Jensen disse: 'Estratégia da garra.' Mas o OpenShell — o produto real dentro do NemoClaw — funciona com QUALQUER agente. Claude Code, Codex, Cursor. Não só OpenClaw. A NVIDIA não criou uma solução para o OpenClaw. Eles construíram a camada de segurança para toda a pilha de agentes. O que muitos deixaram passar e por que isso importa: Testei os guarda-corpos do OpenClaw em fevereiro. O agente desativou seus próprios controles de segurança instantaneamente — os guarda-corpos eram arquivos de configuração que ele podia reescrever. Claude Code é melhor — o agente não pode reescrever suas regras de permissão. Mas a aplicação ainda ocorre dentro do mesmo processo. No início deste ano, definições internas de ferramentas silenciosamente sobrepuseram os limites dos operadores. O agente aprovou um commit de 383 linhas. O OpenShell transfere a fiscalização completamente para fora do agente. Negar-de-propósito. Isolamento de rede. Um roteador de privacidade que limpa dados antes que eles cheguem à inferência na nuvem. Um comando: openshell sandbox criar — claude. Claude Code roda dentro dele. Zero mudanças no código. O padrão entre todos os agentes é o mesmo. As barreiras de proteção dentro do agente podem ser ignoradas ou contornadas. Guarda-corpos que envolvem o agente de fora não podem. Jensen associou isso ao OpenClaw porque o OpenClaw é o destaque. 200 mil estrelas no GitHub é distribuição. Mas a arquitetura conta uma história diferente. As parcerias — Cisco, CrowdStrike, Microsoft Security — não são parcerias OpenClaw. São parcerias de segurança entre agentes empresariais. Este é o padrão CUDA. Comece com jogos. Torne-se a infraestrutura para IA. Inicie com OpenClaw. Torne-se a camada de segurança para todos os agentes. OpenShell é alfa. Três dias de uso. A arquitetura está certa. A implementação não foi testada. Mas a NVIDIA apostou que a segurança dos agentes é um problema de infraestrutura, não uma característica da aplicação. Essa é a verdadeira estratégia por trás de "toda empresa precisa de uma estratégia Claw."