Selama setahun terakhir, bisnis yang mengadopsi agen AI otonom menghadapi dilema yang membuat frustrasi: membiarkan agen terjebak dalam “kotak pasir” di mana mereka aman namun tidak berguna, atau memberi mereka akses penuh ke sistem sensitif dan berdoa agar mereka tidak menghapus database atau membocorkan data pribadi secara tidak sengaja.
Pendekatan “semua atau tidak sama sekali” terhadap izin AI telah menjadi penghalang utama dalam peralihan agen dari mainan eksperimental ke alat perusahaan yang andal. Saat ini, penghalang tersebut sedang dibongkar. NanoCo (sebelumnya merupakan kerangka kerja NanoClaw bersumber terbuka) telah mengumumkan kemitraan strategis dengan Vercel dan OneCLI untuk memperkenalkan sistem persetujuan tingkat infrastruktur standar yang mengembalikan kendali kepada manusia.
Dari Risiko “Kotak Hitam” hingga Pengawasan Manusia dalam Lingkaran
Inovasi inti NanoClaw 2.0 adalah transisi dari keamanan tingkat aplikasi ke penegakan tingkat infrastruktur.
Dalam banyak kerangka kerja yang ada, model AI sendiri bertanggung jawab untuk meminta izin. Hal ini menciptakan celah keamanan yang sangat besar: jika suatu agen disusupi atau “berhalusinasi”, secara teori agen tersebut dapat memanipulasi antarmuka penggunanya sendiri—misalnya, dengan menukar tombol “Setujui” dan “Tolak” untuk mengelabui pengguna manusia.
NanoCo memecahkan masalah ini dengan memisahkan agen dari kredensial sebenarnya. Prosesnya bekerja sebagai berikut:
1. Isolasi: Agen berjalan di dalam lingkungan yang sangat terisolasi (Docker atau Apple Containers).
2. Kunci Placeholder: Agen tidak pernah melihat kunci API yang sebenarnya; itu hanya berinteraksi dengan “placeholder”.
3. Intersepsi: Saat agen mencoba tindakan sensitif, OneCLI Rust Gateway akan mencegat permintaan tersebut.
4. Pemeriksaan Kebijakan: Gateway memeriksa aturan yang ditentukan pengguna (misalnya, “Membaca email boleh saja, namun mengirimkan email memerlukan persetujuan” ).
5. Persetujuan Manusia: Jika tindakan tersebut berisiko tinggi, pemberitahuan akan dikirim ke pengguna melalui aplikasi perpesanan pilihan mereka. Hanya setelah manusia mengetuk “Setuju”, gateway akan memasukkan kredensial terenkripsi yang asli untuk menyelesaikan tugas.
Integrasi yang Mulus di 15 Aplikasi Perpesanan
Rintangan utama dalam mengelola agen AI adalah “peralihan konteks”—keharusan meninggalkan alur kerja Anda untuk memeriksa persetujuan aplikasi lain. Dengan memanfaatkan SDK Obrolan Vercel, NanoCo telah memecahkan masalah ini dengan mengaktifkan kartu persetujuan “kaya, asli” di berbagai platform.
Daripada menavigasi dasbor yang rumit, pengguna menerima kartu interaktif langsung di aplikasi yang mereka gunakan sehari-hari. Hal ini mengubah AI dari operator nakal menjadi staf junior yang diawasi.
Saluran yang didukung meliputi:
* Favorit Perusahaan: Slack, Microsoft Teams, Google Chat, Webex.
* Pribadi & Sosial: WhatsApp, Telegram, iMessage, Discord, Facebook Messenger, Instagram, X (Twitter).
* Alat Pengembang & Alur Kerja: GitHub, Linear, Matriks, Email.
Pendekatan AI yang Lebih Ramping dan Dapat Diaudit
Meskipun banyak kerangka kerja AI yang menjadi “monolitik”—penuh dengan ratusan ribu baris kode yang tidak mungkin diperiksa sepenuhnya—NanoCo telah mengambil pendekatan minimalis.
Basis kode NanoClaw sangat ramping, terdiri dari sekitar 3.900 baris kode dalam 15 file. Jejak kecil ini merupakan fitur keamanan yang disengaja: memungkinkan manusia atau AI sekunder untuk mengaudit seluruh sistem dalam waktu sekitar delapan menit, untuk memastikan tidak ada kerentanan tersembunyi.
Selain itu, proyek ini mengikuti filosofi “Keterampilan melebihi Fitur”. Daripada mempertahankan paket perangkat lunak yang membengkak, pengguna dapat menyumbangkan “Keterampilan” modular—instruksi khusus yang mengajarkan agen cara menangani tugas-tugas baru, seperti berintegrasi dengan Gmail atau Telegram, tanpa mengorbankan integritas sistem inti.
Mengapa Ini Penting bagi Perusahaan
Bagi departemen TI, “mimpi buruk keamanan” AI telah lama menjadi alasan untuk memblokir penerapan. Arsitektur NanoCo selaras dengan prinsip dasar perusahaan hak istimewa terkecil : memberikan entitas hanya akses yang diperlukan untuk melakukan tugasnya, dan tidak lebih.
Dengan memisahkan kemampuan agen untuk berpikir dari kemampuannya untuk bertindak, perusahaan akhirnya dapat mengerahkan agen untuk tugas-tugas dengan konsekuensi tinggi:
* DevOps: Agen dapat mengusulkan perubahan infrastruktur yang hanya dijalankan setelah teknisi senior menyetujuinya di Slack.
* Keuangan: Agen dapat menyiapkan pembayaran batch, namun pencairan akhir memerlukan tanda tangan manusia melalui kartu WhatsApp.
Kesimpulan
Dengan memindahkan keamanan dari lapisan perangkat lunak ke lapisan infrastruktur, NanoCo, Vercel, dan OneCLI telah menciptakan cetak biru untuk tenaga kerja otonom. Kemitraan ini mengubah AI dari “kotak hitam” yang berisiko tinggi menjadi asisten yang berkemampuan tinggi dan diawasi, yang dapat diintegrasikan ke dalam alur kerja profesional tanpa mengorbankan kendali.
