詳細を読む
Nvidiaは2026年3月のGTC 2026で、自律型AIエージェント基盤「NemoClaw」を発表しました。CEOのジェンスン・ファン氏は「OpenClawはパーソナルAIのOSだ」と宣言し、エージェントAI時代の本格到来を強調しています。
NemoClawはOpenClawの企業向けラッパーとして設計され、ローカル実行可能なNemotronモデルと、エージェントをサンドボックス内で隔離するOpenShellセキュリティランタイムの2層構成です。管理者はYAMLでファイルアクセスやネットワーク接続のポリシーを定義でき、機密データの外部流出を防ぐプライバシールーターも備えています。
BoxやCiscoなど主要パートナーとの統合も発表されました。Boxではファイル権限をそのままエージェントに適用し、Ciscoではゼロデイ脆弱性発生時に自律的に影響範囲を特定し修復計画を生成するユースケースが示されています。すべての操作は監査証跡として記録されます。
セキュリティ面では、CrowdStrike・Palo Alto Networks・JFrog・Cisco・WWTの5社が同時にGTCで対応を発表し、主要AIプラットフォームとして初めてセキュリティがローンチ時に同梱される形となりました。5層ガバナンスフレームワークが提示され、各層で異なるベンダーが補完し合う構造です。
一方で、エージェント間の信頼委譲ポリシー、永続メモリへの汚染攻撃対策、レジストリからランタイムまでの暗号的連続性という3つの重大なギャップが残されています。96%の精度でも5倍速で動作するエージェントは、エラーも5倍速で到達するため、既存のSOC体制では対応が追いつかない恐れがあります。
企業のCISOに対しては、本番環境の全自律エージェントを5層ガバナンスで監査し、未回答の質問が3つ以上あれば「統制なきエージェント」が稼働中と認識すべきと提言されています。導入はJFrogのサプライチェーン層から段階的に進め、5社同時運用は統合プロジェクトとして予算化する必要があります。