Elke paar jaar komt er open source-software op de markt die de manier verandert waarop de industrie over computers denkt. Linux doet het voor servers. Docker doet dit voor implementatie. Open klauwen – een autonoom AI-agentplatform dat in enkele weken tijd van niche-nieuwsgierigheid naar het snelst groeiende open source-project in de geschiedenis is geëvolueerd – zou hetzelfde kunnen doen voor de software zelf.
Nvidia CEO en mede-oprichter Jensen Huang maakte deze week zijn standpunt over GTC 2026 duidelijk: “OpenClaw is het besturingssysteem voor persoonlijke AI. Dit is het moment waarop de industrie heeft gewacht: het begin van een nieuwe renaissance in software.” En Nvidia wil een bedrijf zijn dat klaar is voor het bedrijfsleven.
Tijdens de grote jaarlijkse GTC 2026-conferentie in San Jose deze week onthulde Nvidia het Nemoklauwsoftwarestack die rechtstreeks met OpenClaw integreert en in één opdracht wordt geïnstalleerd. Daarmee kwam Nvidia OpenShelleen open source beveiligingsruntime ontworpen om autonome AI-agenten te bieden – of “kras”zoals de industrie ze steeds vaker noemt: de vangrails die ze nodig hebben om in een echte bedrijfsomgeving te kunnen functioneren. Samen met beide kondigde het bedrijf een uitbreiding aan Nvidia Agent-apparaatfull-stack platform voor het bouwen en uitvoeren van agentworkflows op productieniveau.
De boodschap van Jensen Huang was ondubbelzinnig. “Claude Code en OpenClaw hebben een keerpunt voor agenten teweeggebracht – het uitbreiden van AI voorbij generatie en redenering in actie”, zei de CEO van Nvidia voorafgaand aan de conferentie. “Werknemers zullen volledige steun krijgen van de toonaangevende, gespecialiseerde en speciaal gebouwde teams van agenten die zij inzetten en beheren.” Bekijk hieronder mijn video-overzicht en lees verder voor meer informatie:
Waarom ‘klauw’ – en waarom het belangrijk is dat Nvidia het woord gebruikt
De verschuiving in terminologie die zich voordoet in de AI-omgeving van ondernemingen is subtiel maar significant. Intern hebben teams die met OpenClaw en soortgelijke platforms bouwen, individuele autonome agenten gebeld kras – verwijst naar de naam van het platform, maar is ook een nuttige afkorting voor een nieuwe klasse software die fundamenteel anders is dan de chatbots en copiloten van de afgelopen twee jaar.
Zoals Kari Briski, Nvidia’s vicepresident van generatieve AI-software zei in de briefing van zondag: “Claws zijn autonome agenten die zelfstandig taken kunnen plannen, handelen en uitvoeren – ze zijn van het simpelweg denken en uitvoeren van taken overgegaan naar het volbrengen van hele missies.”
Een dergelijke framing is belangrijk voor IT-beslissers. Klauwen zijn niet alleen assistenten. Het zijn persistente programma’s en gebruiken tools die code kunnen schrijven, op internet kunnen surfen, bestanden kunnen manipuleren, API’s kunnen aanroepen en reeksen acties tegelijkertijd kunnen uitvoeren, uren of dagen lang, zonder menselijke tussenkomst. De productiviteitsstijging is enorm. Dat geldt ook voor het aanvalsoppervlak. Dat is precies het probleem dat Nvidia NemoClaw wil oplossen.
Het verzoek van het bedrijf is niet hypothetisch. Harrison Chase, oprichter van LangChain – wiens open source agent-framework meer dan een miljard keer is gedownload – zei het botweg in de nieuwste aflevering van VentureBeat’s Verder dan piloot podcast: “Ik garandeer dat elke zakelijke ontwikkelaar een veilige versie van OpenClaw op zijn computers wil installeren of deze aan zijn gebruikers wil tonen.” Het obstakel, legde hij uit, is niet de rente. Dit komt door het ontbreken van een geloofwaardige laag van veiligheid en bestuur daaronder. NemoClaw is Nvidia’s antwoord op die leemte – en met name LangChain is een van de lanceringspartners voor de Agent Toolkit- en OpenShell-integratie.
Wat NemoClaw eigenlijk doet – en wat het niet vervangt
NemoClaw is geen concurrent van OpenClaw (of vele andere alternatieven). Het kan het best worden begrepen als een enterprise wrapper: een distributie die wordt geleverd met de componenten die beveiligingsbewuste organisaties daadwerkelijk nodig hebben voordat autonome agenten ook maar in de buurt van productiesystemen kunnen komen.
