O mundo da IA está mudando rapidamente de simplesmente fazer perguntas sobre sistemas inteligentes para delegar trabalho actual a agentes autônomos de IA. No entanto, à medida que estes agentes proliferam, permanece um desafio crítico: a falta de infra-estruturas seguras e isoladas para operá-los com segurança num ambiente empresarial. Este é o problema que está sendo resolvido pela NanoClaw e Docker, cuja recente colaboração marca um passo significativo na evolução da segurança dos agentes de IA.
Nanogarra é uma camada de orquestração multilocatário para agentes de IA, nascida da necessidade de uma solução mais segura e pronta para empresas. Os criadores Gavriel e Lazer Cohen, que fundaram uma empresa chamada NanoCo, tinham experiência em relações públicas e queriam construir uma agência de advertising nativa de IA. Ao fazer isso, Gavriel conheceu o OpenClaw, começou a usá-lo e o viu como uma virada de jogo.
“Mas”, explicou Lazer Cohen, “ele começou a olhar para a base de código e viu meio milhão de linhas de código, totalmente não verificadas, e reconheceu que simplesmente não é viável nesse sentido. Então, no fim de semana, Gavriel começou a construir o que hoje é NanoClaw e postou-o no Hacker Information, onde alcançou o primeiro lugar, e isso trouxe os primeiros milhares de estrelas e usuários do GitHub.”
Lazer descreveu o NanoClaw como “adicionando outro funcionário muito competente que pode gerenciar sua equipe de agentes”.
Em seu weblog, o projeto explicou que “cada NanoClaw O agente é executado em seu próprio contêiner com seu próprio sistema de arquivos, contexto, ferramentas e sessão. Seu agente de vendas não pode ver suas mensagens pessoais. Seu agente de suporte não consegue acessar seus dados de CRM. Esses são limites rígidos impostos pelo sistema operacional, e não instruções dadas ao agente.”
Observou ainda que a camada MicroVM adiciona uma segunda camada de segurança, de modo que, se um agente saísse de seu contêiner, atingiria a parede da VM, que fornece segurança para sua máquina, arquivos, credenciais e outros aplicativos.
De acordo com Mark Cavage, presidente e COO da Docker, o núcleo da filosofia do NanoClaw – fornecer uma plataforma auditável, isolada em contêiner e de código aberto – está perfeitamente alinhado com a visão do próprio Docker para segurança de agentes. Um weblog da empresa anunciando a integração explicou que cada agente NanoClaw é executado dentro de um Docker Sandbox descartável baseado em MicroVM que impõe forte isolamento no nível do sistema operacional.
“Nós da Docker acreditamos que a filosofia NanoClaw é a filosofia certa e, na verdade, está muito alinhada com a mesma conclusão a que chegamos em termos de como os agentes devem ser estruturados e como devem funcionar”, disse Cavage ao SD Occasions. “Eu continuo dizendo que o projeto sandbox e o projeto NanoClaw são como manteiga de amendoim e geléia, e são duas partes de toda a pilha que se constroem, porque realmente você precisa que a camada elementary seja segura e isolada, e você precisa que os dados reais e a camada do agente sejam seguros e isolados, e você não pode ter um sem o outro e fazer sentido. E então os dois são muito complementares.”
Também complementar a isso é a observabilidade em que as organizações confiam para rastrear o comportamento dos agentes, de modo a garantir que os agentes não se desviem para áreas às quais não pertencem. Lazer Cohen disse: “A observabilidade é complementar. Primeiro você precisa ter isolamento e limites claros com controles sobre o que os agentes podem ou não acessar. Então você deseja adicionar observabilidade para poder monitorar e supervisionar o que eles estão fazendo.”
NanoCo e Docker enfatizaram que este é “o início da conversa, não o fim”, com grandes planos futuros para o projeto NanoClaw e progresso contínuo em como operar agentes com segurança.