No ano passado, as empresas que adoptaram agentes autónomos de IA enfrentaram um dilema frustrante: manter os agentes presos em “sandboxes” onde são seguros mas inúteis, ou dar-lhes acesso total a sistemas sensíveis e rezar para que não excluam acidentalmente uma base de dados ou vazem dados privados.
Essa abordagem “tudo ou nada” para permissões de IA tem sido a principal barreira para transferir agentes de brinquedos experimentais para ferramentas empresariais confiáveis. Hoje, essa barreira está sendo desmantelada. NanoCo (antiga estrutura de código aberto NanoClaw) anunciou uma parceria estratégica com Vercel e OneCLI para introduzir um sistema de aprovação padronizado em nível de infraestrutura que coloca os humanos de volta no controle.
Dos riscos da “caixa preta” à supervisão humana
A principal inovação do NanoClaw 2.0 é a transição da segurança em nível de aplicação para aplicação em nível de infraestrutura.
Em muitas estruturas existentes, o próprio modelo de IA é responsável por solicitar permissão. Isso cria uma enorme brecha de segurança: se um agente for comprometido ou “alucinar”, ele poderia, teoricamente, manipular sua própria interface de usuário – por exemplo, trocando os botões “Aprovar” e “Rejeitar” para enganar um usuário humano.
A NanoCo resolve isso dissociando o agente das credenciais reais. O processo funciona da seguinte forma:
1. Isolamento: Os agentes são executados em ambientes estritamente isolados (Docker ou Apple Containers).
2. Chaves de espaço reservado: O agente nunca vê chaves de API reais; ele interage apenas com “espaços reservados”.
3. A interceptação: Quando um agente tenta uma ação confidencial, o OneCLI Rust Gateway intercepta a solicitação.
4. Verificação de política: O gateway verifica regras definidas pelo usuário (por exemplo, “Ler um e-mail é bom, mas enviar um requer aprovação” ).
5. Aprovação humana: Se a ação for de alto risco, uma notificação será enviada ao usuário por meio do aplicativo de mensagens de sua preferência. Somente depois que um humano toca em “Aprovar” o gateway injeta a credencial real e criptografada para concluir a tarefa.
Integração perfeita em 15 aplicativos de mensagens
Um grande obstáculo no gerenciamento de agentes de IA é a “mudança de contexto” – a necessidade de sair do seu fluxo de trabalho para verificar a aprovação de um aplicativo diferente. Ao aproveitar o Vercel’s Chat SDK, a NanoCo resolveu isso habilitando cartões de aprovação “ricos e nativos” em uma enorme variedade de plataformas.
Em vez de navegar em dashboards complexos, os usuários recebem um cartão interativo diretamente nos aplicativos que já utilizam diariamente. Isso transforma a IA de um operador desonesto em um funcionário júnior supervisionado.
Os canais suportados incluem:
* Favoritos empresariais: Slack, Microsoft Teams, Google Chat, Webex.
* Pessoal e Social: WhatsApp, Telegram, iMessage, Discord, Facebook Messenger, Instagram, X (Twitter).
* Ferramentas para desenvolvedores e fluxo de trabalho: GitHub, Linear, Matrix, Email.
Uma abordagem mais enxuta e auditável para IA
Embora muitas estruturas de IA tenham se tornado “monolíticas” – inchadas com centenas de milhares de linhas de código que são impossíveis de serem totalmente verificadas – a NanoCo adotou uma abordagem minimalista.
A base de código do NanoClaw é extremamente enxuta, consistindo em aproximadamente 3.900 linhas de código em 15 arquivos. Esta pequena área ocupada é um recurso de segurança deliberado: permite que um ser humano ou uma IA secundária audite todo o sistema em aproximadamente oito minutos, garantindo que não haja vulnerabilidades ocultas.
Além disso, o projeto segue uma filosofia “Habilidades acima de Recursos”. Em vez de manter um pacote de software inchado, os usuários podem contribuir com “habilidades” modulares – instruções específicas que ensinam o agente a lidar com novas tarefas, como integração com Gmail ou Telegram, sem comprometer a integridade do sistema central.
Por que isso é importante para a empresa
Para os departamentos de TI, o “pesadelo de segurança” da IA tem sido um motivo para bloquear a implantação. A arquitetura da NanoCo está alinhada com o princípio corporativo fundamental de privilégio mínimo : dar a uma entidade apenas o acesso necessário para realizar seu trabalho e nada mais.
Ao separar a capacidade do agente de pensar da sua capacidade de agir, as empresas podem finalmente implantar agentes para tarefas de alta consequência:
* DevOps: um agente pode propor alterações de infraestrutura que só serão executadas depois que um engenheiro sênior as aprovar no Slack.
* Finanças: um agente pode preparar pagamentos em lote, mas o desembolso final requer uma assinatura humana por meio de um cartão do WhatsApp.
Conclusão
Ao mover a segurança da camada de software para a camada de infraestrutura, NanoCo, Vercel e OneCLI criaram um modelo para a força de trabalho autônoma. Esta parceria transforma a IA de uma “caixa preta” de alto risco em um assistente supervisionado e altamente capaz que pode ser integrado em fluxos de trabalho profissionais sem sacrificar o controle.
