AI は、指示に従うアシスタントから独立して行動するエージェントへと進化しました。 claw と呼ばれるこれらのエージェントは、目標を受け取り、その目標を達成する方法を自ら考え出し、ユーザーを介在させることなく繰り返し試行し続けることができます。しかしながら、claw が有能になればなるほど、どこまで信頼するか、という問いが表出します。また、自己進化する自律性は、活動する環境のすべてを変化させます。
これまで、より安全に claws を動かすためのインフラは存在しませんでした。
NVIDIA は GTC において、NemoClaw を発表しました。これは、OpenClaw のような常時稼働アシスタントの起動を単一のコマンドで簡素化するオープンソース スタックです。加えて、ポリシーベースのプライバシーとセキュリティ ガードレールを組み込み、エージェントの動作とデータ処理を制御できます。 さらに、自己進化する claw は、クラウド、オンプレミス、NVIDIA RTX PC、NVIDIA DGX Spark でより安全に実行できるようになります。
NVIDIA NemoClaw は、NVIDIA Nemotron などのオープンソース モデルと、NVIDIA Agent Toolkit の一部である NVIDIA OpenShell ランタイムを併用します。 NemoClaw は、強力なオープン ソース モデルと組み込みの安全対策を組み合わせることで、AI エージェントのデプロイの簡素化、安全性の向上を実現します。
NVIDIA Agent Toolkitは、タスクの立案、アプリケーションや企業データにまたがる作業、そして信頼性の高い商用レベルのサービスとして稼働できる長期間稼働エージェントを構築、テスト、最適化するための、完全なデプロイ スタック (モデル、ツール、評価、ランタイム) を提供します。
Apache 2.0 を基盤とする OpenShell は、エージェントとインフラの間に位置します。 それは、エージェントがどのように実行され、何を見て何ができるのか、そして推論がどこで行われるかを制御します。OpenShell により claw を分離されたサンドボックス内で実行できるようになり、エージェントの生産性の恩恵を受けながら、プライバシーとセキュリティをきめ細かく制御できます。
openshell sandbox create --remote spark --from openclaw のコマンドを 1 度実行すれば、コードの変更は一切必要ありません。 これにより、OpenClaw、Anthropic の Claude Code、OpenAI の Codex などのあらゆる claw やコーディング エージェントは、OpenShell 内でそのまま実行できます。
このブログでは、AI エージェントの進化について説明し、OpenShell の仕組みについて詳しく説明します。
claw がリスクをもたらす仕組み
claw はセッション全体のコンテキストを記憶して、サブエージェントを生成し、独立して動作させ、コードを記述してタスクの途中でも新しいスキルの学習し、さらに、ツールの活用を行い、ノート PC を閉じた後も長期間稼働し続けます。 個々の開発者が、チームで作業を行うエージェントを起動できるようになり、継続的に動かしながら、調整、パイプライン、数週間かかる複雑な作業を処理できるようになります。
OpenClaw など、長期間稼働するエージェントは、生産性向上の反面、セキュリティ リスクも生じます。 今日のエージェント ランタイムは、Web 初期の時代に似ています。 強力な一方で、サンドボックス化、権限、分離といった中核的なセキュリティ プリミティブが欠如しています。
長期間稼働し、自己進化するエージェントが実際に機能するには、安全性、高い性能、自律性という 3 つの要素が同時に必要です。 既存のアプローチでは、全ては両立できません。安全で自律的であっても、必要なツールとデータにアクセスできない場合、エージェントは仕事を完了できません。 高性能で安全であっても、継続的な承認が必要な場合、常に見守る必要があります。 能力が高く自律的で、フルアクセス権を持っている場合、長期間実行プロセスが自身を監視する必要があります。つまり、ガードレールが、本来保護すべきプロセスと同じ内部に存在することになるのです。
最後の 1 つは、重大な障害モードです。 ステートレスなチャットボットには、意味のある攻撃面がありません。 永続的なシェルへのアクセス権、有効な認証情報、自身のツールを書き換える能力、そして社内 API 実行に関する 6 時間分のコンテキストを持つエージェントは、これまでとは根本的に異なる脅威モデルとなり得ます。すべてのプロンプトインジェクションは、認証情報の漏えいの可能性を秘めています。claw がインストールするすべてのサードパーティのスキルは、ファイル システムにアクセスできる未レビューのバイナリです。 生成するすべてのサブエージェントは、本来持っていない権限を継承できます。
