NVIDIA 550B 오픈 모델, 에이전트 런타임까지 한 묶음

NVIDIA가 2026년 5월 31일 GTC Taipei에서 Nemotron 3 Ultra를 공개했습니다. 숫자만 보면 550B parameter Mixture-of-Experts 모델 발표입니다. 그러나 이번 보도자료의 실제 주어는 모델 하나가 아닙니다. NVIDIA는 같은 문서에서 NemoClaw blueprints, OpenShell secure runtime, CUDA-X libraries as agent skills를 함께 제시했습니다. Windows security primitives 협력, Red Hat과 Canonical 통합, Cadence와 Siemens 같은 엔터프라이즈 사례도 같은 발표에 들어갔습니다.

이번 글은 NVIDIA의 또 다른 하드웨어 발표가 아닙니다. devlery는 최근 Vera CPU, DGX Station, RTX Spark, BlueField-4 STX, Dell Deskside Agentic AI처럼 NVIDIA의 에이전트 인프라 조각을 여러 번 다뤘습니다. 이번 사건에서 새로 볼 부분은 Nemotron 3 Ultra가 오픈 모델 경쟁을 agent harness와 runtime 정책까지 끌고 왔다는 점입니다. 모델 weight 공개만으로 끝나는 발표가 아닙니다. 그 모델이 어떤 샌드박스에서 도구를 쓰고, 어떤 정책 아래 파일과 네트워크에 접근하고, 어떤 라이브러리를 skill로 호출하는지가 제품 메시지의 중앙으로 올라왔습니다.

NVIDIA 발표문은 Ultra를 "long-running agents"용 모델로 설명합니다. 적용 범위는 coding, research, enterprise workflows입니다. 발표문에 따르면 Ultra는 같은 class의 open frontier model 대비 최대 5배 빠른 inference와 최대 30% 낮은 비용을 낼 수 있습니다. 이 수치는 독립 재현 전까지 그대로 일반화하면 위험합니다. 그래도 NVIDIA가 어떤 문제를 제품화하려는지는 분명합니다. 에이전트는 한 번 답하고 끝나는 chat completion이 아니라, 계획, 실행, 도구 호출, 검증, 재시도를 반복하는 시스템입니다. 이 반복에는 모델 성능과 serving 비용이 동시에 걸립니다.

배포 일정도 개발자에게 직접 닿습니다. NVIDIA는 Nemotron 3 Ultra가 2026년 6월 4일 Hugging Face, ModelScope, OpenRouter로 제공될 예정이라고 밝혔습니다. build.nvidia.com의 NVIDIA NIM microservices, NVIDIA Cloud Partners, 여러 inference platform도 배포 경로에 포함됩니다. 모델을 내려받아 실험하는 경로, API로 호출하는 경로, NIM container 형태로 production serving에 올리는 경로가 동시에 열립니다. Cohere의 Command A+나 Mistral의 open model 전략과 비교하면, NVIDIA는 모델 배포와 하드웨어 최적화, runtime control을 같은 문장 안에 넣습니다.

Post-training 대상도 눈에 띕니다. NVIDIA는 Ultra가 Hermes Agent, LangChain Deep Agents, OpenClaw, OpenHands, OpenCode 같은 agent platform과 harness에 맞춰 post-trained 됐다고 설명합니다. 이 목록은 모델 카드의 부가 정보가 아니라 경쟁의 위치를 정합니다. AI coding과 research agent는 이제 특정 benchmark score만으로 팔리지 않습니다. 실제 사용자는 OpenHands에서 task를 끝낼 수 있는지, LangChain Deep Agents에서 tool call이 안정적인지, OpenCode나 OpenClaw류 harness에서 장기 세션이 무너지지 않는지를 봅니다.

NemoClaw는 이 발표에서 모델과 실행 환경 사이를 잇는 이름입니다. NVIDIA는 NemoClaw blueprints가 popular harnesses를 연결한다고 설명하고, OpenShell secure runtime은 policy와 privacy control을 맡는다고 적었습니다. 에이전트가 코드와 파일을 만들고, sub-agent를 생성하고, session 사이의 context를 기억하고, local file과 tool에 접근하면 보안 표면은 넓어집니다. 그래서 NVIDIA는 모델 정확도와 별개로 runtime policy를 전면에 세웁니다. 이 부분은 최근 Google Managed Agents, AWS AgentCore, OpenAI Agents SDK, Anthropic Claude Code의 enterprise control 논의와 같은 선상에 있습니다.

Microsoft와의 협력은 runtime 경쟁을 더 선명하게 만듭니다. NVIDIA는 Microsoft와 Windows security primitives, OpenShell runtime을 함께 다룬다고 밝혔습니다. 발표문 표현대로라면 Windows 쪽 primitives는 identity, containment, policy, end-to-end security 기능을 제공합니다. OpenShell은 사용자의 privacy policy에 따라 local model과 cloud model 사이의 routing을 조정하고, cloud query에 들어가는 personal information을 disguise할 수 있습니다. 아직 early preview 성격이 강하지만, 방향은 분명합니다. 개인 PC와 enterprise desktop에서 agent가 실행될 때 OS 수준 보안과 모델 라우팅이 붙기 시작합니다.

