Code Velocity
AI-sikkerhet

NVIDIA NemoClaw: Sikker, alltid-på lokal AI-agent

·7 min lesing·NVIDIA·Opprinnelig kilde
Del
AfrikaansالعربيةAzərbaycanБългарскиবাংলাCatalàČeštinaDanskDeutschΕλληνικάEnglishEspañolEestiفارسیSuomiFilipinoFrançaisעבריתहिन्दीHrvatskiMagyarBahasa IndonesiaÍslenskaItaliano日本語ქართული한국어LietuviųLatviešuМакедонскиBahasa MelayuNederlandsNorskPolskiPortuguêsRomânăРусскийSlovenčinaSlovenščinaShqipСрпскиSvenskaKiswahiliதமிழ்ไทยTürkçeУкраїнськаاردوTiếng Việt中文
NVIDIA DGX Spark-system som kjører OpenClaw og NemoClaw for sikker implementering av lokal AI-agent

title: "NVIDIA NemoClaw: Sikker, alltid-på lokal AI-agent" slug: "build-a-secure-always-on-local-ai-agent-with-nvidia-nemoclaw-and-openclaw" date: "2026-04-20" lang: "no" source: "https://developer.nvidia.com/blog/build-a-secure-always-on-local-ai-agent-with-nvidia-nemoclaw-and-openclaw/" category: "AI-sikkerhet" keywords:

