Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- NanoClaw surgiu como uma alternativa ao OpenClaw.
- Já é popular, com cerca de 3.000 forks em seu repositório GitHub.
- Seu desenvolvedor diz que o isolamento é crítico.
Se você está observando o espaço da IA, já deve ter ouvido falar do OpenClaw – um agente de IA que se tornou viral como um sistema que “realmente faz coisas”.
Alimentado por modelos de IA, incluindo ChatGPT e Claude, OpenClaw é um assistente de IA altamente complexo que pode agir em seu nome, seja enviando e-mails, gerenciando sua caixa de entrada e calendário ou até mesmo reservando os serviços necessários. Ligue-o ainda mais com habilidadese sua versão do OpenClaw pode até mesmo controlar seus dispositivos domésticos inteligentes, executar tarefas de negócios ou lidar com pagamentos.
Também: O novo computador da Perplexity é uma versão mais segura do OpenClaw? Como funciona
Poderoso, potencialmente revolucionário, mas também um pesadelo de segurança. Vimos o que pode acontecer quando os agentes de IA ficam descontrolados e quando você dá à IA dos agentes as chaves do seu reino digital, você corre o risco de as coisas darem errado – assim como um metapesquisador descobriu quando o OpenClaw limpou a caixa de entrada de e-mail dela.
Mas será que uma alternativa mais simples ao OpenClaw poderia permitir que os interessados em IA de agência explorassem e testassem suas aplicações com segurança? Essa foi a questão ponderada pelo desenvolvedor Gabriel Cohenque é a mente por trás do NanoClaw.
Conheça o NanoClaw
Nanogarra é descrito como um “agente pessoal seguro de IA”. É open source e tem mais de 18.000 estrelas no GitHub e aproximadamente 3.000 forks.
O agente de IA, apoiado pelo código Claude, possui uma base de código muito menor que o OpenClaw. Ele depende de um único processo e de alguns arquivos de origem, com menos de 4.000 linhas de código e menos de 10 dependências. É muito mais leve que as mais de 400.000 linhas de código do OpenClaw, mas pode fornecer a mesma funcionalidade quando os usuários modificam o NanoClaw de acordo com suas necessidades por meio de métodos que incluem integração de habilidades.
Benefícios seguros
Esta alternativa OpenClaw se destaca por usar contêineres por padrão. A pequena base de código de código aberto pode ser auditada em poucas horas, reduzindo imediatamente a superfície de ataque.
O OpenClaw tem sido cercado por problemas, incluindo vulnerabilidade de execução remota de código, suscetibilidade a ataques de injeção imediata, habilidades comprometidas e instâncias expostas online, sem mencionar os riscos associados à concessão de acesso de um sistema de IA às suas contas e dados online.
Além disso: OpenClaw é um pesadelo de segurança – 5 sinais de alerta que você não deve ignorar (antes que seja tarde demais)
Então, por que considerar o NanoClaw? Cada bot é executado em um Apple Container ou Docker isolado por padrão, o que limita imediatamente o poder e o controle que você está transferindo para uma instância NanoClaw em sua máquina.
Por que os contêineres são fundamentais para a adoção de agentes de IA
Se você considerar adotar um OpenClaw, NanoClaw ou outro fork “Claw”, os contêineres parecem ser uma das melhores maneiras, no momento, de manter suas informações seguras e manter o controle de sua construção. Ainda há riscos inerentes a esses bots de IA – especialmente quando a codificação de vibração parece ser a quantidade deles aparecendo tão rapidamente na comunidade – mas usar um contêiner é o primeiro passo que recomendamos se você quiser explorar seus benefícios.
Em declarações à ZDNET, Cohen disse que para que estes agentes funcionem com segurança, devem estar isolados – e não apenas da sua própria máquina, mas também de outros agentes. Como o NanoClaw é executado em um contêiner, ele só tem acesso ao que foi montado deliberadamente. De acordo com o repositório GitHub do projeto, até o Bash é mais seguro, pois os comandos são executados no contêiner e não diretamente na máquina host.
