Cada pocos años, llega software de código abierto que cambia la forma en que la industria piensa sobre la informática. Linux hizo esto para los servidores. Docker hizo esto para la implementación. garra abierta (la plataforma autónoma de agentes de IA que pasó de ser una curiosidad de nicho a convertirse en el proyecto de código abierto de más rápido crecimiento de la historia en cuestión de semanas) puede estar haciendo esto con el software mismo.
El CEO y cofundador de Nvidia, Jensen Huang, dejó clara su posición sobre GTC 2026 esta semana: “OpenClaw es el sistema operativo para la IA personal. Este es el momento que la industria estaba esperando: el comienzo de un nuevo renacimiento del software”. Y Nvidia quiere ser la empresa que la prepare para la empresa.
En su gran conferencia anual GTC 2026 en San José esta semana, Nvidia reveló Garra Nemouna pila de software que se integra directamente con OpenClaw y se instala con un solo comando. Junto con esto vino Nvidia OpenShellun tiempo de ejecución de seguridad de código abierto diseñado para proporcionar agentes de IA autónomos, o “garras”como los llama cada vez más la industria: las protecciones que necesitan para operar en entornos comerciales reales. Paralelamente a ambos, la compañía anunció una expansión Kit de herramientas del agente Nvidiauna plataforma completa para crear y ejecutar flujos de trabajo de agentes de nivel de producción.
El mensaje de Jensen Huang fue inequívoco. “Claude Code y OpenClaw han desencadenado el punto de inflexión del agente: extendiendo la IA más allá de la generación y del razonamiento a la acción”, dijo el CEO de Nvidia antes de la conferencia. “Los empleados se verán abrumados por equipos de agentes de vanguardia, especializados y personalizados que desplegarán y gestionarán”. Mire mi video de descripción general a continuación y siga leyendo para obtener más información:
Por qué ‘garras’ y por qué es importante que Nvidia utilice la palabra
El cambio terminológico que se está produciendo en los círculos empresariales de la IA es sutil pero significativo. Internamente, los equipos creados con OpenClaw y plataformas similares han pasado a llamar a agentes autónomos individuales. garras – una referencia al nombre de la plataforma, pero también una abreviatura útil para una nueva clase de software que difiere fundamentalmente de los chatbots y copilotos de los últimos dos años.
Como dijo Kari Briski, vicepresidente de software de IA generativa de Nvidia, durante una sesión informativa el domingo: “Los Glaws son agentes autónomos que pueden planificar, actuar y ejecutar tareas por sí solos; han pasado de simplemente pensar y ejecutar tareas a llevar a cabo misiones completas”.
Este marco es importante para los tomadores de decisiones de TI. Las garras no son sólo asistentes. Son programas persistentes que utilizan herramientas que pueden escribir código, navegar por la web, manipular archivos, llamar a API y encadenar acciones durante horas o días sin intervención humana. La ventaja de productividad es sustancial. Lo mismo ocurre con la superficie de ataque. Ese es precisamente el problema que Nvidia está posicionando para resolver con NemoClaw.
La demanda empresarial no es hipotética. Harrison Chase, fundador de LangChain, cuyos marcos de agentes de código abierto se han descargado más de mil millones de veces, fue directo en un episodio reciente de VentureBeat. Más allá del piloto podcast: “Le garantizo que todo desarrollador empresarial quiere instalar una versión segura de OpenClaw en su computadora o exponerla a sus usuarios”. El cuello de botella, dejó claro, nunca fue el interés. Ha sido la ausencia de una capa creíble de seguridad y gobernanza subyacentes. NemoClaw es la respuesta de Nvidia a esta brecha y, en particular, LangChain es uno de los socios de lanzamiento de Agent Toolkit y la integración de OpenShell.
Lo que realmente hace NemoClaw y lo que no reemplaza
NemoClaw no es un competidor de OpenClaw (ni de las muchas alternativas que existen actualmente). Se entiende mejor como un envoltorio empresarial: una distribución que viene con los componentes que una organización preocupada por la seguridad realmente necesita antes de permitir que un agente autónomo se acerque a los sistemas de producción.
