Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- NanoClaw e Docker anunciam parceria formal.
- A agência de IA será integrada aos Docker Sandboxes.
- A mudança destaca a importância do isolamento da IA.
NanoClaw e Docker anunciaram uma parceria para permitir a integração da plataforma de agente de IA de código aberto com contêineres Docker.
Além disso: Quer experimentar o OpenClaw? NanoClaw é um agente de IA mais simples e potencialmente mais seguro
Nova parceria entre NanoClaw e Docker
A integração permitirá Nanogarra compilações a serem implantadas na infraestrutura sandbox baseada em MicroVM do Docker, de acordo com o anúncio conjunto feito sexta-feira pelo grupo de desenvolvimento da NanoClaw, NanoCo, e pela plataforma de desenvolvimento Docker
Esta será a primeira vez que um agente de IA baseado em garras poderá ser implantado dessa maneira e, de acordo com as duas organizações, será necessário apenas um comando para ser lançado. Se um usuário invocar o NanoClaw, cada tarefa do agente será isolada em um contêiner Docker executado com Docker Sandboxes.
NanoClaw é um novo agente de IA desenvolvido por Gavriel Cohen como uma alternativa ao OpenClaw, que, embora poderoso, também é um pesadelo de segurança para profissionais de segurança cibernética.
Além disso: Agentes de IA do caos? Nova pesquisa mostra como bots conversando com bots podem ir para o lado rapidamente
Comparado à base de código do OpenClaw de mais de 400.000 linhas, o NanoClaw é minúsculo, suportado por menos de 4.000 linhas de código. Construído com base no código Claude da Anthropic, o NanoClaw pode ser adaptado para atender às necessidades do usuário por meio da integração de habilidades. Também é de código aberto, permitindo que qualquer pessoa examine seu código em busca de erros e problemas de segurança.
A parceria faz sentido porque o NanoClaw foi originalmente programado para rodar em contêineres, em vez de diretamente em um sistema operacional. Ao implementar esse controle desde o início, ele tem acesso apenas ao que foi montado deliberadamente, em vez de software, aplicativos e funções em todo o sistema.
No momento em que este artigo foi escrito, o NanoClaw tinha mais de 21.000 estrelas no GitHub e aproximadamente 3.800 forks.
O que isso significa para a segurança dos agentes de IA
É uma jogada inteligente. Ao se unir ao Docker, os desenvolvedores do NanoClaw não estão apenas promovendo o agente de IA, tornando-o facilmente acessível aos usuários do Docker, mas também destacando a diferença entre as compilações do OpenClaw e do NanoClaw. O primeiro tem, sem dúvida, demasiados problemas de segurança abertos para permitir a confiança, enquanto o último foi codificado com o isolamento da IA no seu núcleo.
A parceria provavelmente também atrairá o interesse das empresas, uma vez que as empresas podem experimentar o NanoClaw sem carregar diretamente uma “garra” construída em uma máquina host – um risco que pode levar a problemas como exclusão acidental, danos, vulnerabilidades de segurança e ataques de injeção imediata.
Além disso: este agente viral de IA está evoluindo rapidamente – e é o combustível do pesadelo para os profissionais de segurança
De acordo com o NanoClaw, os agentes são executados em zonas de isolamento descartáveis baseadas em MicroVM dentro de Docker Sandboxes; portanto, se um agente tentasse escapar explorando uma vulnerabilidade, ela permaneceria contida.
“Toda organização quer colocar agentes de IA para trabalhar, mas a barreira é o controle: o que esses agentes podem acessar, onde podem se conectar e o que podem mudar”, disse o presidente da Docker, Mark Cavage. “Os Docker Sandboxes fornecem a camada de execução segura para executar agentes com segurança, e o NanoClaw mostra o que é possível quando essa base está implementada.”
Como proteger sua construção de garra
A chave é o isolamento.
Se você quiser experimentar OpenClaw, NanoClaw ou qualquer número de garras disponíveis no mercado, lembre-se de que, quando as habilidades estão habilitadas e a permissão é concedida, esses agentes podem implantar e executar código em seu nome, acessar credenciais, comunicar-se por você, fazer compras e muito mais – dependendo das habilidades que você concedeu ao seu assistente de IA.
Embora poderoso, também pode ser extremamente perigoso sem contenção. Os limites devem ser estabelecidos para manter o controle de suas contas, informações e, potencialmente, de sua identidade online.
Além disso: o novo computador da Perplexity é uma versão mais segura do OpenClaw? Como funciona
É recomendável que você use essa tecnologia apenas em um ambiente de contêiner ou sandbox, pois não há outra opção segura no momento.
“Um único agente comprometido pode acessar credenciais, ler históricos de sessões e acessar dados pertencentes a agentes totalmente separados”, observou a equipe do NanoClaw. “As verificações de permissão no nível do aplicativo não oferecem proteção suficiente. O que é necessário é o isolamento imposto pelo sistema operacional: cada agente em seu próprio ambiente seguro, com seu próprio sistema de arquivos e histórico de sessão, invisível para todos os outros agentes em execução ao lado dele.”
