OpenClaw a declanșat o criză de securitate și două cadre concurente. IronClaw aduce izolarea bazată pe Rust și zero telemetrie; NemoClaw înfășoară OpenClaw în sandbox-ul la nivel de kernel al NVIDIA. Iată cum se compară.
Ecosistemul „claw" a trecut de la proiectul personal al lui Peter Steinberger la un adevărat câmp de luptă pentru întreprinderi în doar aproximativ patru luni. OpenClaw a fost lansat în noiembrie 2025, a devenit depozitarul care crește cel mai rapid din istoria GitHub , a atras sute de mii de utilizatori și l-a determinat pe creator să fie angajat de OpenAI.
Nu a trecut mult timp până când popularitatea inițială a stârnit două noi cadre majore concurente — IronClaw de la NEAR AI și NemoClaw de la NVIDIA. Ambele au fost lansate în câteva săptămâni una după alta. Dacă încercați să vă dați seama care dintre ele se încadrează în stiva dvs. și de ce, iată ce trebuie să știți cu adevărat.
OpenClaw este un cadru de agent AI cu sursă deschisă construit în jurul ideii simple de a da unui model de limbaj memorie persistentă, acces la instrumentele și serviciile dvs., și de a-l lăsa să funcționeze în mod autonom. Se conectează la aplicații și servicii de mesagerie populare, poate codifica, executa comenzi, gestiona fișierele dvs., răsfoi web-ul și mult mai mult. Pentru a începe să funcționeze, are nevoie doar de un singur mesaj conversațional.
Creat de dezvoltatorul austriac Peter Steinberger ca proiect de o oră de epuizare numite Clawdbot în noiembrie 2025 (mai târziu redenumit în Moltbot, apoi OpenClaw după presiunea asupra mărcii comerciale de la Anthropic ), proiectul a depășit 215.000 de stele GitHub până în februarie 2026. A atras doi milioni de vizitatori într-o singură săptămână, iar comunitatea dezvoltatorilor a început să numească pur și simplu implementările „ridicarea homarilor".
Din punct de vedere arhitectural, OpenClaw funcționează ca un server local Node.js. Folosește Skill-uri ca blocuri modulare care definesc ce poate face agentul. Skill-urile sunt plugin-uri JavaScript sau TypeScript care se execută cu acces complet la mediul gazdă. Agentul păstrează memorie persistentă în sesiuni prin intermediul unui depozit de vectori local, iar orchestrarea multi-agent este posibilă prin apeluri de skill imbricate.
Accesul la instrumente este gestionat prin servere MCP, ceea ce face integrarea cu serviciile terțe simplă. Dar aceasta înseamnă, de asemenea, că orice server MCP pe care îl conectați moștenește setul complet de permisiuni al agentului, și asta este exact esența problemei.
Modelul de permisiuni al OpenClaw este plat: nu există delimitare de capacitate, nu există sandbox per skill și nu există distincție între acces de citire și scriere la serviciile conectate. Un skill care trebuie să-și citească calendarul obține același acces de acreditări ca cel care poate trimite e-mail în numele dvs. Când un skill este încărcat din ClawHub, se execută cu aceleași permisiuni imediat.
Cercetătorii de securitate care au scanat internetul au găsit peste 30.000 de instanțe OpenClaw expuse public, multe rulând fără nicio autentificare. Chiar și atunci când era încă numit Clawdbot, o audit Kaspersky al proiectului a identificat 512 vulnerabilități în total, opt dintre ele critice.
CVE-2026-25253 , dezvăluit în februarie 2026, a permis executarea de cod la distanță cu un singur clic prin furt de token WebSocket și a afectat peste 17.500 de instanțe expuse pe internet. Campania ClawHavoc, documentată de Koi Security, a găsit 341 de skill-uri rău intenționate în ClawHub, registrul de plugin-uri al OpenClaw, ceea ce reprezintă aproximativ 12% din întreaga piață! Scanările ulterioare au împins acest număr peste 800.