De stapel heeft twee kerncomponenten. De eerste is Nvidia NemotronNvidia’s suite met open modellen, die lokaal op speciale hardware kunnen draaien in plaats van zoekopdrachten via externe API’s te routeren. Nemotron-3-Superkreeg de hoogste score van alle open modellen Knijpbankbenchmarks die de soorten taken en tooloproepen testen die OpenClaw vereist.
De tweede is OpenShell, een nieuwe open source-beveiligingsruntime waarbij elke klauw in een geïsoleerde sandbox wordt uitgevoerd – in feite een Docker-container met configureerbare beleidscontroles geschreven in YAML. Beheerders kunnen precies bepalen tot welke bestanden agenten toegang hebben, welke netwerkverbindingen ze kunnen maken en met welke clouddiensten ze contact kunnen opnemen. Alles buiten deze grenzen wordt geblokkeerd.
Nvidia beschrijft OpenShell als het leveren van de ontbrekende infrastructuurlaag, waardoor ze de toegang krijgen die ze nodig hebben om productief te zijn en tegelijkertijd op beleid gebaseerde beveiligings-, netwerk- en privacybeschermingen afdwingen.
Voor organisaties die de opkomst van OpenClaw met zowel opwinding als angst hebben gadegeslagen, is dit een belangrijke ontwikkeling. De eerste iteratie van OpenClaw was, volgens algemene consensus, een beveiligingsaansprakelijkheid – krachtig en snel bewegend, maar in wezen onbeperkt. NemoClaw is de eerste poging van een grote hardwareleverancier om die energie op bedrijfsschaal beheersbaar te maken.
Hardware-oogpunt: Always-on-agents vereisen speciale computercapaciteit
Een aspect van NemoClaw dat meer aandacht verdient, is de onderliggende hardwarestrategie. Klauwen zijn dat van nature altijd actief — ze wachten niet tot een mens een browsertabblad opent. Ze zijn continu actief, houden de inbox in de gaten, voeren taken uit, bouwen tools en voltooien de klok rond meerstapsworkflows.
Dit vereist speciaal computergebruik dat niet concurreert met de andere werklasten van de organisatie. Nvidia heeft er duidelijk belang bij om het bedrijf hiervoor naar eigen hardware te sturen.
NemoClaw is ontworpen om te rennen NvidiaGeForce RTX Pc’s en laptops, RTX PRO-werkstations en bedrijfseigendom DGX Spark en DGX Station AI-supercomputer. Dankzij de hybride architectuur kunnen agenten Nemotron-modellen gebruiken die lokaal draaien voor gevoelige werklasten, met een privacy-router het doorsturen van vragen naar toonaangevende cloudmodellen wanneer hogere mogelijkheden vereist zijn, zonder privégegevens bloot te stellen aan die externe eindpunten.
Dit is een elegante oplossing voor een reëel probleem: veel bedrijven zijn nog niet klaar om klantgegevens, interne documenten of bedrijfseigen code naar cloud-AI-providers te sturen, maar ze hebben nog steeds modelmogelijkheden nodig die verder gaan dan wat ze lokaal draaien. De privacyrouterarchitectuur van NemoClaw houdt die naald bij elkaar, althans in principe.
Hoe de klauwen in het bedrijf er eigenlijk uitzien
Voordat je een platform evalueert, helpt het om te begrijpen hoe een klauw die echt werk doet er in de praktijk uitziet. De twee partnerintegraties die met NemoClaw zijn aangekondigd, bieden het duidelijkste beeld tot nu toe van waar de zaken naartoe gaan.
Doos is misschien wel het meest illustratieve voorbeeld voor organisaties die grote hoeveelheden ongestructureerde bedrijfsinhoud beheren.
Box integreert de Nvidia Agent Toolkit om klauwen mogelijk te maken die het Box-bestandssysteem als hun primaire werkomgeving gebruiken, met ingebouwde vaardigheden voor factuurextractie, contractlevenscyclusbeheer, RFP-sourcing en GTM-workflows.
De architectuur ondersteunt hiërarchisch agentbeheer: een ouder (zoals de Client Onboarding Agent) kan speciale subagenten uitvoeren om afzonderlijke taken uit te voeren, die allemaal worden beheerd door dezelfde OpenShell Policy Engine.