  • NVIDIA
  • NemoClaw
  • OpenClaw
  • AI-agenter
  • Lokal AI
  • DGX Spark
  • AI-sikkerhet
  • Sandkassing
  • Nemotron
  • Ollama
  • Autonom AI
  • Lokal AI meta_description: "Oppdag hvordan du bygger en sikker, alltid-på lokal AI-agent med NVIDIA NemoClaw og OpenClaw på DGX Spark. Implementer autonome assistenter med robust sandkassing og lokal inferens for forbedret databeskyttelse og kontroll." image: "/images/articles/build-a-secure-always-on-local-ai-agent-with-nvidia-nemoclaw-and-openclaw.png" image_alt: "NVIDIA DGX Spark-system som kjører OpenClaw og NemoClaw for sikker implementering av lokal AI-agent" quality_score: 94 content_score: 93 seo_score: 95 companies:
  • NVIDIA schema_type: "NewsArticle" reading_time: 7 faq:
  • question: "Hva er NVIDIA NemoClaw, og hvordan sikrer den AI-agenters sikkerhet?" answer: "NVIDIA NemoClaw er en åpen kildekode-referansestakk designet for å implementere sikre, alltid-på lokale AI-agenter. Den orkestrerer NVIDIA OpenShell for å kjøre OpenClaw, en selvhostet gateway som kobler meldingsplattformer til AI-kodingsagenter drevet av modeller som NVIDIA Nemotron. Sikkerhet er avgjørende, og NemoClaw muliggjør full lokal inferens, noe som betyr at ingen data forlater enheten. Videre inkluderer den robust sandkassing og isolering administrert av OpenShell, som håndhever sikkerhetsgrenser, administrerer legitimasjon og proxyer nettverks-/API-anrop, noe som skaper en 'inngjerdet hage' for agentutførelse og beskytter sensitiv informasjon mot ekstern eksponering."
  • question: "Hva er nøkkelkomponentene i NemoClaw-stakken og deres funksjoner?" answer: "NemoClaw-stakken består av flere kritiske komponenter: NVIDIA NemoClaw fungerer som orkestratoren og installatøren for hele systemet. NVIDIA OpenShell leverer sikkerhetskjøretiden og gatewayen, håndhever sandkassing og administrerer eksterne interaksjoner sikkert. OpenClaw er det flerkanals agentrammeverket som opererer innenfor denne sikre sandkassen, administrerer chatplattformer (som Telegram), agentminne og verktøyintegrasjon. AI-ens 'hjerne' leveres av en agentoptimalisert stor språkmodell, som NVIDIA Nemotron 3 Super 120B, som tilbyr høy instruksjonsfølging og multistegs resonneringsfunksjoner. Til slutt kjører inferensimplementeringer som NVIDIA NIM eller Ollama LLM lokalt på GPU-en din."
  • question: "Hvorfor er lokal implementering på maskinvare som DGX Spark viktig for AI-agenter?" answer: "Lokal implementering på dedikert maskinvare som NVIDIA DGX Spark tilbyr avgjørende fordeler for AI-agenter, primært sentrert rundt databeskyttelse, sikkerhet og kontroll. Når agenter opererer lokalt, skjer all inferens lokalt, noe som eliminerer behovet for å sende sensitive data til tredjeparts skyinfrastruktur. Dette minimerer personvernrisikoer og sikrer overholdelse av strenge datastyringsregler. Videre gir lokal implementering brukere full kontroll over kjøretidsmiljøet, noe som muliggjør tilpassede sikkerhetskonfigurasjoner, maskinvarebasert isolasjon og sanntids policyhåndtering, som er avgjørende for å implementere autonome agenter som samhandler med lokale filer eller API-er sikkert."
  • question: "Hva er de essensielle forutsetningene for å sette opp NemoClaw på et DGX Spark-system?" answer: "For å implementere NemoClaw på et NVIDIA DGX Spark-system må flere forutsetninger oppfylles. Du trenger et DGX Spark (GB10) system som kjører Ubuntu 24.04 LTS med de nyeste NVIDIA-driverne. Docker versjon 28.x eller høyere er påkrevd, spesifikt konfigurert med NVIDIA-containerkjøretiden for å muliggjøre GPU-akselerasjon. Ollama må installeres som den lokale modellservermotoren. Til slutt, for fjernaksess, må en Telegram-bot-token opprettes via Telegrams @BotFather-tjeneste. Riktig konfigurasjon av disse komponentene sikrer en jevn og sikker oppsettprosess for din autonome AI-agent."
  • question: "Hvordan håndterer NemoClaw ekstern tilkobling og verktøyintegrasjon samtidig som sikkerheten opprettholdes?" answer: "NemoClaw, gjennom sin OpenClaw-komponent, administrerer ekstern tilkobling og verktøyintegrasjon samtidig som et høyt sikkerhetsnivå opprettholdes. OpenClaw befinner seg innenfor en sikker sandkasse håndhevet av NVIDIA OpenShell. Denne sandkassingen sikrer at mens agenten kan koble seg til eksterne meldingsplattformer som Telegram og bruke verktøy, er tilgangen til de underliggende systemressursene og sensitiv informasjon strengt kontrollert. OpenShell fungerer som en proxy, administrerer legitimasjon og håndhever nettverks- og filsystemisolasjon. Dette betyr at agenter kan samhandle med omverdenen og utføre kode, men bare innenfor forhåndsdefinerte, overvåkede og sanntidsgodkjente policygrenser, noe som forhindrer ubegrenset tilgang og potensiell datalekkasje."

## Fremveksten av sikre, alltid-på lokale AI-agenter med NVIDIA

Landskapet for kunstig intelligens utvikler seg raskt utover enkle spørsmål-og-svar-systemer. Dagens AI-agenter transformeres til sofistikerte, langvarige autonome assistenter som er i stand til å lese filer, kalle API-er og orkestrere komplekse flertrinns arbeidsflyter. Denne enestående kapasiteten, selv om den er kraftig, introduserer betydelige sikkerhets- og personvernutfordringer, spesielt når man stoler på tredjeparts skyinfrastruktur. NVIDIA adresserer disse bekymringene direkte med sin innovative åpen kildekode-stakk: NVIDIA NemoClaw. Denne løsningen, som utnytter NVIDIA OpenShell og OpenClaw, muliggjør implementering av en sikker, alltid-på lokal AI-agent, som gir full kontroll over kjøretidsmiljøet og sikrer databeskyttelse på din egen maskinvare, for eksempel NVIDIA DGX Spark.

