDIA 確保了 OpenAI 成為新處理器的首批客戶,因為 OpenAI 此前曾表達對 NVIDIA GPU 推論速度的不滿,特別是在程式碼生成等工作負載上。OpenAI 已宣布向 NVIDIA 大規模採購「專用推論算力」,並獲得 NVIDIA 300 億美元(約港幣 2,340 億元)的投資支援。這項硬件策略與 NemoClaw 的軟件策略互為呼應:NemoClaw 負責在軟件層面為 AI 代理提供安全部署框架,而 LPX 推論晶片則在硬件層面為 AI 代理的大規模即時運算提供所需的算力支援。當 AI 代理需要同時處理海量工具呼叫、結果驗證、自我反思迴路和子任務管理時,低延遲的推論能力就變得至關重要。
未來 AI 代理時代的基建競賽
NVIDIA 以 NemoClaw 切入企業 AI 代理市場,折射出整個科技產業正從「AI 對話」向「AI 行動」過渡的重大趨勢。過去數年 AI 產業的焦點集中在大型語言模型的訓練和對話能力上,但隨着 OpenClaw 等工具爆發,市場開始意識到 AI 下一個前沿在於賦予模型自主行動的能力。軟件的使用範式即將改變:用戶不再需要打開應用程式逐步點擊操作,AI 代理將直接理解意圖並執行任務,應用程式的用戶介面將逐漸退化為 AI 呼叫的底層 API。
這場轉變為科技產業帶來了全新的競爭格局,NVIDIA 的策略是同時在硬件(LPX 推論晶片)和軟件(NemoClaw 平台)兩個維度佈局,目標是成為 AI 代理時代的基建中樞。Google 和 Amazon 則各自以自研晶片和雲端服務搶佔市場。OpenAI 透過招攬 Steinberger 並支援 OpenClaw 基金會以直接進入代理賽道。Microsoft、CrowdStrike 等公司則聚焦於 AI 代理的安全治理層。對企業決策者而言 AI 代理的安全治理將成為未來 12 至 18 個月的核心議題。隨着 NemoClaw 等企業級平台的出現,AI 代理從個人工具走向企業生產環境的步伐將加快。正如安全研究機構 Sophos 指出,任何將高度自主 AI 代理接入企業系統的行為都必須在嚴格的沙盒隔離和權限控制下進行。在生產力提升與安全風險之間取得平衡將是每家企業在 AI 代理時代面臨的核心挑戰。NVIDIA 以 NemoClaw 押注的方向正是為這道難題提供一個兼具開放性和安全性的解答方案。
來源:WIRED