Het allerbelangrijkste is dat de toegang van agenten tot bestanden in Box exact hetzelfde machtigingsmodel volgt als dat van menselijke werknemers: afgedwongen via de OpenShell-gatewaylaag voordat er gegevens worden uitgewisseld. Elke actie wordt geregistreerd en toegeschreven; er stapelen zich geen schaduwkopieën op in het geheugen van de agent. Zoals Box het in zijn aankondigingsblog verwoordde: “organisaties moeten weten welke agenten welke bestanden hebben aangeraakt, wanneer en waarom – en ze hebben de mogelijkheid nodig om de toegang onmiddellijk in te trekken als er iets misgaat.”
eigendom van Cisco integratie biedt misschien wel de meest inzichtelijke illustratie van wat OpenShell guardrails in de praktijk mogelijk maken. Het beveiligingsteam van Cisco heeft een scenario gepubliceerd waarin een zero-day kwetsbaarheidswaarschuwing vrijdagavond wordt geannuleerd.
In plaats van een weekend lang handmatig geklauter te veroorzaken – activalijsten opvragen, oproepbare technici pingen, explosieradii in kaart brengen – doorzoekt een klauw die binnen OpenShell draait autonoom de configuratiedatabase, brengt getroffen apparaten in kaart met de netwerktopologie, genereert geprioriteerde herstelplannen en genereert een spoor op auditniveau van elke genomen beslissing.
Cisco AI Defense verifieert elke toolaanroep in realtime aan de hand van goedgekeurd beleid. Het volledige antwoord werd binnen ongeveer een uur voltooid, met volledige documenten die voldeden aan de nalevingsvereisten.
“We vertrouwen er niet op dat het model het juiste doet”, merkte het Cisco-team op in hun technische artikel. “We beperken het zodat het juiste is het enige dat gedaan kan worden.”
Ecosysteemgaming: de partners achter de stapel
Nvidia heeft het niet alleen gebouwd. De Agent Toolkit- en OpenShell-aankondigingen komen samen met een groot aantal zakelijke partners – Box, Cisco, Atlassian, Salesforce, SAP, Adobe, CrowdStrike, Cohesity, IQVIA, ServiceNow en meer dan een dozijn anderen – wier diepgaande integratie aangeeft hoe serieus de bredere software-industrie de verandering van agenten neemt.
Aan de infrastructuurkant is OpenShell vandaag beschikbaar build.nvidia.comwordt ondersteund door cloud-inferentieproviders, waaronder CoreWeave, Together AI, Fireworks en DigitalOcean, en kan worden geïmplementeerd op on-premises servers van Cisco, Dell, HPE, Lenovo en Supermicro. Agenten die in OpenShell zijn ingebouwd, kunnen ook nieuwe vaardigheden blijven verwerven met behulp van codeeragenten, waaronder Claude Code, Codex en Cursor, waarbij elke nieuw verworven mogelijkheid onderworpen is aan dezelfde beleidscontroles als bij de eerste implementatie.
Afzonderlijk heeft Nvidia aangekondigd Nemotron-coalitie – een samenwerkingsinitiatief dat Mistral AI, Perplexity, Cursor en LangChain samenbrengt om gezamenlijk een opengrensmodel te ontwikkelen. Het eerste project van de coalitie is een basismodel dat samen met Mistral is ontwikkeld en dat de komende Nemotron 4-familie zal ondersteunen, specifiek gericht op gebruiksscenario’s voor agenten.
Waar bedrijfsleiders op moeten letten
De aankondiging van NemoClaw markeert een keerpunt in de manier waarop zakelijke AI de komende twaalf maanden waarschijnlijk zal worden besproken in directiekamers en inkoopvergaderingen. De vraag bestaat niet meer of organisaties zullen autonome agenten inzetten. De sector is duidelijk voorbij dat debat gekomen. De vraag is nu Hoe – met welke controles, op welke hardware, met welk model en met welk audittraject.
Het antwoord van Nvidia is een verticaal geïntegreerde stapel die silicium, runtime, modellen en beveiligingsbeleid omvat. Voor IT-leiders die hun agentische roadmaps evalueren, vertegenwoordigt NemoClaw een aanzienlijke inspanning om alle vier de lagen van één leverancier te bieden, waarbij er al een betekenisvolle beveiligingsintegratie van derden aanwezig is.
De risico’s zijn niet triviaal. Een op YAML gebaseerd OpenShell-beleidsmodel vereist operationele volwassenheid die de meeste organisaties nog steeds ontwikkelen. Klauwen die kunnen evolueren en nieuwe vaardigheden kunnen verwerven – zoals de architectuur van Nvidia expliciet toestaat – roepen bestuursvragen op die geen enkele sandbox volledig kan oplossen. En de concentratie van de agentinfrastructuur in één leveranciersstapel brengt bekende platformrisico’s met zich mee.
Toch was de richting duidelijk. Klauwen komen naar het bedrijf. Nvidia gokt er gewoon op dat zij het platform zijn dat zij beheren – en de vangrails die hen beperken.