Problema structurală este arhitecturală: OpenClaw oferă modelelor de limbaj acces direct la sistemul de fișiere, aplicațiile de mesagerie și serviciile web. Când un skill rău intenționat este încărcat — sau când injecția de indicații păcălește agentul să execute ceva ce nu ar trebui, moștenește toate acele permisiuni. Steinberger însuși a recunoscut că „obținerea unei securități complete cu modele mari de limbaj este imposibilă" și a subliniat că instrumentul era destinat persoanelor cu cunoștințele tehnice necesare pentru a gestiona acele riscuri.
OpenAI l-a angajat pe Steinberger în februarie 2026. Proiectul a fost transferat unei fundații independente cu susținerea financiară și tehnică a OpenAI. Majoritatea CVE-urilor cunoscute au fost corectate în versiunile recente, dar consensul comunității este că tensiunea arhitecturală dintre utilitate și securitate nu a fost rezolvată.
OpenClaw rămâne o alegere excelentă pentru utilizatorii avansați, entuziaști și dezvoltatori care doresc flexibilitate maximă, înțelegând ce au de-a face. Dar din cauza problemelor de securitate, este o alegere teribilă pentru cazurile de utilizare în întreprinderi la scară sau utilizare cu date foarte sensibile. Sunt exact aceste probleme care au determinat crearea IronClaw și NemoClaw.
Începe perioada de probă gratuită astăzi și vezi rezultate în câteva zile.
IronClaw, dezvoltat de NEAR AI și anunțat la începutul anului 2026, este o rulare a agentului inspirată de OpenClaw, reconstruită de la zero în Rust cu securitatea ca constrângere de design primară. Co-fondatorul său Illia Polosukhin a descris-o ca „un ham agentiv conceput pentru securitate".
Utilizarea Rust elimină clase întregi de vulnerabilități în timp de compilare — depășiri de buffer, erori use-after-free și alte probleme de siguranță a memoriei. Pentru un sistem care orchestrează zeci de apeluri de instrumente concurente și procesează documente mari într-o buclă, aceste proprietăți contează în producție.
Arhitectura de securitate de bază a IronClaw este construită în jurul a trei mecanisme:
Fiecare strat de securitate este izolat de celelalte. Compromiterea unuia nu compromite automat pe următorul. IronClaw include, de asemenea, iron-verify, un instrument de analiză statică pentru skill-uri care verifică injecția SQL, injecția de comenzi, modelele de traversare a căilor și cererile excesive de capabilități. În testele documentate de ibl.ai
, a marcat 23 din 25 de skill-uri problematice. Supraîncărcarea este de aproximativ 15ms per invocație de skill — neglijabilă pentru majoritatea fluxurilor de lucru.
IronClaw se implementează pe NEAR AI Cloud în interiorul unui Trusted Execution Environment (TEE), oferind criptare susținută de hardware de la început fără configurație suplimentară. Suportă, de asemenea, auto-găzduire locală pentru utilizatorii care doresc ca datele să rămână în întregime în premisele lor. Toate datele sunt stocate într-o bază de date PostgreSQL locală cu criptare AES-256-GCM, cu zero telemetrie.
Dincolo de securitate, IronClaw este un cadru de agent funcțional cu suport multi-canal (REPL, webhook-uri, Telegram, Slack, browser), rutine programate cron, declanșatoare de evenimente, gestionarea lucrărilor paralele, căutare hibridă cu text complet și vector pentru memorie persistentă și suport pentru protocol MCP. Suportă NEAR AI, OpenAI, Anthropic, Gemini, Mistral și backend-uri compatibile cu OpenAI.
Proiectul a fost lansat cu un nivel Starter gratuit incluzând o instanță de agent găzduită pe NEAR AI Cloud, cu niveluri plătite pentru agenți suplimentari.
Securitatea adăugată face ca IronClaw să fie o alternativă excelentă potrivită pentru utilizatori și organizații pentru care confidențialitatea datelor este non-negociabilă. IronClaw este, de asemenea, semnificativ pentru utilizatorii avansați care doresc plafonu de capabilități al OpenClaw, dar fără a-și încredința acreditările de producție unui agent care poate fi manipulat.
