Elke paar jaar komt er een stukje open-sourcesoftware op de markt dat de manier waarop de industrie over computers denkt, opnieuw vormgeeft. Linux deed het voor servers. Docker deed het voor de implementatie. Open Klauw – het autonome AI-agentplatform dat in enkele weken tijd van niche-nieuwsgierigheid naar het snelst groeiende open-sourceproject in de geschiedenis is geëvolueerd – doet dit misschien voor de software zelf.
Nvidia CEO en mede-oprichter Jensen Huang maakte deze week op GTC 2026 zijn standpunt duidelijk: “OpenClaw is het besturingssysteem voor persoonlijke AI. Dit is het moment waarop de industrie heeft gewacht: het begin van een nieuwe renaissance in software.” En Nvidia wil het bedrijf zijn dat het ondernemingsklaar maakt.
Op zijn jaarlijkse grote GTC 2026-conferentie in San Jose deze week onthulde Nvidia Nemoklauween softwarestack die rechtstreeks met OpenClaw integreert en met één enkele opdracht wordt geïnstalleerd. Samen met het kwam Nvidia OpenShelleen open-source beveiligingsruntime die is ontworpen om autonome AI-agenten te geven – of “klauwen”zoals de industrie ze steeds vaker noemt: de vangrails die ze nodig hebben om binnen echte bedrijfsomgevingen te kunnen functioneren. Naast beide kondigde het bedrijf een uitbreiding aan Nvidia Agent-toolkiteen full-stack platform voor het bouwen en uitvoeren van agentische workflows op productieniveau.
De boodschap van Jensen Huang was ondubbelzinnig. “Claude Code en OpenClaw hebben het keerpunt van de agent aangewakkerd: AI wordt verder uitgebreid dan alleen genereren en redeneren in actie”, zei de CEO van Nvidia voorafgaand aan de conferentie. “Werknemers zullen worden gestimuleerd door teams van grensverleggende, gespecialiseerde en op maat gemaakte agenten die zij inzetten en beheren.” Bekijk hieronder mijn video-overzicht ervan en lees verder voor meer:
Waarom ‘klauwen’ – en waarom het ertoe doet dat Nvidia het woord gebruikt
De terminologieverschuiving die plaatsvindt binnen AI-kringen van ondernemingen is subtiel maar significant. Intern zijn teams die bouwen met OpenClaw en soortgelijke platforms begonnen met het bellen van individuele autonome agenten klauwen – een knipoog naar de platformnaam, maar ook een nuttige afkorting voor een nieuwe klasse software die fundamenteel verschilt van de chatbots en copiloten van de afgelopen twee jaar.
Zoals Kari Briski, Nvidia’s vicepresident van generatieve AI-software, het tijdens een zondagse briefing verwoordde: “Claws zijn autonome agenten die zelfstandig taken kunnen plannen, handelen en uitvoeren – ze zijn van alleen het bedenken en uitvoeren van taken overgegaan naar het volbrengen van hele missies.”
Die framing is belangrijk voor IT-beslissers. Klauwen zijn niet alleen assistenten. Het zijn persistente, toolgebruikende programma’s die code kunnen schrijven, op internet kunnen surfen, bestanden kunnen manipuleren, API’s kunnen aanroepen en acties aan elkaar kunnen koppelen gedurende uren of dagen zonder menselijke tussenkomst. Het productiviteitsvoordeel is aanzienlijk. Dat geldt ook voor het aanvalsoppervlak. Dat is precies het probleem dat Nvidia NemoClaw wil oplossen.
De bedrijfsvraag is niet hypothetisch. Harrison Chase, oprichter van LangChain – wiens open-source agentframeworks meer dan een miljard keer zijn gedownload – zei het botweg in een recente aflevering van VentureBeat’s Voorbij de piloot podcast: “Ik garandeer dat elke zakelijke ontwikkelaar een veilige versie van OpenClaw op zijn computer wil zetten of deze aan zijn gebruikers wil tonen.” Het knelpunt, zo maakte hij duidelijk, is nooit rente geweest. Het is de afwezigheid van een geloofwaardige beveiligings- en bestuurslaag eronder. NemoClaw is Nvidia’s antwoord op die leemte – en met name LangChain is een van de lanceringspartners voor de Agent Toolkit- en OpenShell-integratie.
Wat NemoClaw eigenlijk doet – en wat het niet vervangt
NemoClaw is geen concurrent van OpenClaw (of de inmiddels vele alternatieven). Het kan het beste worden begrepen als een bedrijfsomhulsel eromheen: een distributie die wordt geleverd met de componenten die een veiligheidsbewuste organisatie daadwerkelijk nodig heeft voordat een autonome agent in de buurt van productiesystemen kan komen.
