【NVIDIA】次世代AIツール「NemoClaw」登場か？エンジニア注目の最新キーワード

NVIDIAのNeMoエコシステムに関連する新ツール、あるいはプロジェクトと思われる「NemoClaw」についての話題です。詳細はまだ公開されていませんが、LLM（大規模言語モデル）の制御、セキュリティ強化、あるいはエージェント操作に関連する機能の可能性があります。AI開発の最前線を追うエンジニアなら、今後の動向をチェックしておいて損はないキーワードです。

「エージェントからの推論リクエストはサンドボックスを直接出ることはない。OpenShellがすべてのコールをインターセプトして、NVIDIAのクラウドプロバイダーにルーティングする」っていう部分、興味深いね。OpenClawをセットアップする一番手軽な方法として、デフォルトの計算リソース提供者になろうとしてるみたい。これがうまくいけば、かなりの額の個人向け推論収益が彼らのところに転がり込みそうだ。

キャリアの浅い人がこれをリリースしたっていうのはすごいね。最近、若手エンジニアによる高品質なAI/データプロジェクトが激増してる気がするんだけど、何が背景にあるのかめっちゃ気になる（正直に言うと、ちょっと嫉妬しちゃうな）。

コミット履歴を見ると、発表直前の土曜日に作業を始めてるから、だいたい2日間だね。設計ドキュメントへの言及があるから、構想自体はある程度の期間あったんだろうけど、実装はゼロからやってる（何らかの理由でタイムスタンプを偽造してない限りは、だけど）。

何か見落としてるかな？なんでみんなOpenClawの話になるとサンドボックスのことばかり言ってるの？大切な書類の束を犬に渡して、食べられないか心配だから犬を書類ごとケージに入れる、みたいな話に見えるんだけど。エージェントが役に立つためには、カレンダーやメール、その他のサービスに連携して自分の代わりに動いてもらわなきゃいけない。でもそれって同時にカオスや破壊を招く原因でもあるよね。で、今度は推論をNVIDIAが直接やるからマシになるってこと？NVIDIAのハードウェアなら、AIが俺のメールを全部削除するのを防いでくれるわけ？

自律型エージェントのエコシステム全体を見てると、なんだか正気じゃない気がしてくる。常識がどこかに消えちゃったみたいだ。沈みゆくタイタニック号の機関室だけを浸水しないように必死に補強してるエンジニアリングの無駄遣い感がある。見た目はすごく堅牢に見えるだろうけど……海底の瓦礫に埋もれるまではね。国家レベルの攻撃者がゼロデイのプロンプトインジェクション攻撃を見つけたら、君のClawがどれだけ隔離されてようが関係ない。他のアシスタントと同じで、ユーザーの生活にアクセスできて初めて役に立つんだから。そのアクセス権こそが修正不可能な最大の攻撃対象（アタックサーフェス）であって、ソフトウェアやサーバーの問題じゃないんだ。これはコンピューティングの世界でいう、80年代後半に避妊具なしでフリーラブを謳歌するようなもの。遠くから見れば楽しそうだし、その瞬間は最高なんだろうけど、みんな正気とは思えないね。

Clawっていうジャンル自体、まだかなり懐疑的だな。特に、常に「実家（開発元）」に報告し続けるようなやつはね。クローズドなClawに一体どんなユースケースがあるっていうの？

正直、これ全部めちゃくちゃだと思う。Claudeとかを使ってコードを書くのを手伝ってもらうのは大好きだけど、それだって人間がチェックするっていう監視があってこそだよ。みんな分かってる通り、AIは「今日は寝ぼけてるのか、今までずっと一貫してたことを急に違うやり方でやり始めた」とか「単純に間違ってて実装がひどい」なんてことがよくあるからね。たとえ10年来のめちゃくちゃ信頼してる秘書がいたとしても、自分の名前で世に出るものややり取りする内容には、何らかの形で関与したいと思うのが当たり前じゃないかな。この「Claw」関連の話は、みんな何が起きてるのかを全く考えずに「指で耳を塞いで、全部大丈夫なふりをしてる」奇妙な状況に見える。メールやカレンダー、スマホなんかに無制限のアクセス権を与えるのがセキュリティ上の大惨事になるなんて、どんな「セキュリティコンテキスト」で包もうが火を見るより明らかだよ。プロキシメールアカウントだって自分の代わりにメールを送るし、プロキシカレンダーだって勝手に予定を組む。皮肉なのは、これが便利であるためには……本当に「便利」じゃなきゃいけない、つまり自分のデータにほぼフルアクセスしなきゃいけないってこと。今のエージェントの現状を知ってれば、少なくとも今の俺には絶対無理だね。それに……メリットもよく分からない。自分の1日を管理してもらう必要があるほど、俺はマジでそんなに忙しいのか？いや、そんなことはない。

もっと役に立つツールは、LLMのプロンプト用のプロキシやファイアウォールだと思う。機密データの流出や破壊的な指示を防ぐための、意味のある境界線を引いてくれるようなやつね。会話やコーディングのワークフローと同じコンテキストループを使ってると、目の前のタスクと、そのタスクのセキュリティを区別するのがすごく難しくなる。POSTやDELETEリクエストを送る？リスクあり。認証情報や個人情報を含むコンテキストをクラウドLLMに送り返す？リスクあり。RMコマンドや削除系のコマンドを実行する？リスクあり。削除コマンドを含むスクリプトを実行する？それもリスクあり。コントロールの選択肢が「すべて確認」「読み取り専用」「書き込み許可」「すべて許可」の4つだけで、みんなそれで満足してるのが理解できない。必要なのは、OpenClawを閉じ込めるだけの新たな箱じゃなくて、もっと粒度が細かくて文脈を理解してくれるコントロール機能なんじゃないかな。

「NVIDIA NemoClawは、NVIDIAクラウド経由の推論のために、NVIDIA Agent Toolkitの一部であるNVIDIA OpenShellランタイムをインストールします」……。この後はNVIDIAの冷蔵庫からNVIDIAのサンドイッチを取り出して食べて、NVIDIAの車を運転してNVIDIAの店に行く、って感じかな。NVIDIA、NVIDIA、NVIDIA！

自分でボットを作るのと比べてどうなんだろう？Webプラグイン、メッセージングへのAPIアクセス、ジョブスケジューラへのアクセスを持たせた自作ボットと。