Além disso: Servidores destruídos e ataques DoS: o que pode acontecer quando os agentes OpenClaw AI interagem
“Com o OpenClaw, os agentes são executados diretamente na sua máquina”, explicou Cohen. “Mesmo se você colocar toda a instância do OpenClaw dentro de um contêiner ou em seu próprio Mac Mini, os agentes ainda poderão acessar os dados que você pretendia para outros agentes. Por exemplo, se você tiver um grupo com sua equipe no trabalho e seu representante de vendas perguntar se você pode se encontrar às cinco para revisar o pipeline de vendas, seu agente poderia responder “não, ele vai estar na aula de balé com a filha”, compartilhando informações privadas porque um agente diferente em seu grupo pessoal tem acesso ao seu calendário.
Cada agente deve estar em seu próprio ambiente de contêiner isolado para evitar esse tipo de contaminação cruzada.”
Configurações importantes de segurança do NanoClaw e opções para implementar
Ao baixar o pacote NanoClaw pela primeira vez, você notará que ele instala tudo para você sem a necessidade de um guia. Cabe a você personalizar sua construção usando Habilidades de Cláudioem vez de visitar um repositório do Velho Oeste com habilidades de IA não verificadas – e potencialmente maliciosas.
Cohen disse que a coisa mais importante a entender é que seu grupo principal é seu grupo de administrador/controle e, portanto, tem privilégios de administrador, pode ver dados de outros grupos e adicionar agentes a outros grupos.
Além disso: por que os agentes empresariais de IA podem se tornar a maior ameaça interna
Em outras palavras, mantenha esse grupo perto de você e de você mesmo, e não conceda acesso a esse grupo a mais ninguém.
O desenvolvedor também recomenda desabilitar a busca e o acesso à internet para o agente principal.
“Deixe-o controlar e configurar outros agentes, mas não deve ser o seu carro-chefe”, acrescentou Cohen. “Não deveria ser aquele que acessa a internet, entra em contato com informações não verificadas, corre o risco de injeção imediata ou exfiltra dados acidentalmente”.
E quanto aos ataques de injeção imediata?
Outro benefício de segurança é que o NanoClaw é baseado no Código Claude, que pode fornecer mais proteção contra ataques de injeção imediata.
Os ataques de injeção imediata são a ruína dos desenvolvedores de agentes de IA e dos especialistas em segurança cibernética no momento, que precisam tentar proteger seus agentes contra instruções maliciosas ocultas em materiais de origem on-line e conteúdo da Web que podem levar ao roubo ou exposição de dados do usuário.
Também: Servidores destruídos e ataques DoS: o que pode acontecer quando os agentes OpenClaw AI interagem
No entanto, para reduzir ainda mais o risco de exposição a este método de ataque, Cohen desaconselhou a colocação de agentes em grupos onde as conversas multivoltas não sejam supervisionadas, pois isso poderia enfraquecer gradualmente o reforço da injeção anti-prompt. Ele disse:
“A arquitetura do NanoClaw minimiza o raio de explosão. Portanto, se um agente for imediatamente injetado em um grupo que você colocou com outra pessoa, seja um cliente, colega ou conhecido, mesmo que ele faça com que esse agente faça tudo o que ele pede e obtenha controle total sobre ele, esse agente ainda estará limitado apenas aos dados exatos aos quais você lhe deu acesso. Por padrão, ele não oferece nenhuma abertura para acessar dados completos em sua máquina ou alcançar outros agentes. “
A base de código menor do NanoClaw, o isolamento de contêiner e a arquitetura baseada na personalização por meio das habilidades de Claude tornam-no potencialmente uma alternativa mais segura ao OpenClaw. No entanto, como acontece com qualquer agente de IA, você deve permanecer cauteloso sobre quanto controle, capacidade e acesso você concede às suas construções.
