Nvidia NemoClaw: Plugin OpenClaw cho OpenShell

Ý kiến trên Hacker News

• Tôi không hiểu vì sao cứ hễ ai nói về OpenClaw là tất cả đều nhắc đến sandbox
  Cảm giác như đưa cho chó một bộ giấy tờ quan trọng, rồi vì sợ nó ăn mất nên nhốt cả con chó lẫn giấy tờ vào chuồng
  Cuối cùng nếu muốn hữu ích thì vẫn phải kết nối với các dịch vụ như email, lịch, mà chính điều đó lại đồng thời gây ra hỗn loạn và phá hoại
  Tôi cũng nghi ngờ việc Nvidia tự xử lý suy luận có khiến nó an toàn hơn hay không. Phần cứng của họ đâu có ngăn được việc xóa email của tôi

  • Mấy con chó kiểu này giống Malinois, bạn cố ngăn thế nào rồi chúng cũng chui lọt
    Thực tế đã có trường hợp để bot chạy qua đêm rồi cả mạng bị chọc thủng
    Cấp cho nó chỉ một ngân sách hay một tài khoản bị giới hạn bởi sandbox thì còn ổn, nhưng các agent này không có ý thức nhất quán
    Tùy vào việc nó đọc được đoạn văn bản nào trên Internet mà nó có thể đi chệch hẳn sang một hướng rất kỳ quặc
    Bot Claw hiện tại gần với một RPG thực tại thay thế hơn là một công cụ hữu ích
    Tôi nghĩ khôn ngoan nhất là đợi tới khi có một phiên bản an toàn
  • Bạn nói đúng, nhưng nếu đóng vai devil’s advocate
    thì vẫn có cách lấy được một phần chức năng của Claw-agent mà không dùng nó theo kiểu hoàn toàn nguy hiểm
    Ví dụ với Gmail, bạn có thể tạo một tài khoản mới để chuyển tiếp thư vào đó, còn lịch thì chia sẻ bằng Family Sharing
    Làm vậy Claw có thể đọc thư và truy cập lịch, nhưng không thể phá hỏng tài khoản thật
    Tuy vậy tôi vẫn nghi ngờ liệu mức tiện ích đạt được như thế có đáng giá hay không
    Claw an toàn thì gần như vô dụng, còn Claw hữu dụng thì lại không an toàn
  • Tôi đã đào rất sâu vào kiến trúc bảo mật của Claw suốt vài tuần, và sandbox vừa hữu ích vừa như một cơn ác mộng
    Trong lúc thử nghiệm cấu hình, do cấu hình sandbox sai mà Opus đã cố thoát ra, khiến tôi bị tính 20 USD phí API
    Sau hàng triệu token và 130 lần gọi công cụ, nó đã thoát khỏi sandbox
    Giờ tôi đang tách riêng sandbox cho công cụ và dữ liệu mà từng agent được phép truy cập
    Nó hữu ích, nhưng là một cấu trúc rất khó xử lý
  • Điểm khác biệt ở đây là OpenShell gateway override
    NemoClaw cài runtime OpenShell và mô hình Nemotron, rồi dùng các chính sách khai báo để kiểm soát mọi yêu cầu mạng và truy cập tệp
    Nói cách khác, thứ cốt lõi không phải là phần cứng, mà là sự kết hợp giữa OpenShell gateway và chính sách mạng
    Có vẻ lý do Nvidia xây dựng cấu trúc này là để tạo ra một hệ sinh thái triển khai mô hình theo kiểu cho thuê GPU
  • Nhiều người dùng OpenClaw không cấp toàn bộ quyền truy cập
    Ví dụ, với một agent chuyên giữ cho dịch vụ luôn sẵn sàng, họ chỉ cấp quyền với GitHub PR và quyền khởi động lại
    Tức là mấu chốt nằm ở quyền truy cập có chủ đích và bị giới hạn
    Lập luận rằng “phải cho nó mọi thứ thì mới hữu ích” là một kiểu ngụy biện rơm rạ

• Cả hệ sinh thái agent tự trị hoàn toàn này cho cảm giác như đánh mất thường thức
  Cứ như đang dồn toàn bộ công sức kỹ thuật để gia cố phòng máy của Titanic
  Nếu hacker được nhà nước hậu thuẫn tìm ra zero-day prompt injection, thì có cô lập đến đâu cũng vô ích
  Cuối cùng vấn đề vẫn là chính quyền truy cập
  Nó giống như tình dục phóng khoáng không dùng bao cao su ở thập niên 80. Nhìn từ xa thì có vẻ vui, nhưng rốt cuộc là nguy hiểm

  • Tình dục phóng khoáng là chuyện của thập niên 60~70, còn thập niên 80 là thời của AIDS và nghiện ngập
    Tôi nghĩ AI rồi cũng sẽ sớm tới thời điểm đó
  • Thực ra CPU, OS, firmware, thiết bị mạng, thậm chí cả JVM trên SIM card đều có thể bị chọc thủng
    Quy mô của mối đe dọa nằm ở một chiều kích hoàn toàn khác
  • Rốt cuộc chúng ta sống trong cùng một thế giới với những người tạo ra các hệ thống này, nên chúng ta cũng sẽ cùng gánh hậu quả
  • Phần lớn mọi người không lo về hacker cấp quốc gia
    Vì họ đã phơi bày cuộc sống của mình lên đám mây rồi
  • Trò đùa Titanic thì buồn cười thật, nhưng suy cho cùng vẫn là vấn đề mức chấp nhận rủi ro
    Thay vì quyền truy cập hoàn toàn, thực tế hơn là tìm kiếm giá trị trong một phạm vi bị giới hạn
    Giống như tình dục phóng khoáng có biện pháp bảo vệ, cần có một sự cân bằng phù hợp