Denne artikkelen dykker ned i hvordan utviklere kan bygge en slik robust AI-assistent, og veileder gjennom implementeringsprosessen fra miljøkonfigurasjon til integrering av en sikker, sandbokset agent med eksterne kommunikasjonsplattformer som Telegram. Fokuset forblir på å opprettholde en isolert, pålitelig AI-operasjon, og sikre at sensitive data aldri forlater din lokale enhet.

## Forstå NVIDIA NemoClaws sikre agentarkitektur

I sin kjerne er NVIDIA NemoClaw en åpen kildekode-referansestakk omhyggelig designet for å orkestrere og administrere autonome AI-agenter med vekt på sikkerhet og lokal implementering. Den samler flere kraftige komponenter for å skape en "inngjerdet hage" for din AI, og sikrer at operasjonene er begrenset og kontrollert. Økosystemet er bygget rundt OpenShell, som leverer den kritiske sikkerhetskjøretiden, og OpenClaw, det flerkanals agentrammeverket som opererer innenfor dette sikre miljøet.

NemoClaw forenkler ikke bare implementeringspipelinen fra modellinferens til interaktiv agentfunksjonalitet, men tilbyr også veiledet opplæring, livssyklusadministrasjon, bildeherding og en versjonsstyrt plan. Denne helhetlige tilnærmingen sikrer at utviklere trygt kan implementere AI-agenter som kan utføre kode og bruke verktøy uten de iboende risikoene forbundet med å eksponere sensitiv informasjon eller muliggjøre ubegrenset nettilgang. Integrasjonen av åpne modeller som NVIDIA Nemotron forsterker ytterligere forpliktelsen til en transparent og kontrollerbar AI-fremtid.

<br/>

| Komponent | Hva det er | Hva det gjør | Når du skal bruke det |
| :-------------------------------------- | :------------------------------------------------------ | :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | :---------------------------------------------------------------------------------- |
| [NVIDIA NemoClaw](https://github.com/NVIDIA/NemoClaw) | Referansestakk med orkestreringslag og installatør | Installerer OpenClaw og OpenShell med retningslinjer og inferens. | Raskeste måten å lage en alltid-på-assistent i en sikrere sandkasse. |
| [NVIDIA OpenShell](https://github.com/NVIDIA/OpenShell) | Sikkerhetskjøretid og gateway | Håndhever sikkerhetsgrenser (sandkassing), administrerer legitimasjon og proxyer nettverks-/API-anrop. | Når du trenger en 'inngjerdet hage' for å kjøre agenter uten å eksponere sensitiv informasjon eller muliggjøre ubegrenset nettilgang. |
| [OpenClaw](https://github.com/OpenClaw/OpenClaw) | Flerkanals agentrammeverk | Lever inne i sandkassen. Administrerer chatplattformer (Slack/Discord), minne og verktøyintegrasjon. | Når du trenger å lage en langvarig agent koblet til meldingsapper og persistent minne. |
| [NVIDIA Nemotron 3 Super 120B](https://build.nvidia.com/nvidia/nemotron-3-super-120b-a12b) | Agentoptimalisert LLM (120B parametere) | Gir 'hjernen' med høy instruksjonsfølging og multistegs resonneringsfunksjoner. | For produksjonsklare assistenter som trenger å bruke verktøy og følge komplekse arbeidsflyter. |
| [NVIDIA NIM](https://docs.nvidia.com/nim/large-language-models/latest/get-started/index.html) / [Ollama](https://ollama.com/) | Inferensimplementeringer | Kjører Nemotron-modellen lokalt | Hvis du har en GPU og vil kjøre LLM lokalt |

<br/>
*Tabell 1. Arkitektoniske komponenter i NVIDIA NemoClaw-stakken*

Dette arkitektoniske designet sikrer at selv når AI-agenter blir mer sofistikerte og autonome, forblir operasjonene deres innenfor klart definerte, sikre grenser, noe som reduserer risikoer som datalekkasjer eller uautorisert tilgang.

