A cada poucos anos, chega um software program de código aberto que reestrutura a forma como a indústria pensa sobre a computação. O Linux fez isso para servidores. Docker fez isso para implantação. OpenClaw – a plataforma autônoma de agente de IA que passou de curiosidade de nicho ao projeto de código aberto de crescimento mais rápido da história em questão de semanas – pode estar fazendo isso para o próprio software program.
O CEO e cofundador da Nvidia, Jensen Huang, deixou clara sua posição no GTC 2026 esta semana: “OpenClaw é o sistema operacional para IA pessoal. Este é o momento que a indústria estava esperando – o início de um novo renascimento no software program.” E a Nvidia quer ser a empresa que a torna pronta para empresas.
Em sua grande conferência anual GTC 2026 em San Jose esta semana, a Nvidia revelou Nemo Garrauma pilha de software program que se integra diretamente ao OpenClaw e é instalada em um único comando. Junto com isso veio Nvidia OpenShellum tempo de execução de segurança de código aberto projetado para fornecer agentes de IA autônomos – ou “garras”como a indústria os chama cada vez mais — as proteções de que precisam para operar em ambientes empresariais reais. Paralelamente a ambos, a empresa anunciou uma expansão Kit de ferramentas do agente Nvidiauma plataforma completa para criar e executar fluxos de trabalho de agentes de nível de produção.
A mensagem de Jensen Huang foi inequívoca. “Claude Code e OpenClaw desencadearam o ponto de inflexão do agente – estendendo a IA além da geração e do raciocínio para a ação”, disse o CEO da Nvidia antes da conferência. “Os funcionários serão sobrecarregados por equipes de agentes de ponta, especializados e personalizados que eles implantam e gerenciam.” Assista ao meu vídeo de visão geral abaixo e proceed lendo para saber mais:
Por que ‘garras’ – e por que é importante que a Nvidia esteja usando a palavra
A mudança terminológica que ocorre nos círculos empresariais de IA é sutil, mas significativa. Internamente, as equipes que constroem com OpenClaw e plataformas semelhantes passaram a chamar agentes autônomos individuais garras — uma referência ao nome da plataforma, mas também uma abreviatura útil para uma nova classe de software program que difere fundamentalmente dos chatbots e copilotos dos últimos dois anos.
Como disse Kari Briski, vice-presidente de software program de IA generativo da Nvidia, durante um briefing de domingo: “As garras são agentes autônomos que podem planejar, agir e executar tarefas por conta própria – elas deixaram de apenas pensar e executar tarefas para realizar missões inteiras”.
Esse enquadramento é importante para os tomadores de decisão de TI. As garras não são apenas assistentes. Eles são programas persistentes que usam ferramentas e podem escrever código, navegar na internet, manipular arquivos, chamar APIs e encadear ações por horas ou dias sem intervenção humana. A vantagem da produtividade é substancial. O mesmo ocorre com a superfície de ataque. Esse é precisamente o problema que a Nvidia está posicionando o NemoClaw para resolver.
A demanda empresarial não é hipotética. Harrison Chase, fundador da LangChain – cujas estruturas de agentes de código aberto foram baixadas mais de um bilhão de vezes – foi direto em um episódio recente do VentureBeat’s Além do piloto podcast: “Eu garanto que todo desenvolvedor corporativo deseja colocar uma versão segura do OpenClaw em seu computador ou expô-la aos seus usuários.” O gargalo, ele deixou claro, nunca foi o interesse. Tem sido a ausência de uma camada credível de segurança e governação subjacente. NemoClaw é a resposta da Nvidia para essa lacuna – e notavelmente, LangChain é um dos parceiros de lançamento do Agent Toolkit e integração OpenShell.
O que o NemoClaw realmente faz – e o que ele não substitui
NemoClaw não é um concorrente do OpenClaw (ou das agora muitas alternativas). É melhor entendido como um invólucro corporativo em torno dele – uma distribuição que vem com os componentes que uma organização preocupada com a segurança realmente precisa antes de permitir que um agente autônomo se aproxime dos sistemas de produção.
