Thomas Kramer
Thomas Kramer

NemoClaw: Nvidia macht OpenClaw enterprise-tauglich — aber zu welchem Preis?

Thomas Kramer enthalten in IT
 400 Wörter (ungefähr) 2 Minuten 

Was drin steckt

Nvidia will OpenClaw sicher machen. Mit NemoClaw, angekündigt auf der GTC 2026, bringt der Chip-Gigant einen Open-Source-Stack, der KI-Agenten in Sandboxen sperrt und ihren Datenzugriff über Richtlinien kontrolliert. Klingt gut. Aber schauen wir genauer hin.

NemoClaw basiert auf OpenShell, einer isolierten Laufzeitumgebung mit Linux-Sandboxing (Landlock, seccomp, Network Namespaces). Jede Netzwerkanfrage, jeder Dateizugriff, jede Inferenz wird über Richtlinien gesteuert. Der Agent läuft im Käfig.

Laut dem GitHub-Repo werden Inferenz-Anfragen nie direkt aus dem Sandbox-Container geschickt: „OpenShell intercepts every call and routes it to the NVIDIA cloud provider." Für komplexere Aufgaben schaltet Nvidia Cloud-Modelle dazu, geroutet über einen Privacy-Router.

Unterstützt wird das Ganze von Adobe, Atlassian, Salesforce, SAP, Siemens, Cisco und CrowdStrike. Nvidia investiert ernsthaft in Enterprise.

Nvidia-Cloud oder Freiheit?

NemoClaw ist Open Source, aber Inferenz-Anfragen laufen über die Nvidia Cloud. Auch wenn der Agent lokal läuft, redet er mit Nvidias Servern. Das bestätigt Nvidia im GitHub-Repo.

Die zentrale Frage für Self-Hoster: Kann man NemoClaw komplett ohne Nvidia-Cloud betreiben? Das Repo listet Nvidia Cloud als einzigen Produktions-Provider. Keine Erwähnung von Ollama, llama.cpp oder lokalen Alternativen. Für alle, die keinen Cloud-Zwang wollen, ist das ein KO-Kriterium.

Hardware-agnostisch?

Nvidia betont, NemoClaw brauche keine Nvidia-GPUs. Technisch korrekt. Aber die Nemotron-Modelle sind für Nvidia-Hardware optimiert. Wer lokales Inferenz will, kommt an RTX-Karten kaum vorbei.

OpenShell: Sicherheit oder Lock-in?

Die Sandbox-Technik stimmt. Landlock und seccomp sind solide Linux-Mechanismen. Aber der gesamte Inferenz-Flow läuft durch Nvidias Infrastruktur. Das ist Vendor-Lock-in durch die Hintertür, verpackt als Open Source. Man bekommt Sicherheit, zahlt aber mit Abhängigkeit. Für Unternehmen, die bereits im Nvidia-Ökosystem stecken, kein Problem. Für alle anderen: Augen auf.

Alpha mit Ansage

NemoClaw ist frühes Alpha. Nvidia warnt selbst: „Expect rough edges." Produktionsreif ist das noch nicht. Bei einem Security-Tool, das gerade für den Enterprise-Einsatz gedacht ist, eine gewagte Kombination.

Fazit

Die Richtung stimmt. OpenClaw braucht besseres Sandboxing, und NemoClaw liefert einen Ansatz. Die Partnerschaften mit Cisco und CrowdStrike zeigen ernsthafte Security-Ambitionen. Open Source ist besser als OpenAIs proprietäre Frontier-Plattform.

Für Self-Hoster gilt: Abwarten und das GitHub-Repo beobachten. Sobald alternative Inferenz-Backends möglich sind, wird NemoClaw interessant. Bis dahin ist es ein Nvidia-Verkaufsargument mit Open-Source-Anstrich. Nützlich im Nvidia-Ökosystem, fragwürdig für alle anderen.

Quellen: Heise · TechCrunch · GitHub

Aktualisiert am 21.03.2026 
CC BY-NC-SA 4.0
SicherheitKINvidiaOpenClaw
Zurück | Startseite

Inhalt