## Sette opp ditt DGX Spark-miljø for lokal AI

Implementering av NVIDIA NemoClaw på en robust plattform som NVIDIA DGX Spark (GB10) krever spesifikke miljøkonfigurasjoner for å utnytte dets fulle potensial for lokal AI. Dette sikrer at systemet er klart for GPU-akselererte containerbaserte arbeidsbelastninger, som er grunnleggende for å kjøre store språkmodeller og agentrammeverk effektivt og sikkert.

De første trinnene innebærer å forberede operativsystemet ditt, Docker og NVIDIA-containerkjøretiden. Du trenger et DGX Spark-system som kjører Ubuntu 24.04 LTS med de nyeste NVIDIA-driverne. Docker, spesifikt versjon 28.x eller høyere, må installeres og konfigureres for å fungere sømløst med NVIDIAs containerkjøretid. Denne integrasjonen er avgjørende for å tillate Docker-containere å få tilgang til de kraftige GPU-ene på din DGX Spark. Nøkkelkommandoer innebærer å registrere NVIDIA-containerkjøretiden med Docker og konfigurere cgroup-navneområdemodus til 'host', et krav for optimal ytelse på DGX Spark. Å starte Docker på nytt og verifisere NVIDIAs kjøretidsfunksjonalitet er essensielle verifiseringstrinn. Videre forenkler det å legge til brukeren din i Docker-gruppen påfølgende kommandoutførelse ved å fjerne behovet for `sudo`. Disse grunnleggende trinnene sikrer et stabilt og performant miljø for din sikre lokale AI-agent.

## Implementering av Ollama og NVIDIA Nemotron 3 Super lokalt

En hjørnestein i den lokale AI-agentopplevelsen med NemoClaw er implementeringen av en lokal modellservermotor som Ollama, kombinert med en kraftig stor språkmodell som NVIDIA Nemotron 3 Super 120B. Ollama er en lett, effektiv plattform for å kjøre LLM-er direkte på maskinvaren din, noe som passer perfekt med NemoClaws vekt på lokal inferens og databeskyttelse.

Prosessen starter med å installere Ollama ved hjelp av den offisielle installasjonsprogrammet. Etter installasjonen er det avgjørende å konfigurere Ollama til å lytte på alle grensesnitt (`0.0.0.0`) i stedet for bare localhost. Dette er fordi NemoClaw-agenten, som opererer innenfor sitt eget nettverksnavneområde inne i en sandkasse, trenger å kommunisere med Ollama på tvers av disse nettverksgrensene. Å verifisere Ollamas tilgjengelighet og sørge for at den er startet via systemd er viktige skritt for å unngå tilkoblingsproblemer. Det neste betydelige trinnet innebærer å trekke NVIDIA Nemotron 3 Super 120B-modellen – en betydelig nedlasting på omtrent 87 GB. Når den er lastet ned, hjelper forhåndslasting av modellvektene inn i GPU-minnet ved å kjøre en rask sesjon med `ollama run nemotron-3-super:120b` med å eliminere kaldstartlatens, og sikrer at AI-agenten din reagerer raskt fra sin første interaksjon. Denne lokale implementeringsstrategien garanterer at AI-ens "hjerne" opererer helt på dine lokaler, og opprettholder maksimal kontroll og sikkerhet.

## Forbedring av AI-agent sikkerhet med OpenShell-sandkassing

De iboende risikoene forbundet med autonome AI-agenter som kan utføre kode og samhandle med eksterne systemer nødvendiggjør robuste sikkerhetstiltak. NVIDIA OpenShell er bærebjelken i NemoClaws sikkerhetsarkitektur, og leverer kritiske sandkassingsfunksjoner som skaper et forsterket miljø for din AI-agent. OpenShell fungerer som en sikkerhetskjøretid og gateway, og håndhever strenge sikkerhetsgrenser rundt agenten. Denne "inngjerdede hage"-tilnærmingen sikrer at selv om en agent forsøker en uautorisert handling, er dens evner begrenset og kan ikke kompromittere vertssystemet eller sensitive data.