A pilha possui dois componentes principais. O primeiro é Nvidia Nemotrona família de modelos abertos da Nvidia, que pode ser executada localmente em {hardware} dedicado, em vez de rotear consultas por meio de APIs externas. Nemotron-3-Tremendous obteve a pontuação mais alta de todos os modelos abertos no PinchBench, um benchmark que testa os tipos de tarefas e chamadas de ferramentas necessárias ao OpenClaw.
O segundo é o OpenShell, o novo tempo de execução de segurança de código aberto que executa cada garra dentro de uma sandbox isolada – na verdade, um contêiner Docker com controles de política configuráveis escritos em YAML. Os administradores podem definir com precisão quais arquivos um agente pode acessar, quais conexões de rede ele pode fazer e quais serviços em nuvem pode chamar. Tudo fora desses limites está bloqueado.
A Nvidia descreve o OpenShell como fornecendo a camada de infraestrutura que falta sob as garras – dando-lhes o acesso de que precisam para serem produtivos e, ao mesmo tempo, aplicando proteções de segurança, rede e privacidade baseadas em políticas.
Para as organizações que têm observado a ascensão do OpenClaw com uma mistura de entusiasmo e pavor, este é um desenvolvimento significativo. As primeiras iterações do OpenClaw foram, por consenso geral, um problema de segurança – poderoso e rápido, mas essencialmente irrestrito. O NemoClaw é a primeira tentativa de um grande fornecedor de {hardware} de tornar esse poder gerenciável em escala empresarial.
O ângulo do {hardware}: agentes sempre ativos precisam de computação dedicada
Um aspecto do NemoClaw que merece mais atenção do que recebeu é a estratégia de {hardware} por trás dele. As garras, por design, são sempre ativo – eles não esperam que um ser humano abra uma guia do navegador. Eles funcionam continuamente, monitorando caixas de entrada, executando tarefas, construindo ferramentas e concluindo fluxos de trabalho de várias etapas 24 horas por dia.
Isso requer computação dedicada que não concorra com o restante das cargas de trabalho da organização. A Nvidia tem um claro interesse em direcionar as empresas para seu próprio {hardware} para essa finalidade.
NemoClaw foi projetado para rodar em Nvidia GeForce RTX PCs e laptops, estações de trabalho RTX PRO e da empresa DGX Spark e Estação DGX Supercomputadores de IA. A arquitetura híbrida permite que os agentes usem modelos Nemotron executados localmente para cargas de trabalho sensíveis, com um roteador de privacidade direcionar consultas para modelos de nuvem de fronteira quando for necessária maior capacidade — sem expor dados privados a esses endpoints externos.
É uma solução elegante para um problema actual: muitas empresas ainda não estão prontas para enviar dados de clientes, documentos internos ou código proprietário para fornecedores de IA na nuvem, mas ainda precisam de capacidade de modelo que exceda o que é executado localmente. A arquitetura do roteador de privacidade do NemoClaw envolve essa agulha, pelo menos em princípio.
Como são realmente as garras na empresa
Antes de avaliar a plataforma, é útil entender como é na prática uma garra fazendo um trabalho actual. Duas integrações de parceiros anunciadas junto com o NemoClaw oferecem uma janela mais clara sobre o rumo que isso está tomando.
Caixa é talvez o caso mais ilustrativo para organizações que gerenciam grandes volumes de conteúdo empresarial não estruturado.
A Field está integrando o Nvidia Agent Toolkit para habilitar garras que usam o sistema de arquivos Field como seu ambiente de trabalho principal, com habilidades pré-construídas para extração de faturas, gerenciamento do ciclo de vida de contratos, fornecimento de RFP e fluxos de trabalho GTM.
A arquitetura oferece suporte ao gerenciamento hierárquico de agentes: uma garra pai — como um Shopper Onboarding Agent — pode ativar subagentes especializados para lidar com tarefas distintas, todas governadas pelo mesmo OpenShell Coverage Engine.
Criticamente, o acesso de um agente aos arquivos no Field segue exatamente o mesmo modelo de permissões que rege os funcionários humanos – aplicado através da camada de gateway do OpenShell antes que qualquer dado seja trocado. Cada ação é registrada e atribuível; nenhuma cópia de sombra se acumula na memória do agente. Como a Field afirma em seu weblog de anúncios, “as organizações precisam saber qual agente tocou em qual arquivo, quando e por quê – e precisam da capacidade de revogar o acesso instantaneamente se algo der errado”.