La batería tiene dos componentes principales. El primero es Nvidia NemotrónLa familia de modelos abiertos de Nvidia, que puede ejecutarse localmente en hardware dedicado en lugar de enrutar consultas a través de API externas. Nemotrón-3-Superlogró la puntuación más alta de todos los modelos abiertos en banco de empujeun punto de referencia que prueba los tipos de tareas y llamadas a herramientas requeridas por OpenClaw.
El segundo es OpenShell, el nuevo tiempo de ejecución de seguridad de código abierto que ejecuta cada garra dentro de un entorno aislado; de hecho, un contenedor Docker con controles de políticas configurables escritos en YAML. Los administradores pueden definir con precisión a qué archivos puede acceder un agente, qué conexiones de red puede realizar y a qué servicios en la nube puede llamar. Todo lo que esté fuera de estos límites está bloqueado.
Nvidia describe que OpenShell proporciona la capa de infraestructura que falta debajo de las garras: les brinda el acceso que necesitan para ser productivos y al mismo tiempo aplica protecciones de seguridad, redes y privacidad basadas en políticas.
Para las organizaciones que han observado el surgimiento de OpenClaw con una mezcla de entusiasmo y temor, este es un avance significativo. Las primeras versiones de OpenClaw fueron, por consenso general, un problema de seguridad: poderosas y rápidas, pero esencialmente sin restricciones. NemoClaw es el primer intento de un importante proveedor de hardware de hacer que esta energía sea manejable a escala empresarial.
El ángulo del hardware: los agentes siempre activos necesitan computación dedicada
Un aspecto de NemoClaw que merece más atención de la que ha recibido es la estrategia de hardware que hay detrás. Las garras, por diseño, son siempre encendido – no esperan que un humano abra una pestaña del navegador. Se ejecutan continuamente, monitorean las bandejas de entrada, ejecutan tareas, crean herramientas y completan flujos de trabajo de varios pasos las 24 horas del día.
Esto requiere informática dedicada que no compita con el resto de las cargas de trabajo de la organización. Nvidia tiene un claro interés en orientar a las empresas hacia su propio hardware para este fin.
NemoClaw fue diseñado para funcionar en NVIDIA GeForce RTX PC y portátiles, RTX PRO y estaciones de trabajo empresariales DGX Spark y Estación DGX Supercomputadoras de IA. La arquitectura híbrida permite a los agentes utilizar modelos Nemotron ejecutados localmente para cargas de trabajo sensibles, con una enrutador de privacidad Dirija las consultas a modelos de nube de vanguardia cuando se necesite mayor capacidad, sin exponer datos privados a estos puntos finales externos.
Es una solución elegante a un problema real: muchas empresas aún no están listas para enviar datos de clientes, documentos internos o código propietario a proveedores de IA en la nube, pero aún necesitan una capacidad de modelo que supere lo que se ejecuta en las instalaciones. La arquitectura del enrutador de privacidad de NemoClaw enhebra esta aguja, al menos en principio.
Cómo se ven realmente las garras en la empresa
Antes de evaluar la plataforma, es útil comprender cómo se ve en la práctica una pinza que realiza un trabajo real. Dos integraciones de socios anunciadas junto con NemoClaw ofrecen una ventana más clara de hacia dónde se dirige esto.
Caja Este es quizás el caso más ilustrativo para las organizaciones que gestionan grandes volúmenes de contenido empresarial no estructurado.
Box está integrando Nvidia Agent Toolkit para habilitar garras que utilizan el sistema de archivos de Box como su entorno de trabajo principal, con habilidades prediseñadas para extracción de facturas, gestión del ciclo de vida de contratos, abastecimiento de RFP y flujos de trabajo de GTM.
La arquitectura admite la gestión jerárquica de agentes: un claw principal, como un agente de incorporación de clientes, puede activar subagentes especializados para manejar distintas tareas, todas gobernadas por el mismo motor de políticas OpenShell.