De stapel heeft twee kerncomponenten. De eerste is Nvidia NemotronNvidia’s familie van open modellen, die lokaal op speciale hardware kunnen draaien in plaats van zoekopdrachten via externe API’s te routeren. Nemotron-3-Superscoorde het hoogst van alle open modellen PinchBencheen benchmark die de soorten taken en tools test die OpenClaw nodig heeft.
De tweede is OpenShell, de nieuwe open-source beveiligingsruntime waarbij elke klauw in een geïsoleerde sandbox wordt uitgevoerd – in feite een Docker-container met configureerbare beleidscontroles geschreven in YAML. Beheerders kunnen precies definiëren tot welke bestanden een agent toegang heeft, welke netwerkverbindingen hij kan maken en welke clouddiensten hij kan bellen. Alles buiten deze grenzen is geblokkeerd.
Nvidia beschrijft OpenShell als het leveren van de ontbrekende infrastructuurlaag onder de klauwen, waardoor ze de toegang krijgen die ze nodig hebben om productief te zijn en tegelijkertijd op beleid gebaseerde beveiligings-, netwerk- en privacybeschermingen af te dwingen.
Voor organisaties die de opkomst van OpenClaw met een mengeling van opwinding en angst hebben gadegeslagen, is dit een betekenisvolle ontwikkeling. De eerste iteraties van OpenClaw waren, volgens algemene consensus, een veiligheidsaansprakelijkheid – krachtig en snel bewegend, maar in wezen onbeperkt. NemoClaw is de eerste poging van een grote hardwareleverancier om die kracht op bedrijfsschaal beheersbaar te maken.
De hardware-invalshoek: Always-on-agents hebben speciale rekenkracht nodig
Een aspect van NemoClaw dat meer aandacht verdient dan het heeft gekregen, is de hardwarestrategie die eronder ligt. Klauwen zijn dat van nature altijd aan — ze wachten niet tot een mens een browsertabblad opent. Ze zijn continu actief, houden de inbox in de gaten, voeren taken uit, bouwen tools en voltooien de klok rond meerstapsworkflows.
Dat vereist specifieke rekenkracht die niet concurreert met de rest van de werklasten van de organisatie. Nvidia heeft er duidelijk belang bij om bedrijven voor dit doel op hun eigen hardware te wijzen.
NemoClaw is ontworpen om op te draaien Nvidia GeForce RTX Pc’s en laptops, RTX PRO-werkstations en die van het bedrijf DGX Spark en DGX Station AI-supercomputers. Dankzij de hybride architectuur kunnen agenten lokaal draaiende Nemotron-modellen gebruiken voor gevoelige werklasten, met een privacy-router het doorsturen van zoekopdrachten naar frontier-cloudmodellen wanneer er meer capaciteit nodig is, zonder privégegevens bloot te stellen aan die externe eindpunten.
Het is een elegante oplossing voor een reëel probleem: veel ondernemingen zijn nog niet klaar om klantgegevens, interne documenten of bedrijfseigen code naar cloud-AI-providers te sturen, maar ze hebben nog steeds modelmogelijkheden nodig die verder gaan dan wat lokaal wordt uitgevoerd. De privacyrouterarchitectuur van NemoClaw vormt de draad, althans in principe.
Hoe klauwen er eigenlijk uitzien in de onderneming
Voordat we het platform evalueren, helpt het om te begrijpen hoe een klauw die echt werk doet er in de praktijk uitziet. Twee partnerintegraties die naast NemoClaw zijn aangekondigd, bieden het duidelijkste inzicht in waar dit naartoe gaat.
Doos is misschien wel het meest illustratieve voorbeeld voor organisaties die grote hoeveelheden ongestructureerde bedrijfsinhoud beheren.
Box integreert Nvidia Agent Toolkit om klauwen mogelijk te maken die het Box-bestandssysteem als hun primaire werkomgeving gebruiken, met vooraf ingebouwde vaardigheden voor factuurextractie, contractlevenscyclusbeheer, RFP-sourcing en GTM-workflows.
De architectuur ondersteunt hiërarchisch agentbeheer: een bovenliggende klauw (zoals een Client Onboarding Agent) kan gespecialiseerde subagenten inschakelen om afzonderlijke taken uit te voeren, die allemaal worden beheerd door dezelfde OpenShell Policy Engine.
Cruciaal is dat de toegang van een agent tot bestanden in Box exact hetzelfde machtigingsmodel volgt als dat voor menselijke werknemers geldt – afgedwongen via de gatewaylaag van OpenShell voordat er gegevens worden uitgewisseld. Elke actie wordt geregistreerd en kan worden toegeschreven; er stapelen zich geen schaduwkopieën op in het geheugen van de agent. Zoals Box het in hun aankondigingsblog stelt: “organisaties moeten weten welke agent welk bestand heeft aangeraakt, wanneer en waarom – en ze hebben de mogelijkheid nodig om de toegang onmiddellijk in te trekken als er iets misgaat.”