Cisco a integração oferece talvez a ilustração mais visceral do que os guardrails do OpenShell permitem na prática. A equipe de segurança da Cisco publicou um cenário em que um aviso de vulnerabilidade de dia zero é lançado na noite de sexta-feira.
Em vez de desencadear uma confusão handbook de fim de semana – puxando listas de ativos, enviando ping aos engenheiros de plantão, mapeando o raio da explosão – uma garra executada dentro do OpenShell consulta autonomamente o banco de dados de configuração, mapeia os dispositivos afetados em relação à topologia da rede, gera um plano de remediação priorizado e produz um rastreamento de nível de auditoria de cada decisão tomada.
O Cisco AI Protection verifica cada chamada de ferramenta em relação à política aprovada em tempo actual. A resposta completa é concluída em aproximadamente uma hora, com um registro completo que atende aos requisitos de conformidade.
“Não confiamos que o modelo fará a coisa certa”, observou a equipe da Cisco em seu artigo técnico. “Estamos restringindo-o para que a coisa certa seja a única coisa que ele possa fazer.”
Uma jogada ecossistêmica: os parceiros por trás da pilha
A Nvidia não está construindo isso sozinha. Os anúncios do Agent Toolkit e do OpenShell vieram com uma lista significativa de parceiros empresariais – Field, Cisco, Atlassian, Salesforce, SAP, Adobe, CrowdStrike, Cohesity, IQVIA, ServiceNow e mais de uma dúzia de outros – cuja profundidade de integração sinaliza a seriedade com que a indústria de software program mais ampla está tratando a mudança de agente.
Do lado da infraestrutura, o OpenShell está disponível hoje em build.nvidia.comsuportado por provedores de inferência em nuvem, incluindo CoreWeave, Collectively AI, Fireworks e DigitalOcean, e implantável localmente em servidores da Cisco, Dell, HPE, Lenovo e Supermicro. Os agentes criados no OpenShell também podem adquirir continuamente novas habilidades usando agentes de codificação, incluindo Claude Code, Codex e Cursor — com cada recurso recém-adquirido sujeito aos mesmos controles de política da implantação authentic.
Separadamente, a Nvidia anunciou o Coalizão Nemotron — uma iniciativa colaborativa que reúne Mistral AI, Perplexity, Cursor e LangChain para co-desenvolver modelos de fronteira aberta. O primeiro projeto da coalizão é um modelo básico desenvolvido em conjunto com a Mistral que sustentará a próxima família Nemotron 4, voltada especificamente para casos de uso de agentes.
O que os líderes empresariais deveriam estar atentos
O anúncio do NemoClaw marca um ponto de viragem na forma como a IA empresarial poderá ser discutida em salas de reuniões e reuniões de compras nos próximos doze meses. A questão não é mais se as organizações implantarão agentes autônomos. A indústria claramente superou esse debate. A questão é agora como — com quais controles, em qual {hardware}, usando quais modelos e com qual trilha de auditoria.
A resposta da Nvidia é uma pilha verticalmente integrada que abrange silício, tempo de execução, modelo e política de segurança. Para os líderes de TI que avaliam seu roteiro de agentes, o NemoClaw representa uma tentativa significativa de fornecer todas as quatro camadas de um único fornecedor, com integrações de segurança significativas de terceiros já implementadas.
Os riscos não são triviais. O modelo de política baseado em YAML do OpenShell exigirá maturidade operacional que a maioria das organizações ainda está construindo. Garras que podem evoluir e adquirir novas habilidades – como a arquitetura da Nvidia permite explicitamente – levantam questões de governança que nenhuma sandbox pode resolver totalmente. E a concentração da infraestrutura de agente na pilha de um único fornecedor acarreta riscos de plataforma familiares.
Dito isto, a direção é clara. As garras estão chegando à empresa. A Nvidia acaba de apostar em ser a plataforma em que eles rodam – e as grades de proteção que os mantêm dentro dos limites.