OpenShell administrerer ikke bare legitimasjon sikkert, men proxyer også nettverks- og API-anrop intelligent. Dette betyr at ethvert forsøk fra agenten på å få tilgang til eksterne ressurser eller utføre handlinger er mediert og kontrollert av forhåndsdefinerte retningslinjer. Det forhindrer agenten i å eksponere sensitiv informasjon eller få ubegrenset nettilgang, som er vanlige bekymringer ved implementering av generativ AI. Mens OpenShell tilbyr sterk isolasjon, er det viktig å huske at ingen sandkasse gir absolutt immunitet mot sofistikerte angrep som avansert prompt-injeksjon. Derfor anbefaler NVIDIA å implementere disse agentene på isolerte systemer, spesielt når du eksperimenterer med nye verktøy eller komplekse arbeidsflyter. Denne flerlagssikkerhetsstrategien, fra lokal inferens til kjøretids-sandkassing, er avgjørende for å bygge pålitelige og robuste AI-applikasjoner. Du kan lære mer om å sikre agent-AI med beste praksis for [design av agenter for å motstå prompt-injeksjon](/no/designing-agents-to-resist-prompt-injestion).

## Koble din autonome AI-agent til Telegram

En "alltid-på" AI-agent må være tilgjengelig og responsiv gjennom kjente kommunikasjonskanaler. Med NVIDIA NemoClaw er integrering av din sikkert sandboksete autonome AI-assistent med meldingsplattformer som Telegram en strømlinjeformet prosess. OpenClaw, som fungerer innenfor de sikre rammene av OpenShell, fungerer som det flerkanals agentrammeverket som muliggjør denne tilkoblingen. Den administrerer interaksjonene mellom din AI-agent og ulike chatplattformer, og sikrer at kommunikasjonen håndteres sikkert og effektivt.

For å muliggjøre Telegram-tilkobling, registrerer brukere vanligvis en bot med Telegrams @BotFather, og får en unik token som lar OpenClaw etablere en sikker lenke. Når den er konfigurert, blir din lokale AI-agent tilgjengelig fra enhver Telegram-klient, og gjør den til et kraftig, interaktivt verktøy som kan utføre flertrinns arbeidsflyter, hente informasjon og automatisere oppgaver direkte fra din foretrukne meldingsapp. Denne integrasjonen eksemplifiserer hvordan NemoClaw bygger bro mellom kraftig, sikker lokal AI-prosessering og praktisk, virkelighetens nytte, alt mens integriteten og personvernet til dataene dine opprettholdes.

## Hvorfor lokale AI-agenter er avgjørende for databeskyttelse og kontroll

Reisen mot å bygge sikre, alltid-på lokale AI-agenter med NVIDIA NemoClaw og OpenClaw på DGX Spark understreker et kritisk skifte i AI-paradigmet: imperativet for databeskyttelse og operasjonell kontroll. I en tid hvor datalekkasjer og bekymringer om proprietær informasjon er av største betydning, kan det å stole utelukkende på skybaserte AI-løsninger introdusere uakseptable risikoer. Ved å muliggjøre full lokal inferens, sikrer NemoClaw at dine AI-modeller, og de sensitive dataene de behandler, aldri forlater din fysiske kontroll. Denne on-premises-tilnærmingen minimerer fundamentalt angrepsflaten og eliminerer behovet for å stole på tredjeparts skyleverandører med dine mest verdifulle eiendeler.

Kombinasjonen av NVIDIAs robuste maskinvare, som DGX Spark, og den omhyggelig konstruerte programvarestakken til NemoClaw, OpenShell og OpenClaw gir et uovertruffent sikkerhetsnivå. Utviklere får full oversikt og tilpasningsmuligheter over AI-miljøene sine, slik at de kan implementere spesifikke sikkerhetspolicyer, administrere tilgangskontroller og tilpasse seg skiftende trusler. Denne evnen handler ikke bare om sikkerhet; det handler om empowerment. Det gjør det mulig for bedrifter og enkeltpersoner å implementere banebrytende AI-agenter som er svært dyktige, genuint autonome og, avgjørende, helt under deres kommando. For de som er interessert i de bredere implikasjonene av agent-AI, kan utforsking av ressurser om [operasjonalisering av agent-AI](/no/operationalizing-agentic-ai-part-1-a-stakeholders-guide) gi ytterligere innsikt i strategisk implementering. Fremtiden for AI er ikke bare intelligent, men også iboende privat og kontrollerbar, med lokale AI-agenter som leder an.