NemoClaw nu este un cadru independent. Este un stack deschis de securitate și guvernanță care se înfășoară în jurul OpenClaw. A fost anunțat de Jensen Huang la GTC 2026 pe 16 martie , cu o poziționare pe care puțini din sală ar fi putut rata. Huang a comparat OpenClaw cu Windows și Linux: „OpenClaw este sistemul de operare pentru IA personală". NemoClaw este coaja de titan.
NemoClaw se instalează printr-o singură comandă ca plugin TypeScript pentru CLI OpenClaw alături de un blueprint Python care orchestrează runtime-ul OpenShell al NVIDIA. OpenShell oferă un sandbox la nivel de kernel folosind module de securitate Linux care se află între agent și sistemul de operare.
Modelul de securitate este inversat față de implicițiile OpenClaw. Unde OpenClaw este permisiv decât să restricționezi în mod explicit, OpenShell blochează totul decât să-l permiti în mod explicit. Politicile sunt scrise în YAML, permițând organizațiilor să definească:
Acțiunile blocate sunt afișate într-o interfață de terminal pentru revizuire umană, mai degrabă decât să eșueze în tăcere. Motorul de politică funcționează din procesul, ceea ce înseamnă că agentul nu-și poate anula prin manipularea propriei configurații.
NemoClaw include, de asemenea, un router de confidențialitate care direcționează interogări complexe către modele de graniță bazate pe cloud, păstrând în același timp datele sensibile locale pe modelele Nemotron. Familia Nemotron 3, optimizată pentru sarcini agentive și prezentând o arhitectură hibridă Mamba-Transformer, devine backend-ul implicit de inferență locală.
NemoClaw este în primul rând o aventură de întreprindere, cu parteneriate anunțate cu Salesforce, Cisco, Google, Adobe și CrowdStrike. Proiectul a avut deja peste 9.000 de stele GitHub în câteva zile de la lansare.
Anunțat cu mai puțin de o lună în urmă (în momentul scrierii acestui articol), NemoClaw este încă o previzualizare alfa. Interfețele și comportamentul se pot schimba fără notificare, iar inferența locală rămâne experimentală pe unele platforme. Mai important, procesul de consolidare este încă în curs, deoarece mai puțin de o săptămână după lansare un cercetător de securitate cibernetică a identificat o ocolire a configurației.
Analiștii Futurum Research au notat că NemoClaw abordează bine capătul de implementare al lanțului de încredere al agentului, dar au susținut că securitatea trebuie să fie încorporată în întregul ciclu de viață al dezvoltării, nu doar la nivelul runtime.
Există, de asemenea, un model de afaceri de citit aici. În mod implicit, NemoClaw direcționează cererile de inferență prin punctul final cloud al NVIDIA. Puteți configura modelele Nemotron locale pentru implementare completă în premisele, dar calea implicită creează o dependență de infrastructura NVIDIA. Dacă aceasta este o problemă sau o caracteristică depinde de modelul dvs. de amenințări.
NemoClaw se poziționează ca alternativă pentru organizații care doresc capacitățile OpenClaw cu un model de aplicare a politicii pe care echipele de conformitate și juridice ale acestora pot revizui și aproba.
Primește cele mai recente sfaturi, tendințe și oferte gratuit.
IronClaw și NemoClaw luptă pentru poziția celei mai sigure opțiuni, dar adevărul este că toate trei sisteme pot cauza probleme dacă le dai instrumentele greșite. Diferența constă în cât de mult daun este posibil din punct de vedere structural și cât necesită o greșeală activă din partea dvs.
OpenClaw oferă agentului acces complet la totul pe mașina dvs. Probabil că nu aveți un inventar complet al ceea ce este instalat și accesibil pe un computer pe care l-ați folosit ani de zile. Este în regulă pentru entuziaști și dezvoltatori care știu cu ce au de-a face. Este un risc real pentru oricine altcineva.
NemoClaw construiește o cușcă de calitate în jurul acelui animal periculos. Protecția se află la nivelul infrastructurii — sandbox-ul la nivel de kernel al OpenShell, aplicarea politicii și modelul deny-by-default. Susținerea NVIDIA o face cea mai probabilă să atingă stabilitate în producție și adopție largă. Banii sunt pe aceasta în piața de întreprindere, dar rutarea implicită prin cloud sunt lucruri de monitorizat.