Canonical과 Red Hat의 이름도 같은 이유로 중요합니다. Canonical은 Ubuntu에서 supported snaps와 rocks, 즉 OCI-compliant container 경로로 OpenShell을 통합할 예정입니다. Red Hat은 Red Hat AI platform에 OpenShell을 통합하고 upstream open source project에도 기여한다고 발표문에 나옵니다. 에이전트 runtime이 cloud vendor의 managed sandbox 안에만 머물지 않고, enterprise Linux와 container 배포 표면으로 내려가는 장면입니다. 온프레미스나 hybrid 환경에서 agent를 운영하려는 팀은 이 계층을 반드시 보게 됩니다.

CUDA-X libraries as skills는 NVIDIA 전략이 가장 선명하게 드러나는 부분입니다. NVIDIA는 cuDF, cuOpt, AI-Q, NeMo, PhysicsNeMo, CUDA-Q를 에이전트가 호출할 수 있는 domain-specific skills로 제시했습니다. 이것은 단순히 "GPU 라이브러리가 많다"는 말과 다릅니다. 데이터 처리 에이전트는 cuDF로 structured dataset을 다루고, 물류 에이전트는 cuOpt로 routing과 scheduling을 풀고, 과학 에이전트는 PhysicsNeMo나 CUDA-Q로 simulation과 quantum workflow를 건드립니다. 모델이 도구를 부를 때 CUDA 생태계가 tool catalog로 바뀌는 방식입니다.

이 전략은 오픈 모델 생태계의 약점을 겨냥합니다. 오픈 weight 모델은 개발자가 통제권을 얻는 대신, serving, tool integration, eval, safety, deployment를 직접 붙여야 합니다. NVIDIA는 이 빈칸에 "우리는 모델, NIM serving, OpenShell runtime, NemoClaw blueprints, CUDA-X skills, hardware까지 제공한다"고 답합니다. 폐쇄 API보다 투명하고, 순수 오픈소스 조립보다 enterprise support가 있다는 메시지입니다. 물론 이 답은 NVIDIA stack 의존성도 함께 만듭니다. 모델이 open이어도 runtime과 skills가 NVIDIA 최적화 경로를 타면, 운영팀은 CUDA와 NIM, NVIDIA cloud partner 생태계에 더 깊게 들어갑니다.

엔터프라이즈 사례는 반도체와 산업 설계 쪽에 무게가 실립니다. 발표문은 Cadence, Dassault Systèmes, Siemens, Synopsys, Flexcompute, Luminary, Neural Concept, nTop, P-1 AI, PhysicsX, Synera가 NemoClaw를 사용해 autonomous AI engineers를 만든다고 설명합니다. 반도체와 산업 simulation, verification은 며칠 또는 몇 주가 걸리는 반복 작업이 많습니다. NVIDIA는 이런 작업을 always-on autonomous AI engineer에게 맡기면 engineering cycles를 hours 단위로 압축할 수 있다고 주장합니다. 이 표현은 독립 검증이 더 필요하지만, agent가 단순 coding assistant에서 domain workflow operator로 이동한다는 메시지는 분명합니다.

Cadence 사례는 더 구체적입니다. NVIDIA는 Cadence가 OpenShell로 ChipStack AI Super Agent를 secure하게 운영하며, NVIDIA가 ChipStack을 chip design verification에 사용하는 첫 고객이라고 밝혔습니다. Siemens는 Fuse EDA AI Agent에 NemoClaw와 OpenShell을 통합해 semiconductor, 3D integrated circuit, PCB system design의 multi-tool workflow를 계획하고 orchestration한다고 소개됐습니다. Synopsys는 chip design의 full workflow autonomy를 목표로 always-on autonomous AI engineer를 만든다고 나옵니다. EDA 영역은 도구 체인과 검증 책임이 무겁기 때문에, agent runtime의 권한과 audit가 모델 점수만큼 중요합니다.

CrowdStrike와 Palantir 사례는 보안과 운영 의사결정 쪽입니다. CrowdStrike는 Nemotron models를 specialized agents에 사용해 vulnerability와 policy misconfiguration을 계속 identify, prioritize, remediate한다고 NVIDIA 발표문은 설명합니다. Palantir는 AI FDE platform에 Nemotron models를 통합해 complex tasks를 autonomous하게 실행한다고 소개됐습니다. 같은 문단은 agent interaction에서 계속 학습해 domain-specific, air-gapped enterprise systems를 만든다고 적습니다. 여기서 "air-gapped"라는 표현은 NVIDIA가 이 모델을 API-only 제품이 아니라 통제된 enterprise environment 안에서 돌리는 쪽으로 밀고 있다는 뜻입니다.

