NVIDIA NemoClaw で AI エージェントをエンタープライズに持ち込む(GTC 2026 現地レポート)
はじめに
こんにちは、クラスメソッド製造ビジネステクノロジー部の森茂です。
GTC 2026 に現地参加しています。本日 3/16(PDT)、San Jose の SAP Center で Jensen Huang CEO のキーノートを聴いてきました。NHL 好きとしては、サンノゼシャークスのホームアリーナでテックカンファレンスのキーノートを体験できたこと自体がちょっと感慨深いものがありました。
正面の写真を撮り忘れました。。。
この記事では、キーノートの雰囲気に軽く触れたあと、終盤に発表された NemoClaw について深掘りしていきます。速報のため、情報は随時更新する可能性がある点はご了承ください。
3 行でまとめると
- NVIDIA が OpenClaw のエンタープライズ版「NemoClaw」をオープンソースで発表した
- 核心は OpenShell というセキュアランタイムで、エージェントを「プロセス外」から制御する設計になっている
- DGX Spark でのローカル実行にも対応しており、ワンコマンドでセットアップできる
GTC 2026 キーノートから NemoClaw へ
SAP Center は NHL のアリーナだけあって、とにかく広い。1 万人超の来場者がキーノートを待つ光景は、テックカンファレンスというよりスポーツイベントの開場前のような熱気でした。
キーノート全体の内容は田中さんが詳細にまとめてくれているので、そちらをご覧ください。
約 2 時間のキーノートは Vera Rubin プラットフォームや Physical AI など盛りだくさんでしたが、自分が特に注目したのはキーノート終盤のエージェント AI パートです。Jensen 氏はまず OpenClaw を「エージェント型コンピュータのオペレーティングシステム」と位置づけ、「すべての企業が OpenClaw 戦略を持たなければならない」と語りました。そして、その OpenClaw をエンタープライズで安全に使うための基盤として発表されたのが NemoClaw です。
NemoClaw とは何か
NemoClaw を理解するには、まず OpenClaw の存在を知っておく必要があります。
OpenClaw は Peter Steinberger 氏が開発したローカル常時稼働型の AI エージェントプラットフォームで、その後 OpenAI が買収し、Steinberger 氏もチームに合流しています。Jensen 氏はキーノートで「Linux が 30 年かけて達成したことを、OpenClaw はわずか数週間で超えた」と評しており、GitHub スター数では歴史上最速の成長を記録しています。
ただし、OpenClaw 自体にはエンタープライズ向けのセキュリティ機構が不足しています。デフォルト設定での認証情報露出や自律動作時の予期しない振る舞いが指摘され、複数の大手テック企業が社内利用を禁止する動きもありました。エージェントが企業ネットワーク内で動くとなると、機密情報へのアクセスやコードの実行、外部通信といったリスクが避けられません。
NemoClaw はこの課題に対する NVIDIA の回答です。OpenClaw にセキュリティとプライバシー制御を追加できるオープンソーススタックとして設計されています。インストールはたった 2 コマンドで完結します。
curl -fsSL https://nvidia.com/nemoclaw.sh | bash
nemoclaw onboard
NemoClaw の技術構成
NemoClaw は 4 つのコンポーネントで構成されています。
NemoClaw の中核を担う OpenShell
GTC 2026 で同時発表された新しいオープンソースのセキュアランタイムです。設計思想が面白くて、エージェント内部の振る舞いを制御するのではなく、エージェントが動く環境そのものに制約を課す「プロセス外ポリシー強制」というアプローチを採っています。ブラウザのタブ分離モデルに近い考え方ですね。
OpenShell の機能は 3 つの層に分かれています。
まずサンドボックス層。エージェントが独立した隔離環境で動作し、ファイルシステムやネットワーク、プロセスレベルでの制約を適用します。未検証のバイナリ実行もブロックされます。
次にポリシーエンジン層。エージェントが制約に当たった場合、なぜブロックされたかを推論し、ポリシー更新の提案を行います。最終的な承認は人間が行うフローになっています。
最後にプライバシールーター層。機密性の高いコンテキストはローカルの Nemotron モデルで処理し、Claude や GPT などの外部モデルへの送信をポリシーで制御します。PII の匿名化もここで行われます。
OpenShell は Apache 2.0 ライセンスの OSS で、OpenClaw だけでなく Claude Code や OpenAI Codex もコード変更なしにサンドボックス内で動かせるとのことです。
Nemotron 3 モデル群
NemoClaw のローカル推論を担うモデルファミリーです。ハイブリッド Mamba-Transformer MoE アーキテクチャと 100 万トークンのコンテキストウィンドウを持ちます。
| モデル | パラメータ | 特徴 |
|---|---|---|
| Nano | 30B(8B アクティブ) | コスト効率重視。RTX 5090 で 4bit 量子化 24GB 動作 |
| Super | 120B(12B アクティブ) | 高効率・高精度。AIME 2025 等でサイズクラス首位 |
| Ultra | 253B | フロンティアレベル精度。NVFP4 で Blackwell 上 5 倍スループット |