Fundamentalmente, el acceso de un agente a los archivos en Box sigue exactamente el mismo modelo de permisos que rige a los empleados humanos, aplicado a través de la capa de puerta de enlace OpenShell antes de que se intercambie cualquier dato. Cada acción es registrada y asignable; no se acumulan instantáneas en la memoria del agente. Como afirma Box en su blog de anuncios, “Las organizaciones necesitan saber qué agente tocó qué archivo, cuándo y por qué, y necesitan la capacidad de revocar el acceso instantáneamente si algo sale mal”.
cisco la integración ofrece quizás la ilustración más visceral de lo que las barreras de seguridad de OpenShell permiten en la práctica. El equipo de seguridad de Cisco ha publicado un escenario en el que se publica una advertencia de vulnerabilidad de día cero el viernes por la noche.
En lugar de desencadenar un lío manual de fin de semana (extraer listas de activos, hacer ping a los ingenieros de guardia, mapear el radio de la explosión), una garra que se ejecuta dentro de OpenShell consulta de forma autónoma la base de datos de configuración, mapea los dispositivos afectados con la topología de la red, genera un plan de remediación priorizado y produce un seguimiento a nivel de auditoría de cada decisión tomada.
Cisco AI Defense compara cada llamada de herramienta con la política aprobada en tiempo real. La respuesta completa se completa en aproximadamente una hora, con un registro completo que cumple con los requisitos de cumplimiento.
“No confiamos en que el modelo haga lo correcto”, señaló el equipo de Cisco en su informe técnico. “Lo estamos restringiendo para que lo correcto sea lo único que pueda hacer”.
Un movimiento del ecosistema: los socios detrás de la pila
Nvidia no está construyendo esto sola. Los anuncios de Agent Toolkit y OpenShell vinieron con una lista significativa de socios empresariales (Box, Cisco, Atlassian, Salesforce, SAP, Adobe, CrowdStrike, Cohesity, IQVIA, ServiceNow y más de una docena más) cuya profundidad de integración indica cuán seriamente la industria del software en general está tratando el cambio de agente.
En cuanto a la infraestructura, OpenShell está disponible hoy en build.nvidia.comrespaldado por proveedores de inferencia en la nube, incluidos CoreWeave, Together AI, Fireworks y DigitalOcean, e implementable localmente en servidores de Cisco, Dell, HPE, Lenovo y Supermicro. Los agentes creados en OpenShell también pueden adquirir continuamente nuevas habilidades utilizando agentes de codificación, incluidos Claude Code, Codex y Cursor, y cada recurso recién adquirido está sujeto a los mismos controles de políticas que la implementación original.
Por otra parte, Nvidia anunció el Coalición Nemotrón – una iniciativa colaborativa que reúne a Mistral AI, Perplexity, Cursor y LangChain para desarrollar conjuntamente modelos de frontera abierta. El primer proyecto de la coalición es un modelo básico desarrollado en conjunto con Mistral que sustentará la próxima familia Nemotron 4, dirigida específicamente a casos de uso de agentes.
Lo que los líderes empresariales deben tener en cuenta
El anuncio de NemoClaw marca un punto de inflexión en la forma en que se podría discutir la IA empresarial en las salas de juntas y reuniones de adquisiciones durante los próximos doce meses. La pregunta ya no es si Las organizaciones desplegarán agentes autónomos. La industria claramente ha superado este debate. La pregunta es ahora como – con qué controles, en qué hardware, utilizando qué modelos y con qué pista de auditoría.
La respuesta de Nvidia es una pila integrada verticalmente que abarca silicio, tiempo de ejecución, modelo y política de seguridad. Para los líderes de TI que evalúan la hoja de ruta de sus agentes, NemoClaw representa un intento importante de proporcionar las cuatro capas desde un solo proveedor, con importantes integraciones de seguridad de terceros ya implementadas.
Los riesgos no son triviales. El modelo de políticas basado en YAML de OpenShell requerirá una madurez operativa que la mayoría de las organizaciones aún están construyendo. Las garras que pueden evolucionar y adquirir nuevas capacidades (como lo permite explícitamente la arquitectura de Nvidia) plantean cuestiones de gobernanza que ningún sandbox puede resolver por completo. Y concentrar la infraestructura de agentes en la pila de un único proveedor conlleva riesgos de plataforma familiares.
Dicho esto, la dirección es clara. Las garras están llegando a la empresa. Nvidia acaba de apostar por ser la plataforma en la que se ejecutan y las barreras que los mantienen dentro de sus límites.
