Seorang penyelidik keselamatan bernama Henrique Branquinho berjaya mengambil alih sebuah ejen OpenClaw dalam masa kurang daripada dua jam. Melalui satu arahan mudah, beliau dapat mengakses fail dan menjalankan kod pada mesin orang lain.
Isu inilah yang cuba diselesaikan oleh NemoClaw.
Pertumbuhan OpenClaw yang terlalu pantas
OpenClaw berkembang dengan sangat cepat. Dalam masa dua bulan sahaja, ia mencapai 250,000 bintang di GitHub, bahkan mengatasi rekod React yang mengambil masa bertahun-tahun untuk dibina.
Namun, pertumbuhan pantas ini datang dengan risiko besar. Kajian mendapati lebih 40,000 instans OpenClaw terdedah di internet awam, dan lebih 60 peratus daripadanya mempunyai kelemahan keselamatan yang boleh dieksploitasi.
Bagi pengguna biasa yang hanya mencuba di rumah, risiko ini mungkin masih boleh diterima. Tetapi bagi syarikat yang mengendalikan data pelanggan atau maklumat sensitif, ia menjadi satu isu yang serius.
Apa itu NemoClaw?
NemoClaw bukanlah pengganti OpenClaw. Ia lebih kepada lapisan keselamatan tambahan yang dibina di atasnya.
NVIDIA memperkenalkan sistem ini di GTC 2026 pada 16 Mac. Dengan satu arahan sahaja, keseluruhan sistem boleh dipasang termasuk runtime OpenShell, model Nemotron, serta konfigurasi polisi keselamatan.
Bagaimana NemoClaw berbeza
OpenClaw secara asasnya boleh membaca fail, melayari web, menulis kod, dan melaksanakan tugasan automasi berperingkat. Kuasa ini sangat berguna, tetapi juga berisiko jika tidak dikawal.
NemoClaw membungkus OpenClaw dalam OpenShell dan menambah tiga lapisan perlindungan utama:
1. Sekatan sistem fail
Ejen hanya boleh membaca dan menulis dalam folder yang dibenarkan sahaja. Akses ke luar kawasan tersebut disekat sepenuhnya.
2. Kawalan rangkaian
Secara lalai, sambungan keluar disekat. Pengguna perlu menetapkan dan meluluskan endpoint tertentu melalui fail polisi.
3. Pengasingan proses
Sandbox menghalang peningkatan keistimewaan sistem serta menyekat panggilan sistem yang berbahaya.
Semua peraturan ini ditetapkan sebelum ejen dijalankan. Ada beberapa polisi rangkaian yang boleh dikemas kini semasa berjalan, tetapi akses fail dan kawalan proses kekal tetap untuk memastikan keselamatan.
Operasi tanpa cloud
Kebanyakan pembantu AI hari ini bergantung kepada pelayan awan, bermaksud data pengguna dihantar keluar dari peranti.
NemoClaw pula beroperasi secara tempatan (local).
Model Nemotron NVIDIA dijalankan pada perkakasan sendiri, sama ada PC RTX GeForce, workstation RTX PRO, atau sistem DGX. Selagi GPU dan RAM mencukupi, sistem ini boleh digunakan.
Keperluan minimum juga tidak terlalu tinggi: sekitar 4 vCPU, 8GB RAM (16GB disyorkan), dan 20GB storan. Untuk model besar seperti Nemotron 3 Nano 30B, diperlukan lebih kurang 40GB storan model dan 24GB VRAM.
Selain itu, pengguna juga boleh menggunakan pendekatan hibrid—sebahagian permintaan diproses secara tempatan, dan sebahagian lagi dihantar ke model cloud melalui “privacy router”.
Keupayaan utama
Apabila NemoClaw dijalankan, ejen boleh:
- Menulis dan menyunting kod projek
- Mengurus fail di komputer
- Melakukan carian web melalui sambungan yang dibenarkan
- Menulis laporan dan dokumen
- Mengautomasi tugasan berulang
Ia bertindak seperti pembantu digital yang sentiasa aktif di dalam komputer anda.
Namun, semua ini datang dengan had. Setiap akses baharu perlu diluluskan melalui polisi keselamatan. Ini boleh melambatkan kerja, tetapi ia adalah kompromi antara keselamatan dan kemudahan.
Cara memulakan
Pemasangan boleh dilakukan dengan satu arahan:
curl -fsSL https://www.nvidia.com/nemoclaw.sh | bash
Selepas itu, jalankan nemoclaw onboard untuk proses konfigurasi.
Sistem ini menyokong Linux, macOS (Apple Silicon), dan Windows melalui WSL2. Ia juga boleh digunakan bersama Docker.
Model boleh dijalankan melalui Ollama, LM Studio atau llama.cpp, dengan Nemotron 3 Nano 30B sebagai pilihan utama untuk kebanyakan pengguna.
Keterbatasan sistem
Walaupun kelihatan lengkap, NemoClaw bukanlah sempurna.
Proses pemasangan pada perkakasan tertentu seperti Raspberry Pi 5 boleh menjadi rumit dan memerlukan pelbagai penyelesaian masalah.
Selain itu, sistem polisi rangkaian yang ketat boleh menyukarkan pengguna yang mahu bergerak pantas, terutama apabila perlu menambah API atau servis baharu.
Terdapat juga pandangan bahawa keselamatan di peringkat aplikasi sahaja tidak mencukupi. Serangan seperti prompt injection masih boleh berlaku walaupun sandbox digunakan.
Kos penggunaan
Tiada caj langganan atau bayaran API. Pengguna hanya perlu menanggung kos elektrik dan perkakasan.
Untuk penggunaan berskala besar, ini boleh menjadi jauh lebih murah berbanding model cloud, kadangkala sehingga 4 hingga 8 kali lebih jimat.
Siapa yang sesuai menggunakannya
NemoClaw sangat sesuai untuk organisasi yang mengendalikan data sensitif seperti rekod perubatan atau kewangan kerana ia memastikan data kekal di dalam sistem sendiri.
Namun bagi pengguna individu yang hanya ingin bereksperimen, OpenClaw mungkin lebih mudah dan fleksibel.
Kesimpulan
NemoClaw menawarkan pendekatan menarik untuk menjalankan AI secara tempatan tanpa menghantar data ke cloud. Ia menambah lapisan keselamatan yang nyata melalui sandbox dan polisi kawalan.
Namun, ia bukan untuk semua orang. Ia lebih sesuai untuk mereka yang mementingkan privasi dan mempunyai perkakasan yang mencukupi.
Akhirnya, kelebihan terbesar sistem ini adalah mudah: data anda kekal di mesin anda sendiri. Dan dalam dunia AI hari ini, itu adalah sesuatu yang sangat bernilai.