Opprinnelig kilde

https://developer.nvidia.com/blog/build-a-secure-always-on-local-ai-agent-with-nvidia-nemoclaw-and-openclaw/

Ofte stilte spørsmål

What is NVIDIA NemoClaw and how does it ensure AI agent security?
NVIDIA NemoClaw is an open-source reference stack designed to deploy secure, always-on local AI agents. It orchestrates NVIDIA OpenShell to run OpenClaw, a self-hosted gateway connecting messaging platforms to AI coding agents powered by models like NVIDIA Nemotron. Security is paramount, with NemoClaw enabling full local inference, meaning no data leaves the device. Furthermore, it incorporates robust sandboxing and isolation managed by OpenShell, which enforces safety boundaries, manages credentials, and proxies network/API calls, creating a 'walled garden' for agent execution and protecting sensitive information from external exposure.
What are the key components of the NemoClaw stack and their functions?
The NemoClaw stack comprises several critical components: NVIDIA NemoClaw acts as the orchestrator and installer for the entire system. NVIDIA OpenShell provides the security runtime and gateway, enforcing sandboxing and managing external interactions securely. OpenClaw is the multi-channel agent framework that operates within this secure sandbox, managing chat platforms (like Telegram), agent memory, and tool integration. The AI's 'brain' is provided by an agent-optimized Large Language Model, such as NVIDIA Nemotron 3 Super 120B, offering high instruction-following and multi-step reasoning capabilities. Finally, inference deployments like NVIDIA NIM or Ollama run the LLM locally on your GPU.
Why is local deployment on hardware like DGX Spark important for AI agents?
Local deployment on dedicated hardware like NVIDIA DGX Spark offers crucial advantages for AI agents, primarily centered around data privacy, security, and control. When agents operate locally, all inference happens on-premises, eliminating the need to send sensitive data to third-party cloud infrastructure. This minimizes privacy risks and ensures compliance with strict data governance policies. Furthermore, local deployment grants users full control over their runtime environment, allowing for custom security configurations, hardware-level isolation, and real-time policy management, which is essential for deploying autonomous agents that interact with local files or APIs securely.
What are the essential prerequisites for setting up NemoClaw on a DGX Spark system?
To deploy NemoClaw on an NVIDIA DGX Spark system, several prerequisites must be met. You need a DGX Spark (GB10) system running Ubuntu 24.04 LTS with the latest NVIDIA drivers. Docker version 28.x or higher is required, specifically configured with the NVIDIA container runtime to enable GPU acceleration. Ollama must be installed as the local model-serving engine. Lastly, for remote access, a Telegram bot token needs to be created through Telegram's @BotFather service. Proper configuration of these components ensures a smooth and secure setup process for your autonomous AI agent.
How does NemoClaw handle external connectivity and tool integration while maintaining security?
NemoClaw, through its OpenClaw component, manages external connectivity and tool integration while maintaining a high level of security. OpenClaw resides within a secure sandbox enforced by NVIDIA OpenShell. This sandboxing ensures that while the agent can connect to external messaging platforms like Telegram and utilize tools, its access to the underlying system resources and sensitive information is strictly controlled. OpenShell acts as a proxy, managing credentials and enforcing network and filesystem isolation. This means agents can interact with the outside world and execute code, but only within predefined, monitored, and real-time approved policy boundaries, preventing unrestricted access and potential data leakage.

Hold deg oppdatert

Få de siste AI-nyhetene i innboksen din.

Del