エージェントの準備は整っています。 ただ、実際に任せられる環境が整っていないのです。
NVIDIA は、どのように OpenShell を構築したのか
OpenShell の背後にあるアーキテクチャの中核は、プロセス外のポリシー適用です。 行動プロンプトに依存する代わりに、エージェントが実行される環境に制約を課します。つまり、たとえ侵害された場合でも、エージェントは制約を無効にすることはできません。 これはエージェントに適用される、ブラウザのタブ モデルです。セッションは分離され、アクションが実行される前に、権限はランタイムによって検証されます。
Claude Code や Cursor のようなツールには、貴重な内部ガードレールとシステム プロンプトが付属していますが、それらの保護はエージェント内部に存在しています。 OpenShell は、そうしたハーネスを包み込み、究極の制御ポイントをエージェントの手の届くところから完全に外に移します。
NVIDIA が現在提供しているランタイムは多くの要素で構成されていますが、その一部を以下にご紹介します。
- サンドボックスは、長期間実行され、自己進化するエージェント向けに特別に設計されています。 汎用的なコンテナーの分離ではありません。 スキル開発と検証、プログラマブル システムとネットワークの分離、そしてエージェントがホストに触れることなく破壊が許された分離された実行環境を提供します。 ポリシーの更新は、開発者の承認とともに、サンドボックス内で継続的に行われ、すべての許可および拒否決定について完全な監査証跡が記録されます。
- ポリシー エンジンは、ファイルシステム、ネットワーク、プロセス層全体にわたってエージェントの環境に制約を課します。 自己進化するエージェントは、パッケージのインストール、ランタイムでのスキル学習、スコープを絞ったサブエージェントの生成において、信頼性を維持するために、決め細かい監督が必要です。 バイナリ、送信先、メソッド、パスのレベルですべてのアクションを評価することで、エンジンはエージェントが検証済みのスキルをインストールできるようにしますが、未検証のバイナリを実行することはできないようにします。エージェントは、定義された境界内で進化するために必要な自律性を得ています。 エージェントが制約に遭遇した場合、その障害について推論してポリシーの更新を提案し、最終的な承認はユーザーに委ねられます。
- プライバシー ルーターは、ローカルのオープン モデルを使用して機密性の高いコンテキストをデバイス上に保持し、ポリシーで許可されている場合にのみ、Claude や GPT などのフロンティア モデルへとルーティングします。ルーターは、エージェントのポリシーではなく、ユーザーのコストおよびプライバシー ポリシーに基づいて決定を下します。OpenShell は設計上モデルに依存せず、すべてのエージェントとそのハーネスを統制できる環境を提供します。
OpenShell が次世代の claw に提供する価値
OpenShell は、単一のデベロッパーによる NVIDIA DGX Spark や NVIDIA スタックの利用から、エンタープライズ規模の展開まで拡張できるように設計されており、あらゆるレベルにおいて共通のプリミティブを使用しています。これには、原則拒否 (deny-by-default) 設定、リアルタイムのポリシー更新、そして一人の開発者であってもエンタープライズ規模の GPU クラスターを運用していても変わらない完全な監査トレイル (証跡) が含まれます。
Claws の導入と活用が加速するなかで、今後 6 ~ 12 か月で行われるインフラの決定が、エンタープライズ エージェントの提供形態を長期間にわたって形作ります。
OpenShell で構築されたエージェントは、Claude Code、Codex、Cursor、OpenCode などの人気のあるコーディング エージェントを使用して、時間の経過とともに新しいスキルを継続的に構築できます。また、サンドボックス インターフェイスを通じてツール、モデル、動作を追加しながら、すべての新機能を同じポリシーとプライバシー管理の対象にすることができます。
NVIDIA GitHub リポジトリにアクセスし、NVIDIA DGX Spark、NVIDIA DGX Station、または NVIDIA RTX GPU を搭載した専用の PC で、今すぐ OpenShell を始めましょう。
翻訳に関する免責事項
この記事は、「Run Autonomous, Self-Evolving Agents More Safely with NVIDIA OpenShell」の抄訳で、お客様の利便性のために機械翻訳によって翻訳されたものです。NVIDIA では、翻訳の正確さを期すために注意を払っておりますが、翻訳の正確性については保証いたしません。翻訳された記事の内容の正確性に関して疑問が生じた場合は、原典である英語の記事を参照してください。
