商傳媒|葉安庭/綜合外電報導
全球人工智慧(AI)領導廠商NVIDIA於本週一(3月17日)舉行的GTC大會上,正式發表其NemoClaw參考堆疊。這項新技術旨在為OpenClaw平台提供更安全、更容易部署AI代理(AI Agents)的解決方案,期望能在快速發展的代理式AI浪潮中,解決外界對於資安的疑慮。
AI代理的興起與資安挑戰
AI代理,俗稱「Claw」,是一種能夠在沒有持續提示或指令下執行任務的自主系統,代表著AI發展邁向新的階段。NVIDIA執行長黃仁勳(Jensen Huang)曾將OpenClaw描述為「個人化人工智慧作業系統」。這些由大型語言模型驅動的AI代理,現階段可處理如電子郵件和訊息管理等任務,未來應用預計將更加廣泛。然而,OpenClaw平台推出之際,資安專家曾對其安全性提出警告,擔憂若未妥善隔離,該工具可能成為駭客入侵的「後門」,惡意指令可能潛藏在電子郵件或網站中,使受損的AI代理輕易繞過傳統資安防護。
NemoClaw的核心機制與承諾
為應對這些資安挑戰,NVIDIA的NemoClaw參考堆疊應運而生。NemoClaw承諾以單一指令即可完成安裝所有必要組件與軟體,大幅簡化AI代理的建置流程。在安全性方面,NemoClaw整合了「信任層」(layer of trust),透過隔離的「沙盒」(sandbox)環境與政策導向的防護措施(policy-based guardrails),確保AI助理能安全處理用戶數據。此外,其「隱私路由器」(privacy router)功能可讓AI代理安全地連接至雲端工具。考量到AI代理常需24小時不間斷運作,NemoClaw亦針對NVIDIA自家的RTX個人電腦以及其他筆記型電腦和工作站進行優化,確保其在專屬平台上能穩定運行。戴爾(Dell)公司也配合NemoClaw推出全新超級電腦Dell Pro Max系列,搭載GB10和GB300處理器。
業界專家看法分歧
對於NemoClaw的安全性提升,資安界持謹慎樂觀態度。資安公司Tanium資安與產品設計研究資深總監梅莉莎·畢夏賓(Melissa Bischoping)表示,NVIDIA投入NemoClaw是一個正面信號,但鑑於技術創新速度飛快,代理式AI系統仍需更強健的資安功能,才能真正保護使用者。資料庫管理公司Yugabyte執行長暨共同創辦人卡迪克·蘭加納坦(Karthik Ranganathan)則指出,NemoClaw確實導入了OpenClaw平台急需的資安功能,例如確保代理在沙盒中運行並追蹤、檢查其網路流量,並提供更多使用者控制選項,以限制代理在特定情境下的行為。然而,蘭加納坦也坦言,NemoClaw並未解決所有「潛在風險」。他舉例說明,如果AI代理在未經警告的情況下,自行刪除大量電子郵件,NemoClaw目前仍無法有效阻止這類行為。
NemoClaw的發布,凸顯AI代理技術在快速發展的同時,其背後的資安挑戰也日益嚴峻。儘管NVIDIA已在安全部署方面做出努力,但如何確保自主性AI系統的全面可信賴性,仍是業界持續關注的重點。