Cisco’s integratie biedt misschien wel de meest diepgaande illustratie van wat OpenShell-vangrails in de praktijk mogelijk maken. Het Cisco-beveiligingsteam heeft een scenario gepubliceerd waarin een zero-day kwetsbaarheidsadvies op vrijdagavond valt.
In plaats van een weekend lang handmatig geklauter te veroorzaken – activalijsten ophalen, oproepbare technici pingen, explosieradius in kaart brengen – doorzoekt een klauw die binnen OpenShell draait autonoom de configuratiedatabase, brengt getroffen apparaten in kaart met de netwerktopologie, genereert een geprioriteerd herstelplan en produceert een audit-grade trace van elke beslissing die het neemt.
Cisco AI Defense verifieert elke toolaanroep in realtime aan de hand van goedgekeurd beleid. Het volledige antwoord is binnen ongeveer een uur voltooid, met een volledig dossier dat voldoet aan de compliance-eisen.
“We vertrouwen er niet op dat het model het juiste doet”, merkte het Cisco-team op in hun technische artikel. “We beperken het zodat het juiste het enige is wat het kan doen.”
Een ecosysteemspel: de partners achter de stapel
Nvidia bouwt dit niet alleen. De aankondigingen van Agent Toolkit en OpenShell gingen gepaard met een aanzienlijk aantal zakelijke partners – Box, Cisco, Atlassian, Salesforce, SAP, Adobe, CrowdStrike, Cohesity, IQVIA, ServiceNow en meer dan een dozijn anderen – wier integratiediepte aangeeft hoe serieus de bredere software-industrie de agentische verschuiving behandelt.
Aan de infrastructuurkant is OpenShell vanaf vandaag beschikbaar build.nvidia.comondersteund door cloud-inferentieproviders, waaronder CoreWeave, Together AI, Fireworks en DigitalOcean, en lokaal inzetbaar op servers van Cisco, Dell, HPE, Lenovo en Supermicro. Agenten die in OpenShell zijn gebouwd, kunnen ook voortdurend nieuwe vaardigheden verwerven met behulp van codeeragenten, waaronder Claude Code, Codex en Cursor, waarbij elke nieuw verworven mogelijkheid onderworpen is aan dezelfde beleidscontroles als de oorspronkelijke implementatie.
Afzonderlijk heeft Nvidia de Nemotron-coalitie – een samenwerkingsinitiatief dat Mistral AI, Perplexity, Cursor en LangChain samenbrengt om samen open frontier-modellen te ontwikkelen. Het eerste project van de coalitie is een basismodel dat samen met Mistral is ontwikkeld en dat de aankomende Nemotron 4-familie zal ondersteunen, specifiek gericht op agentic use cases.
Waar bedrijfsleiders op moeten letten
De aankondiging van NemoClaw markeert een keerpunt in de manier waarop zakelijke AI de komende twaalf maanden waarschijnlijk zal worden besproken in directiekamers en inkoopvergaderingen. De vraag is niet langer of organisaties zullen autonome agenten inzetten. De sector is duidelijk voorbij dat debat gekomen. De vraag is nu Hoe – met welke controles, op welke hardware, met behulp van welke modellen en met welk audittraject.
Het antwoord van Nvidia is een verticaal geïntegreerde stapel die silicium, runtime, model en beveiligingsbeleid omvat. Voor IT-leiders die hun agentic roadmap evalueren, vertegenwoordigt NemoClaw een belangrijke poging om alle vier de lagen van één enkele leverancier te bieden, waarbij betekenisvolle beveiligingsintegraties van derden al aanwezig zijn.
De risico’s zijn niet triviaal. Het op YAML gebaseerde beleidsmodel van OpenShell vereist operationele volwassenheid die de meeste organisaties nog steeds aan het opbouwen zijn. Klauwen die zichzelf kunnen ontwikkelen en nieuwe vaardigheden kunnen verwerven – zoals de architectuur van Nvidia expliciet mogelijk maakt – roepen bestuursvragen op die geen enkele sandbox volledig kan oplossen. En de concentratie van agentische infrastructuur in de stack van één enkele leverancier brengt bekende platformrisico’s met zich mee.
Dat gezegd hebbende, de richting is duidelijk. Er komen klauwen naar de onderneming. Nvidia heeft zojuist een weddenschap gesloten om het platform te zijn waarop ze draaien – en de vangrails die hen binnen de perken houden.