커뮤니티 반응은 기대와 의심이 섞여 있습니다. r/LocalLLaMA의 Nemotron 3 Ultra 스레드에서는 "미국 open-weight 모델 중 가장 강한 축이 될 수 있다"는 기대와 "NVIDIA benchmark는 신중하게 봐야 한다"는 반응이 같이 나왔습니다. 일부 사용자는 training data 공개를 장점으로 봤고, 다른 사용자는 pretraining dataset의 license와 공개 범위를 물었습니다. 또 55B active parameter로 알려진 규모가 일반 로컬 사용자에게는 부담이라는 지적도 나왔습니다. 이 반응에서 개발자 시장의 실제 관심사가 드러납니다. 모델이 open인지, 실제로 돌릴 수 있는지, 비용과 hardware requirement가 어디까지 내려오는지가 같은 질문 안에 들어갑니다.

이 지점에서 Cohere Command A+와 비교할 수 있습니다. Cohere는 2026년 5월 Command A+를 공개하면서 Apache 2.0 license, 218B total parameter, 25B active parameter, 2개 H100 또는 1개 B200에서 실행 가능한 W4A4 경로를 강조했습니다. NVIDIA Ultra는 total parameter가 훨씬 크고, NVIDIA는 하드웨어와 runtime packaging을 함께 말합니다. 개발팀의 비교 기준은 leaderboard 순위만으로 정리되지 않습니다. 우리 infra에서 어떤 quantization과 serving stack으로 돌아가는지, agent harness에서 tool call 실패율이 얼마나 낮은지, license와 data policy가 enterprise 구매 조건에 맞는지가 더 실무적입니다.

OpenAI, Anthropic, Google, AWS와의 차이도 runtime ownership입니다. OpenAI Agents SDK나 Codex는 OpenAI 제품과 API 경로에서 강하고, Anthropic은 Claude Code와 MCP, enterprise controls를 확장하고 있습니다. Google은 Gemini API Managed Agents와 Antigravity를 통해 secure cloud sandbox를 API로 제공하는 쪽에 가깝습니다. AWS AgentCore는 Bedrock과 cloud 운영 계층을 묶습니다. NVIDIA는 모델 회사라기보다 hardware-software platform vendor입니다. 그래서 답이 "모델 API를 쓰세요"가 아니라 "모델, runtime, libraries, hardware acceleration을 함께 가져가세요"에 가깝습니다.

개발자에게 바로 생기는 작업은 세 가지입니다. 첫째, 6월 4일 공개 후 모델 카드와 license를 확인해야 합니다. weight 공개 여부, dataset 공개 범위, commercial use 조건, redistribution 조건, NIM microservice 사용 조건이 article headline보다 더 중요합니다. 둘째, 자신이 쓰는 agent harness에서 실제 task를 재현해야 합니다. OpenHands, OpenCode, LangChain Deep Agents 같은 이름이 발표문에 나온다고 해서 각 조직의 repository, test suite, tool permissions에서 같은 성능이 나오지는 않습니다. 셋째, OpenShell류 runtime이 어떤 audit log와 policy enforcement를 제공하는지 확인해야 합니다.

보안팀의 질문은 더 직접적입니다. 에이전트가 local files를 읽고, network egress를 만들고, command를 실행하고, third-party API에 접근할 때 누가 허용하고 누가 기록합니까. OpenShell이 policy와 privacy control을 제공한다는 발표문은 출발점일 뿐입니다. 실제 운영에서는 repository scope, branch permission, secret access, SaaS account delegation, spend limit, prompt injection 대응, incident response log가 필요합니다. NVIDIA stack이 이 모든 것을 한 번에 해결한다고 보기보다, 모델과 runtime을 같은 공급자가 묶기 시작했다는 변화로 읽는 편이 안전합니다.

이 발표의 사업적 이해관계도 뚜렷합니다. NVIDIA는 open model을 내놓으면서도 inference platform, NIM, Cloud Partners, CUDA-X, hardware demand를 함께 키우고 싶습니다. open model은 개발자를 끌어들이는 입구이고, agent runtime과 skills는 GPU 생태계에 머무르게 하는 장치가 될 수 있습니다. 이것이 나쁘다는 뜻은 아닙니다. CUDA가 AI 개발의 표준 도구가 된 이유는 성능과 생태계가 함께 있었기 때문입니다. 다만 open이라는 단어가 등장할수록, 개발자는 weight만 보지 말고 runtime portability와 data policy까지 봐야 합니다.

NVIDIA의 이번 발표는 "오픈 모델 하나가 나왔다"보다 더 넓은 사건입니다. 에이전트 경쟁의 단위가 모델에서 실행 스택으로 이동하고 있습니다. Nemotron 3 Ultra는 그 스택의 reasoning engine이고, NemoClaw는 harness 연결부이며, OpenShell은 policy runtime이고, CUDA-X skills는 domain tool catalog입니다. 2026년 6월 4일 실제 모델이 공개되면 첫 검증 대상은 benchmark headline이 아니라 이 네 계층이 실제 개발 환경에서 얼마나 느슨하게 또는 단단하게 결합되는지입니다.