W ciągu ostatniego roku firmy wdrażające autonomicznych agentów AI stanęły przed nieprzyjemnym dylematem: albo trzymać agentów w “piaskownicach”, gdzie są bezpieczni, ale bezużyteczni, albo dać im pełny dostęp do krytycznych systemów i modlić się, aby przypadkowo nie usunęli bazy danych lub nie pozwolili na wyciek poufnych danych.
To podejście “wszystko albo nic” w kwestiach praw dostępu AI było główną przeszkodą w przekształceniu agentów z eksperymentalnych zabawek w solidne narzędzia korporacyjne. Dziś ta przeszkoda jest usuwana. Firma * * NanoCo * (wcześniej znana jako open-source framework NanoClaw) ogłosiła strategiczne partnerstwo z Vercel i OneCLI * w celu wdrożenia znormalizowanego systemu potwierdzania na poziomie infrastruktury, który przywraca kontrolę w ręce człowieka.
Od ryzyka “czarnej skrzynki” do nadzoru z udziałem człowieka
Kluczową innowacją NanoClaw 2.0 jest przejście od bezpieczeństwa na * * warstwie aplikacji * * do bezpieczeństwa nawarstwie infrastruktury.
W wielu istniejących frameworkach sam model AI jest odpowiedzialny za żądanie pozwolenia. Stwarza to ogromną lukę w zabezpieczeniach: jeśli agent zostanie zhakowany lub zacznie “halucynować”, teoretycznie będzie w stanie manipulować własnym interfejsem użytkownika — na przykład zamieniając przyciski “Zatwierdź” i “odrzuć”, aby oszukać użytkownika.
NanoCo rozwiązuje ten problem, oddzielając agenta od rzeczywistych poświadczeń. Proces wygląda następująco:
1. ** Izolacja: * * agenci działają w ściśle izolowanych środowiskach (Docker lub Apple Containers).
2. ** Klucze pośrednie: * Agent nigdy nie widzi prawdziwych kluczy API; współdziała tylko z “kluczami pośredniczącymi”.
3. ** Przechwytywanie: * * gdy agent próbuje wykonać poufne działanie, * * Brama Onecli Na Rust * * przechwytuje żądanie.
4. ** Weryfikacja zasad: * * bramka sprawdza reguły określone przez użytkownika (np. * “przeczytaj e — mail-możesz, ale wysłanie e-maila wymaga potwierdzenia” ).
5. ** Ludzka aprobata: * * jeśli działanie ma duże znaczenie, powiadomienie jest wysyłane do Użytkownika za pośrednictwem wygodnego komunikatora. Dopiero gdy dana osoba kliknie Zatwierdź, Brama wstrzykuje prawdziwe zaszyfrowane poświadczenia, aby wykonać zadanie.
Bezproblemowa integracja z 15 komunikatorami
Główną przeszkodą w zarządzaniu agentami AI jest “przełączanie kontekstu” – konieczność przerwania przepływu pracy w celu sprawdzenia innej aplikacji pod kątem żądań potwierdzenia. Korzystając z * * Vercel Chat SDK**, NanoCo rozwiązało ten problem, wdrażając “bogate natywne” karty potwierdzające na ogromnej liczbie platform.
Zamiast zagłębiać się w skomplikowane pulpity nawigacyjne, użytkownicy otrzymują interaktywną kartę bezpośrednio w aplikacjach, z których korzystają na co dzień. To zmienia sztuczną inteligencję z nieprzewidywalnego operatora w * * nadzorowanego młodszego pracownika**.
** Obsługiwane kanały obejmują:
* * * Ulubione firmy: * * Slack, Microsoft Teams, Google Chat, Webex.
Facebook Instagram, X (Twitter). * osobiste i społecznościowe: * * WhatsApp, Telegram, iMessage, Discord, Facebook Messenger, Instagram, X (Twitter).
* * * Narzędzia programistyczne i przepływu pracy: * * GitHub, Linear, Matrix, Email.
Bardziej zwięzłe i weryfikowalne podejście do sztucznej inteligencji
Chociaż wiele frameworków AI stało się” monolitycznych ” — rozdętych setkami tysięcy linii kodu, których nie można w pełni zweryfikować — NanoCo przyjęło minimalistyczne podejście.
Baza kodu NanoClaw jest zaskakująco kompaktowa i składa się z około * * 3900 linii kodu * * w 15 plikach. Tak mały obszar ataku jest celową funkcją bezpieczeństwa: pozwala osobie lub wtórnej sztucznej inteligencji przeprowadzić audyt całego systemu w około osiem minut, zapewniając, że nie ma ukrytych luk w zabezpieczeniach.
Ponadto projekt jest zgodny z filozofią * * umiejętności nad funkcjami (Skills over Features)**. Zamiast obsługiwać nieporęczny pakiet oprogramowania, użytkownicy mogą dodawać modułowe” umiejętności ” — specyficzne instrukcje, które szkolą agenta w zakresie wykonywania nowych zadań (takich jak integracja z Gmailem lub telegramem) bez naruszania integralności głównego systemu.
Dlaczego jest to ważne dla biznesu
Dla działów IT “koszmar bezpieczeństwa” związany z AI od dawna jest powodem zakazu jego wdrażania. Architektura NanoCo jest zgodna z podstawową zasadą korporacyjną * * najmniejszych przywilejów**: zapewnienie podmiotowi tylko dostępu niezbędnego do wykonania pracy i nic zbędnego.
Dzieląc zdolność agenta * do myślenia * i jego zdolność * do działania*, firmy mogą w końcu wdrożyć agentów do wykonywania krytycznych zadań:
* * * DevOps: * * Agent może zaproponować zmiany w infrastrukturze, które wejdą w życie dopiero po zatwierdzeniu ich przez głównego inżyniera w Slacku.
* * * Finanse: * * Agent może przygotowywać płatności wsadowe, ale ostateczna płatność wymaga podpisu osoby za pośrednictwem karty WhatsApp.
Zawarcie
Przenosząc bezpieczeństwo z warstwy oprogramowania na warstwę infrastruktury, NanoCo, Vercel i OneCLI stworzyli rysunek dla autonomicznej siły roboczej. To partnerstwo przekształca sztuczną inteligencję z wysokiego ryzyka “czarnej skrzynki” w wysoce wydajnego nadzorowanego asystenta, który można zintegrować z profesjonalnymi przepływami pracy bez utraty kontroli.
