Het afgelopen jaar zijn bedrijven die autonome AI-agenten adopteren geconfronteerd met een frustrerend dilemma: de agenten gevangen houden in ‘sandboxen’ waar ze veilig maar nutteloos zijn, of hen volledige toegang geven tot gevoelige systemen en bidden dat ze niet per ongeluk een database verwijderen of privégegevens lekken.
Deze ‘alles-of-niets’-benadering van AI-machtigingen is de voornaamste barrière geweest voor de overstap van agenten van experimenteel speelgoed naar betrouwbare bedrijfstools. Vandaag wordt die barrière ontmanteld. NanoCo (voorheen het open-source NanoClaw-framework) heeft een strategische samenwerking aangekondigd met Vercel en OneCLI om een gestandaardiseerd goedkeuringssysteem op infrastructuurniveau te introduceren dat de mens weer de controle geeft.
Van ‘black box’-risico’s naar ‘human-in-the-loop’-toezicht
De kerninnovatie van NanoClaw 2.0 is de overgang van beveiliging op applicatieniveau naar handhaving op infrastructuurniveau.
In veel bestaande raamwerken is het AI-model zelf verantwoordelijk voor het vragen van toestemming. Dit creëert een enorme maas in de beveiliging: als een agent wordt gecompromitteerd of ‘hallucineert’, kan hij in theorie zijn eigen gebruikersinterface manipuleren, bijvoorbeeld door de knoppen ‘Goedkeuren’ en ‘Weigeren’ om te wisselen om een menselijke gebruiker te misleiden.
NanoCo lost dit op door de agent los te koppelen van de daadwerkelijke inloggegevens. Het proces werkt als volgt:
1. Isolatie: Agents draaien in strikt geïsoleerde omgevingen (Docker of Apple Containers).
2. ** Tijdelijke sleutels: De agent ziet nooit echte API-sleutels; het werkt alleen samen met ‘placeholders’.
3. De onderschepping: Wanneer een agent een gevoelige actie probeert, onderschept de OneCLI Rust Gateway het verzoek.
4. Beleidscontrole: De gateway controleert door de gebruiker gedefinieerde regels (bijvoorbeeld “Een e-mail lezen is prima, maar voor het verzenden ervan is goedkeuring vereist” ).
5. Menselijke goedkeuring:** Als er veel op het spel staat, wordt er een melding naar de gebruiker gestuurd via de berichten-app van zijn voorkeur. Pas nadat een mens op “Goedkeuren” tikt, injecteert de gateway de echte, gecodeerde inloggegevens om de taak te voltooien.
Naadloze integratie tussen 15 berichtenapps
Een grote hindernis bij het beheren van AI-agents is ‘contextwisseling’: de noodzaak om uw workflow te verlaten om een andere app te controleren op goedkeuring. Door gebruik te maken van Vercel’s Chat SDK heeft NanoCo dit opgelost door ‘rijke, native’ goedkeuringskaarten mogelijk te maken op een groot aantal platforms.
In plaats van door complexe dashboards te navigeren, ontvangen gebruikers een interactieve kaart rechtstreeks in de apps die ze al dagelijks gebruiken. Hierdoor verandert de AI van een malafide operator in een onder toezicht staande junior stafmedewerker.
Ondersteunde kanalen zijn onder meer:
* Bedrijfsfavorieten: Slack, Microsoft Teams, Google Chat, Webex.
* Persoonlijk en sociaal: WhatsApp, Telegram, iMessage, Discord, Facebook Messenger, Instagram, X (Twitter).
* Ontwikkelaars- en workflowtools: GitHub, Lineair, Matrix, E-mail.
Een slankere, beter controleerbare benadering van AI
Hoewel veel AI-frameworks ‘monolithisch’ zijn geworden – opgeblazen met honderdduizenden regels code die onmogelijk volledig te onderzoeken zijn – heeft NanoCo een minimalistische aanpak gekozen.
De NanoClaw-codebasis is opmerkelijk compact en bestaat uit ongeveer 3.900 regels code verdeeld over 15 bestanden. Deze kleine voetafdruk is een doelbewuste beveiligingsfunctie: het stelt een mens of een secundaire AI in staat het hele systeem in ongeveer acht minuten te controleren, zodat er geen verborgen kwetsbaarheden zijn.
Bovendien volgt het project de “Vaardigheden boven Functies” -filosofie. In plaats van een uitgebreid softwarepakket te onderhouden, kunnen gebruikers modulaire ‘vaardigheden’ bijdragen: specifieke instructies die de agent leren hoe hij met nieuwe taken moet omgaan, zoals de integratie met Gmail of Telegram, zonder de integriteit van het kernsysteem in gevaar te brengen.
Waarom dit belangrijk is voor de onderneming
Voor IT-afdelingen is de ‘beveiligingsnachtmerrie’ van AI lange tijd een reden geweest om de implementatie te blokkeren. De architectuur van NanoCo sluit aan bij het fundamentele bedrijfsprincipe van least privilege : een entiteit alleen de toegang geven die deze nodig heeft om haar werk uit te voeren, en niets meer.
Door het vermogen van de agent om te denken te scheiden van zijn vermogen om te handelen, kunnen bedrijven eindelijk agenten inzetten voor taken met grote gevolgen:
* DevOps: Een agent kan infrastructuurwijzigingen voorstellen die alleen worden uitgevoerd nadat een senior engineer deze in Slack heeft goedgekeurd.
* Financiën: Een agent kan batchbetalingen voorbereiden, maar voor de uiteindelijke uitbetaling is een menselijke handtekening via een WhatsApp-kaart vereist.
Conclusie
Door de beveiliging van de softwarelaag naar de infrastructuurlaag te verplaatsen, hebben NanoCo, Vercel en OneCLI een blauwdruk gecreëerd voor de autonome beroepsbevolking. Dit partnerschap transformeert AI van een risicovolle ‘black box’ in een zeer capabele, begeleide assistent die kan worden geïntegreerd in professionele workflows zonder dat dit ten koste gaat van de controle.
