Durante el año pasado, las empresas que adoptaron agentes autónomos de IA se enfrentaron a un dilema frustrante: mantener a los agentes atrapados en “cajas de arena” donde están seguros pero son inútiles, o darles acceso completo a sistemas sensibles y rezar para que no borren accidentalmente una base de datos o filtren datos privados.
Este enfoque de “todo o nada” para los permisos de IA ha sido la principal barrera para trasladar a los agentes de juguetes experimentales a herramientas empresariales confiables. Hoy esa barrera está siendo desmantelada. NanoCo (anteriormente el marco de código abierto NanoClaw) ha anunciado una asociación estratégica con Vercel y OneCLI para introducir un sistema de aprobación estandarizado a nivel de infraestructura que devuelva el control a los humanos.
De los riesgos de la “caja negra” a la supervisión humana
La principal innovación de NanoClaw 2.0 es la transición de la seguridad a nivel de aplicación a la aplicación a nivel de infraestructura.
En muchos marcos existentes, el propio modelo de IA es responsable de solicitar permiso. Esto crea una enorme laguna de seguridad: si un agente se ve comprometido o “alucina”, en teoría podría manipular su propia interfaz de usuario, por ejemplo, intercambiando los botones “Aprobar” y “Rechazar” para engañar a un usuario humano.
NanoCo resuelve esto desacoplando el agente de las credenciales reales. El proceso funciona de la siguiente manera:
1. Aislamiento: Los agentes se ejecutan dentro de entornos estrictamente aislados (Docker o Apple Containers).
2. Claves de marcador de posición: El agente nunca ve claves API reales; sólo interactúa con “marcadores de posición”.
3. La intercepción: Cuando un agente intenta una acción confidencial, OneCLI Rust Gateway intercepta la solicitud.
4. Verificación de políticas: La puerta de enlace verifica las reglas definidas por el usuario (por ejemplo, “Leer un correo electrónico está bien, pero enviar uno requiere aprobación” ).
5. Aprobación humana: Si la acción es de alto riesgo, se envía una notificación al usuario a través de su aplicación de mensajería preferida. Solo después de que un humano toca “Aprobar”, la puerta de enlace inyecta la credencial cifrada real para completar la tarea.
Integración perfecta entre 15 aplicaciones de mensajería
Un obstáculo importante en la gestión de agentes de IA es el “cambio de contexto”: la necesidad de abandonar el flujo de trabajo para verificar las aprobaciones de una aplicación diferente. Al aprovechar Chat SDK de Vercel, NanoCo resolvió este problema habilitando tarjetas de aprobación “ricas y nativas” en una amplia gama de plataformas.
En lugar de navegar por paneles complejos, los usuarios reciben una tarjeta interactiva directamente en las aplicaciones que ya utilizan a diario. Esto convierte a la IA de un operador deshonesto en un empleado subalterno supervisado.
Los canales admitidos incluyen:
* Favoritos empresariales: Slack, Microsoft Teams, Google Chat, Webex.
* Personal y social: WhatsApp, Telegram, iMessage, Discord, Facebook Messenger, Instagram, X (Twitter).
* Herramientas para desarrolladores y flujo de trabajo: GitHub, Linear, Matrix, Email.
Un enfoque más ágil y auditable para la IA
Si bien muchos marcos de IA se han vuelto “monolíticos” (inflados con cientos de miles de líneas de código que son imposibles de examinar por completo), NanoCo ha adoptado un enfoque minimalista.
La base de código de NanoClaw es notablemente sencilla y consta de aproximadamente 3900 líneas de código en 15 archivos. Esta pequeña huella es una característica de seguridad deliberada: permite que un humano o una IA secundaria audite todo el sistema en aproximadamente ocho minutos, asegurando que no haya vulnerabilidades ocultas.
Además, el proyecto sigue una filosofía “Skills over Features”. En lugar de mantener un paquete de software inflado, los usuarios pueden contribuir con “Habilidades” modulares: instrucciones específicas que enseñan al agente cómo manejar nuevas tareas, como la integración con Gmail o Telegram, sin comprometer la integridad del sistema central.
Por qué esto es importante para la empresa
Para los departamentos de TI, la “pesadilla de seguridad” de la IA ha sido durante mucho tiempo un motivo para bloquear su implementación. La arquitectura de NanoCo se alinea con el principio corporativo fundamental de mínimo privilegio : otorgar a una entidad sólo el acceso que necesita para realizar su trabajo, y nada más.
Al separar la capacidad del agente para pensar de su capacidad para actuar, las empresas finalmente pueden implementar agentes para tareas de altas consecuencias:
* DevOps: Un agente puede proponer cambios de infraestructura que solo se ejecutan después de que un ingeniero senior los apruebe en Slack.
* Finanzas: Un agente puede preparar pagos por lotes, pero el desembolso final requiere una firma humana a través de una tarjeta de WhatsApp.
Conclusión
Al trasladar la seguridad de la capa de software a la capa de infraestructura, NanoCo, Vercel y OneCLI han creado un modelo para la fuerza laboral autónoma. Esta asociación transforma la IA de una “caja negra” de alto riesgo en un asistente supervisado de gran capacidad que puede integrarse en flujos de trabajo profesionales sin sacrificar el control.