| Omni | — | 音声・映像・テキストのマルチモーダル入力対応 |
| VoiceChat | — | ASR + LLM + TTS をリアルタイム同時実行 |
NeMo Agent Toolkit と AI-Q Blueprint
Agent Toolkit はフレームワーク横断の監視・最適化ライブラリで、LangChain や Google ADK、CrewAI に対応しています。MCP のクライアントとサーバー両対応、OpenTelemetry ベースのオブザーバビリティ、Red Team による脆弱性発見機能も含まれています。
AI-Q Blueprint はエンタープライズデータをエージェントが推論するための参照アーキテクチャです。フロンティアモデルと Nemotron オープンモデルのハイブリッド構成で、クエリコストを 50% 以上削減しながら DeepResearch Bench でトップランクを獲得しています。
ハードウェア非依存の設計方針
事前報道で注目されていた「NVIDIA GPU 以外でも動作する」という方針は、キーノートでも踏襲されていました。NemoClaw 自体は Apache 2.0 ライセンスの OSS で、AMD や Intel のハードウェアでも動作するとされています。
ただし、「動く」と「NVIDIA GPU と同等の最適化で動く」は別の話です。特に Nemotron 3 Ultra のような大型モデルを使う場合、NVIDIA GPU の最適化がどこまで効くかは検証待ちですね。
Build a Claw に行ってみた(かった)
NemoClaw の発表に合わせて、GTC 会場では「Build a Claw」というハンズオンデモイベントが開催されていました。NemoClaw を実際に触れる体験型のイベントです。
……が、行ってみたらかなりの行列ができていて、今日は時間的に断念しました。会期中にリベンジしたいと思っています。行列の長さだけでも、NemoClaw への注目度の高さが伝わってきますね。
噂と実際の答え合わせ
GTC 開幕前(3/10)に複数メディアがリーク情報を報じていたので、事前報道と実際の発表を比較してみます。
| 事前報道の内容 | 実際の発表 | 判定 |
|---|---|---|
| NemoClaw という名称 | NVIDIA NemoClaw(正式名称一致) | 合致 |
| NeMo + Nemotron + NIM の 3 層統合 | OpenShell + Nemotron + Agent Toolkit + AI-Q Blueprint の 4 層構成 | 一部異なる |
| ハードウェア非依存 | Apache 2.0 OSS、AMD/Intel でも動作可 | 合致 |
| Salesforce 等とのパートナーシップ交渉中 | CrowdStrike(Falcon 統合)、Cisco(AI Defense 連携)が正式発表。Salesforce・Adobe・Google も初期パートナーとして参加 | 拡大して合致 |
| オープンソース公開 | GitHub で Early Preview 公開済み | 合致 |
| — | OpenShell(セキュアランタイム)の同時発表 | サプライズ |
| — | Nemotron Coalition の発足(Cursor、Langchain、Mistral、Perplexity 等が参加) | サプライズ |
事前報道の大筋は合っていましたが、OpenShell の存在と Nemotron Coalition の発足は事前に報じられていなかったサプライズでした。特に OpenShell は NemoClaw の技術的な核心になっているので、これが漏れていなかったのは逆に驚きです。
DGX Spark ユーザーとして気になること
自分は DGX Spark のオーナーとして複数の検証記事を書いてきましたが、NemoClaw は DGX Spark との統合情報も公開されています。
DGX Spark 上で NemoClaw を動かすには、以下のワンコマンドで完結するとのことです。
openshell sandbox create --remote spark --from openclaw
Ollama 経由で Nemotron 3 Super 等のローカルモデルを利用し、ブラウザベースのチャット UI まで自動セットアップされるようです。さらに、DGX Spark を最大 4 台クラスタリングして「デスクトップデータセンター」として統合構成することも可能になったとのこと。
個人的には、Nemotron 3 Super は既に DGX Spark で動作確認しているモデルなので、NemoClaw の OpenShell 上でどう動くのかが気になっています。帰国したら真っ先に試してみたいですね。過度な期待は禁物ですが、ローカルで完結するセキュアなエージェント環境というのは方向性としてかなり面白いと思っています。
まとめ
NemoClaw は、急速に普及した OpenClaw にエンタープライズグレードのセキュリティを追加するオープンソーススタックです。OpenShell による「プロセス外ポリシー強制」という設計アプローチは、エージェント AI のセキュリティを考えるうえで今後のスタンダードになりそうな予感がします。
ちなみに、OpenClaw の作者である Peter Steinberger 氏がキーノート当日に「OpenClaw + codex app server はコーディング向け。明日のリリースを見ていてほしい」とポストしています。NemoClaw がエンタープライズのセキュリティ基盤を固める一方で、OpenClaw 本体もコーディングエージェントとしての進化を加速させているようです。この先の展開が気になりますね。
