Jensen Huang powiedział to wprost ze sceny podczas konferencji GTC w marcu 2026 roku: „Every company in the world today needs to have an OpenClaw strategy” / „Każda firma na świecie potrzebuje dziś strategii OpenClaw”. To nie był marketing – to brzmiało jak diagnoza momentu, w którym właśnie się znaleźliśmy.
Kluczowe fakty:
- OpenClaw w ciągu 60 dni stał się najbardziej oznaczonym gwiazdką projektem na GitHubie w historii, przekraczając 250 000 gwiazdek w marcu 2026 roku i wyprzedzając Reacta.
- NVIDIA uruchomiła NemoClaw – enterprise-grade wersję OpenClaw z zabezpieczeniami, która działa agnostycznie hardwarowo i zawiera model Nemotron 3 Super z 120 miliardami parametrów.
- Badacze wykryli ponad 40 000 podatności w projekcie OpenClaw, co skłoniło NVIDIA do wprowadzenia warstwy OpenShell wymuszającej zasady bezpieczeństwa poza procesem agenta.
OpenClaw – fenomen, który wyrósł z GitHuba
Historia OpenClaw jest osobliwa. Projekt stworzony przez Petera Steinbergera – samodzielnie hostowany, działający lokalnie lub na prywatnych serwerach asystent AI – w ciągu 60 dni stał się najbardziej oznaczonym gwiazdką projektem na GitHubie w historii. W styczniu 2026 roku przekroczył 100 000 gwiazdek. W marcu miał ich już 250 000 i wyprzedził Reacta.
Liczba ta mówi wiele, ale nie wszystko. Dwa miliony odwiedzających w jednym tygodniu na dashboardzie projektu to nie przypadkowy ruch. To sygnał, że deweloperzy i firmy aktywnie szukają narzędzi do budowy autonomicznych agentów, które mogą działać na własnej infrastrukturze.
Prawie co drugi pracownik w Polsce używa AI za plecami swojego szefa. 71% polskich pracowników oszczędza dzięki AI od pół godziny do ponad dwóch godzin dziennie …
Co właściwie potrafi OpenClaw?
OpenClaw to nie zwykły chatbot. To klasa agentów, które NVIDIA zaczęła nazywać „claws”. Cechuje je to, że:
- pamiętają kontekst między sesjami,
- potrafią samodzielnie uruchamiać podzadania (subagentów),
- piszą własny kod, aby w locie nauczyć się nowych umiejętności,
- działają nieprzerwanie, nawet gdy użytkownik zamknie laptopa.
Jeden użytkownik opisał, jak jego agent przez kilka godzin negocjował przez e-mail 4 200 dolarów rabatu na samochód – podczas gdy on sam siedział na spotkaniu. Inny przez noc naprawił zepsutego chatbota SMS, samodzielnie diagnozując problem i przepisując kod przez sześć iteracji. Brzmi jak science fiction. Ale to już dzieje się teraz.
Skala zmian, której nie widać gołym okiem
NVIDIA podkreśla pewną zależność, która działa jak punkt odniesienia. Generatywna AI zwiększyła zapotrzebowanie na tokeny w porównaniu z poprzednią generacją modeli predykcyjnych. Reasoning AI podniosło to jeszcze 100-krotnie. Autonomiczne agenty – działające ciągłe i realizujące długoterminowe cele – mają z kolei generować zapotrzebowanie na inferencing o kolejny 1000-krotnie większe niż reasoning AI.
To astronomiczne liczby. I właśnie tutaj zaczyna się interesująca część tej układanki – bo ktoś tę infrastrukturę musi dostarczyć. NVIDIA oczywiście nie bez przyczyny angażuje się w ten projekt.
Widzę tu dwie warstwy tej historii. Po pierwsze – OpenClaw to rzeczywiście rewolucja oddolna, prawdziwy open-source’owy fenomen, który wyrósł z potrzeby deweloperów, nie z korporacyjnych planów marketingowych. To rzadkie i warte docenienia. Po drugie – zaangażowanie NVIDIA, mimo szlachetnych deklaracji, niesie pytania, które każda organizacja powinna sobie zadać: kto tak naprawdę kontroluje infrastrukturę, na której działają nasze agenty? Czy „bezpieczeństwo przez NVIDIA” to nie po prostu kolejne uzależnienie od jednego dostawcy, tylko w innej warstwie stosu? Open-source daje transparentność kodu – ale nie zawsze transparentność interesów. Piotr Wolniewicz, Redaktor Naczelny AIPORT.pl
NemoClaw – OpenClaw dla enterprise
Odpowiedzią NVIDIA na rosnące obawy firm jest NemoClaw. To open-source’owy stos zbudowany na bazie OpenClaw, który instaluje się jednym poleceniem w terminalu i dodaje do projektu Steinbergera enterprise-grade zabezpieczenia.
W skład NemoClaw wchodzą trzy kluczowe elementy: sam OpenClaw (licencja MIT), NVIDIA OpenShell jako środowisko uruchomieniowe w sandboxie, oraz lokalne modele z rodziny NVIDIA Nemotron. Flagowy Nemotron 3 Super to model 120 miliardów parametrów z 12 miliardami aktywnych parametrów – na nowym benchmarku PinchBench, mierzącym działanie modeli w ekosystemie OpenClaw, osiągnął wynik 85,6% i zajął pierwsze miejsce wśród modeli open-source.
Istotne jest to, że NemoClaw nie wymaga sprzętu NVIDIA. Działa agnostycznie hardwarowo – można go wdrożyć na własnych serwerach, na komputerach RTX lub na DGX Spark.
Bezpieczeństwo – największy problem, który trzeba było rozwiązać
Popularność OpenClaw ujawniła też jego ciemną stronę. Badacze wykryli ponad 40 000 podatności w projekcie. Zespół bezpieczeństwa Cisco zidentyfikował zewnętrzną umiejętność (skill) OpenClaw, która bez wiedzy użytkownika eksportowała dane. Sam jeden z maintainerów projektu ostrzegał na Discordzie, że projekt jest zbyt niebezpieczny dla osób, które nie czują się komfortowo w wierszu poleceń.
OpenShell, warstwa, którą NVIDIA wprowadza jako serce NemoClaw, ma zmienić tę dynamikę. Kluczowa decyzja architektoniczna polega tu na wymuszaniu zasad bezpieczeństwa poza procesem agenta, a nie wewnątrz niego. Agent nie może ominąć tych ograniczeń, nawet jeśli zostanie przejęty. Uprawnienia są weryfikowane przez środowisko uruchomieniowe przed wykonaniem każdej akcji.
Strategia na miarę Linuksa i Kubernetesa
Huang postawił OpenClaw w jednym szeregu z Linuksem, HTTP/HTML i Kubernetes – technologiami, które zdefiniowały kolejne epoki w IT. Czy to przesada? Być może. Ale analogia jest trafna przynajmniej w jednym sensie: tak jak wtedy, firmy, które zbyt długo zwlekały z przyjęciem standardu, płaciły za to później.
NemoClaw jest dostępny od 16 marca 2026 roku jako wczesny podgląd (early preview). NVIDIA wprost zaznacza na swojej stronie, że projekt nie jest gotowy produkcyjnie: „Expect rough edges” / „Spodziewaj się nierównych krawędzi”. To uczciwe ostrzeżenie.
Pytanie, które stoi przed każdą organizacją, brzmi dziś coraz głośniej: nie czy wdrożyć agenty, ale jak zrobić to tak, żeby nie oddać kontroli nad własną infrastrukturą i danymi.