IronClaw are probabil cea mai sofisticată arhitectură de securitate dintre cele trei: runtime sigur din punct de vedere al memoriei în Rust, izolarea WASM per instrument, injecție sigură de acreditări, detectare a injecției de indicații și apărări stratificate unde compromiterea unui strat nu se cascadează la următorul. Este, de asemenea, cel mai opinionat cu privire la suveranitatea datelor — zero telemetrie, stocare locală, găzduire în cloud susținută de TEE. Pentru cazurile de utilizare în care datele pur și simplu nu pot părăsi infrastructura organizației, este singurul cadru aici care face asta din punct de vedere structural, mai degrabă decât o configurație pe care trebuie să o mențineți.
Niciuna dintre acestea nu rezolvă complet injecția de indicații. Aceasta este o problemă deschisă la nivel industrial, și orice furnizor care susține altfel exagerează cazul.
Formularea „care câștigă" este oarecum o întrebare falsă. OpenClaw și comunitatea sa incredibilă rămân centrul de greutate al ecosistemului. NemoClaw și IronClaw răspund ambelor la limitările OpenClaw, dar cu filosofii diferite.
Calea NemoClaw către dominație este cea mai evidentă. NVIDIA are relațiile de întreprindere, distribuția, ecosistemul hardware pentru a face adoptarea fără frecare pentru organizații mari. Pariul pe care l-a încadrat Huang — fiecare companie are nevoie de o strategie OpenClaw în același mod în care fiecare companie a avut nevoie odată de o strategie Linux, este probabil corect, și NemoClaw este poziționat pentru a fi răspunsul implicit la acea întrebare în mediile corporative.
Propunerea de valoare a IronClaw este mai specifică și mai durabilă în industriile reglementate. Este singurul cadru în care confidențialitatea datelor este aplicată din punct de vedere arhitectural, mai degrabă decât din punct de vedere al politicii. Siguranța memoriei bazată pe Rust și izolarea instrumentelor WASM sunt proprietăți ale runtime, nu configurații pe care un administrator a uitat să le stabilească. Pentru cazurile de utilizare juridice, de sănătate și financiare care funcționează sub GDPR, HIPAA sau cadre similare, acea distincție are valoare reală de conformitate.
OpenClaw în sine nu dispare. Peter Steinberger poate fi acum la OpenAI, dar structura fundației păstrează proiectul independent și condus de comunitate, iar capacitățile sale rămân neegalate pentru utilizatorii individuali avansați dispuși să gestioneze suprafața de securitate.
Cea mai interesantă întrebare nu este care gheare supraviețuiește, ci cât de repede NemoClaw se maturizează din alfa și dacă abordarea la nivel de kernel poate ține pasul cu suprafața de atac în continua expansiune care vine cu agenți care se auto-evoluează. Având în vedere antecedentele NVIDIA de a transforma pariuri software în standarde de infrastructură, banii inteligenți sunt că ajunge acolo.
Această postare a fost actualizată pentru ultima dată în martie 2026. Ecosistemul claw se mișcă rapid — cronologiile CVE și disponibilitatea caracteristicilor se pot fi schimbat.
Maria este copywriter la FlowHunt. Pasionată de limbă și activă în comunități literare, ea știe foarte bine că inteligența artificială transformă modul în care scriem. În loc să se împotrivească, caută să ajute la definirea echilibrului perfect între fluxurile de lucru AI și valoarea de neînlocuit a creativității umane.
Conectați agentul dvs. bazat pe Claw la FlowHunt și automatizați fluxuri de lucru complexe, de la procesarea datelor la conducte AI cu mai mulți pași.
Explorează cum AMP, agentul de programare de ultimă generație al Sourcegraph, remodelează peisajul dezvoltării AI prin adoptarea iterației rapide, raționamentul...
Află cum Deep Agent CLI revoluționează fluxurile de lucru de programare cu sisteme de memorie persistentă, permițând agenților AI să învețe alături de dezvoltat...
OpenAI este o organizație de cercetare de top în domeniul inteligenței artificiale, cunoscută pentru dezvoltarea GPT, DALL-E și ChatGPT, având ca scop crearea u...
