Nell’ultimo anno, le aziende che adottano agenti IA autonomi hanno dovuto affrontare un dilemma frustrante: mantenere gli agenti intrappolati in “sandbox” dove sono al sicuro ma inutili, oppure dare loro pieno accesso a sistemi sensibili e pregare che non eliminino accidentalmente un database o diffondano dati privati.
Questo approccio “tutto o niente” alle autorizzazioni dell’IA è stato il principale ostacolo al passaggio degli agenti da giocattoli sperimentali a strumenti aziendali affidabili. Oggi quella barriera viene smantellata. NanoCo (in precedenza il framework open source NanoClaw) ha annunciato una partnership strategica con Vercel e OneCLI per introdurre un sistema di approvazione standardizzato a livello di infrastruttura che riporti gli esseri umani al controllo.
Dai rischi “scatola nera” alla supervisione human-in-the-loop
L’innovazione principale di NanoClaw 2.0 è la transizione dalla sicurezza a livello di applicazione all’applicazione a livello di infrastruttura.
In molti framework esistenti, il modello di intelligenza artificiale stesso è responsabile della richiesta di autorizzazione. Ciò crea un’enorme lacuna nella sicurezza: se un agente viene compromesso o “ha allucinazioni”, potrebbe teoricamente manipolare la propria interfaccia utente, ad esempio scambiando i pulsanti “Approva” e “Rifiuta” per ingannare un utente umano.
NanoCo risolve questo problema disaccoppiando l’agente dalle credenziali effettive. Il processo funziona come segue:
1. Isolamento: gli agenti vengono eseguiti all’interno di ambienti rigorosamente isolati (Docker o contenitori Apple).
2. Chiavi segnaposto: l’agente non vede mai le chiavi API reali; interagisce solo con i “segnaposto”.
3. L’intercettazione: quando un agente tenta un’azione sensibile, OneCLI Rust Gateway intercetta la richiesta.
4. Verifica policy: il gateway verifica le regole definite dall’utente (ad esempio, “Leggere un’e-mail va bene, ma inviarne una richiede l’approvazione” ).
5. Approvazione umana: se l’azione è ad alto rischio, viene inviata una notifica all’utente tramite l’app di messaggistica preferita. Solo dopo che un essere umano tocca “Approva”, il gateway inserisce le credenziali reali e crittografate per completare l’attività.
Integrazione perfetta tra 15 app di messaggistica
Uno dei principali ostacoli nella gestione degli agenti IA è il “cambio di contesto”, ovvero la necessità di abbandonare il flusso di lavoro per controllare l’approvazione di un’app diversa. Sfruttando Chat SDK di Vercel, NanoCo ha risolto questo problema abilitando schede di approvazione “ricche e native” su una vasta gamma di piattaforme.
Invece di navigare in complesse dashboard, gli utenti ricevono una scheda interattiva direttamente nelle app che già utilizzano quotidianamente. Ciò trasforma l’IA da un operatore canaglia in un personale junior supervisionato.
I canali supportati includono:
* Preferiti aziendali: Slack, Microsoft Teams, Google Chat, Webex.
* Personali e social: WhatsApp, Telegram, iMessage, Discord, Facebook Messenger, Instagram, X (Twitter).
* Strumenti per sviluppatori e flusso di lavoro: GitHub, Lineare, Matrix, Email.
Un approccio più snello e verificabile all’intelligenza artificiale
Mentre molti framework di intelligenza artificiale sono diventati “monolitici”, ovvero pieni di centinaia di migliaia di righe di codice impossibili da controllare completamente, NanoCo ha adottato un approccio minimalista.
La base di codice di NanoClaw è straordinariamente snella, composta da circa 3.900 righe di codice in 15 file. Questo ingombro ridotto è una caratteristica di sicurezza intenzionale: consente a un essere umano o a un’intelligenza artificiale secondaria di controllare l’intero sistema in circa otto minuti, garantendo che non vi siano vulnerabilità nascoste.
Inoltre, il progetto segue una filosofia “Skills over Features”. Invece di mantenere un pacchetto software gonfiato, gli utenti possono contribuire con “competenze” modulari, istruzioni specifiche che insegnano all’agente come gestire nuove attività, come l’integrazione con Gmail o Telegram, senza compromettere l’integrità del sistema principale.
Perché questo è importante per l’azienda
Per i dipartimenti IT, l’“incubo per la sicurezza” dell’intelligenza artificiale è da tempo motivo di blocco dell’implementazione. L’architettura di NanoCo è in linea con il principio aziendale fondamentale del privilegio minimo : fornire a un’entità solo l’accesso necessario per svolgere il proprio lavoro e niente di più.
Separando la capacità dell’agente di pensare dalla sua capacità di agire, le aziende possono finalmente implementare agenti per attività ad alto rischio:
* DevOps: un agente può proporre modifiche all’infrastruttura che vengono eseguite solo dopo che un ingegnere senior le ha approvate in Slack.
* Finanza: un agente può preparare pagamenti in batch, ma l’esborso finale richiede una firma umana tramite una carta WhatsApp.
Conclusione
Spostando la sicurezza dal livello software a quello infrastrutturale, NanoCo, Vercel e OneCLI hanno creato un modello per la forza lavoro autonoma. Questa partnership trasforma l’intelligenza artificiale da una “scatola nera” ad alto rischio in un assistente altamente capace e supervisionato che può essere integrato nei flussi di lavoro professionali senza sacrificare il controllo.