• Đoạn “yêu cầu suy luận không trực tiếp thoát khỏi sandbox” làm tôi thấy thú vị
  OpenShell chặn toàn bộ lời gọi và định tuyến chúng tới đám mây Nvidia
  Rốt cuộc có vẻ đây là chiến lược để Nvidia trở thành nhà cung cấp hạ tầng tính toán mặc định cho OpenClaw
  Nếu thành công, họ có thể thu về khoản doanh thu suy luận khá lớn

  • Có khi thứ cốt lõi không phải doanh thu mà là dữ liệu
  • Vấn đề gốc không phải cài đặt an toàn hay không, mà là chính cấu trúc trao cho LLM toàn bộ quyền truy cập
    Dự án này không giải quyết được vấn đề thực sự
  • Đúng vậy. Nhưng người dùng phổ thông sẽ không dùng mấy thứ này đâu
    Cuối cùng sẽ có một phiên bản của Google xuất hiện và chiếm thị trường

• NemoClaw về cơ bản là một con ngựa thành Troy dẫn người dùng vào đám mây Nvidia
  OpenShell cung cấp khả năng kiểm soát thực thi và mạng rất chi tiết, nhưng lại proxy mọi yêu cầu LLM qua đám mây Nvidia
  Vẫn có thể dùng nhà cung cấp khác, nhưng tài liệu không ghi cách làm
  Đây là một nước đi rất khôn về mặt marketing

• Tôi đã bật cười khi đọc câu “NVIDIA NemoClaw installs…”
  Giờ có cảm giác như đang ăn sandwich trong tủ lạnh NVIDIA, lái xe NVIDIA và đi tới cửa hàng NVIDIA vậy

• Việc một người còn ở giai đoạn đầu sự nghiệp lại phát hành được thứ này thật ấn tượng
  Dạo này thấy số lượng dự án AI chất lượng cao của kỹ sư mới vào nghề tăng vọt, khá thú vị

  • Khi kinh nghiệm nhiều lên thì ngược lại lại xuất hiện nỗi sợ và định kiến, khiến việc thử thách trở nên khó hơn
    Trong khi đó người mới vì chưa biết nhiều nên dám thử mạnh tay hơn
    Không ít thứ bắt đầu như một “dự án cuối tuần” rồi 2 năm sau thành sản phẩm hoàn chỉnh
    Sự ngây ngô đôi khi lại là điểm mạnh
  • Nếu nhìn vào danh sách người đóng góp trên GitHub thì cả bốn người đều là lập trình viên dày dạn
    Tôi tò mò vì sao bạn lại nghĩ họ là người mới
  • Giờ đây bạn có thể tập hợp một đội AI để giải quyết những vấn đề cấp độ senior
    Điều quan trọng không phải kinh nghiệm mà là khả năng điều phối
  • Cũng có ý kiến thắc mắc kiểu “người mới làm ra thì có gì ghê gớm đâu”
  • So với 2~3 năm trước, đã xuất hiện một thế hệ hoàn toàn khác
    Họ có tư duy vận hành hệ thống và kiểm tra kết quả hơn là “tự tay code”
    Một lập trình viên 21 tuổi sẽ thử song song 20 hướng, còn senior vẫn đang nghĩ về một thiết kế hoàn hảo
    Cuối cùng thế hệ trẻ áp đảo ở tốc độ và khả năng thích nghi
    Các nhà sáng lập đang giảm số lập trình viên trên 24 tuổi và thay bằng nhân tài trẻ hơn
    Tư duy đa thức không thể theo kịp thời đại hàm mũ

• Đây là kiểu chạy Kubernetes bên trong VM, hướng tới doanh nghiệp
  Các tính năng sandbox và chính sách thì tốt, nhưng cần một mức độ gọn nhẹ kiểu Docker Compose

• Tôi hoài nghi cả cái thể loại Claw này
  Đặc biệt là Claw đóng báo về máy chủ thì càng đáng nghi hơn

  • Chuyện đó cũng giống như hỏi phần mềm đóng thì dùng để làm gì vậy

• Thành thật mà nói, tất cả chuyện này nghe như một ý tưởng điên rồ
  Dù dùng mô hình như Claude thì con người vẫn luôn phải kiểm tra lại
  AI có thể chuyển sang hành xử theo cách kỳ quặc bất cứ lúc nào
  Dù là một trợ lý tôi rất tin cậy, tôi vẫn muốn kiểm tra nội dung được gửi đi dưới tên mình
  Claw là một cấu trúc phớt lờ thứ thường thức cơ bản này
  Việc cho phép toàn bộ quyền truy cập vào email, lịch, điện thoại là một thảm họa bảo mật
  Ngay cả nếu là tài khoản proxy thì cuối cùng nó vẫn hành động dưới tên tôi
  Hơn nữa, tôi có thực sự bận đến mức đó không? Tôi không thật sự cần nó

  • Vậy thì cứ cấp cho agent tên và tài khoản riêng của nó, rồi để nó hành động độc lập là được

• Nhìn vào lịch sử commit thì có vẻ như công việc chỉ bắt đầu trước lúc công bố hai ngày
  Có tài liệu thiết kế rồi, nhưng phần triển khai trông như được làm mới hoàn toàn từ đầu

  • Đâu phải tự nhiên mà một kho GitHub như thế xuất hiện đột ngột
    Khả năng cao là họ đã phát triển xong nội bộ rồi mới chuyển ra bản công khai
  • Khái niệm Claw vốn đơn giản. Chỉ với AI và khoảng 100 USD token trong một cuối tuần là cũng có thể làm ra
    Tôi cũng đã tự thử rồi