Протягом останнього року компанії, що впроваджують автономних агентів AI, стикалися з неприємною дилемою: або тримати агентів у «пісочницях», де вони безпечні, але марні, або надавати їм повний доступ до критичних систем і молитися, щоб вони випадково не видалили базу даних або не допустили витоку конфіденційних даних.
Цей підхід» все або нічого ” в питаннях прав доступу ШІ став головною перешкодою на шляху перетворення агентів з експериментальних іграшок в надійні корпоративні інструменти. Сьогодні ця перешкода усувається. Компанія NanoCo (раніше відома як open-source фреймворк NanoClaw) оголосила про стратегічне партнерство з Vercel і OneCLI для впровадження стандартизованої системи підтвердження на рівні інфраструктури, яка повертає контроль в руки людини.
Від ризиків «чорної скриньки ” до нагляду за участю людини
Ключова Інновація NanoClaw 2.0 полягає в переході від безпеки на рівні додатків до забезпечення безпеки на рівні інфраструктури.
У багатьох існуючих фреймворках за запит дозволу відповідає сама модель ШІ. Це створює величезну прогалину в безпеці: якщо агент буде зламаний або почне «галюцинувати», він теоретично зможе маніпулювати власним інтерфейсом користувача — наприклад, поміняти місцями кнопки «схвалити» і «відхилити», щоб обдурити користувача.
NanoCo вирішує цю проблему, відокремлюючи агента від реальних облікових даних. Процес виглядає наступним чином:
1. ** Ізоляція: * * агенти працюють всередині суворо ізольованих середовищ (Docker або Apple Containers).
2. ** Заглушки ключів: * * Агент ніколи не бачить справжніх ключів API; він взаємодіє лише з «заглушками».
3. ** Перехоплення: коли агент намагається здійснити конфіденційну дію, шлюз OneCLI на Rust * * перехоплює запит.
4. ** Перевірка політик: *Шлюз перевіряє правила, задані користувачем (наприклад, * «читати електронну пошту — можна, але відправка листа вимагає підтвердження» ).
5. ** Людське схвалення: * * якщо дія має високу значимість, користувачеві відправляється повідомлення через зручний месенджер. Тільки після того, як людина натисне «схвалити», шлюз впроваджує реальні зашифровані облікові дані для виконання завдання.
Безшовна інтеграція в 15 месенджерів
Головною перешкодою в управлінні агентами ШІ є» перемикання контексту ” — необхідність переривати робочий процес, щоб перевірити іншу програму на наявність запитів на підтвердження. Використовуючи * * Vercel Chat SDK**, NanoCo вирішив цю проблему, запровадивши» багаті рідні ” картки підтвердження у величезній кількості платформ.
Замість того щоб копатися в складних панелях управління, користувачі отримують інтерактивну картку прямо в тих додатках, якими вони користуються щодня. Це перетворює ШІ з непередбачуваного оператора в * * підконтрольного молодшого співробітника**.
** Підтримувані канали включають:**
* * * Корпоративні фаворити: * * Slack, Microsoft Teams, Google Chat, Webex.
* * * Особисті та соціальні мережі: * * WhatsApp, Telegram, iMessage, Discord, Facebook Messenger, Instagram, X (Twitter).
* * * Інструменти розробки та робочого процесу: * * GitHub, Linear, Matrix, Email.
Більш лаконічний і перевіряється підхід до ШІ
У той час як багато фреймворків AI стали «монолітними»-роздуті сотнями тисяч рядків коду, які неможливо повністю перевірити — NanoCo застосував мінімалістичний підхід.
Кодова база NanoClaw надзвичайно компактна і складається приблизно з * * 3900 рядків коду** у 15 файлах. Така мала площа атаки є навмисною функцією безпеки: вона дозволяє людині або вторинному ШІ провести аудит всієї системи приблизно за вісім хвилин, гарантуючи відсутність прихованих вразливостей.
Крім того, проект слідує філософії «навички важливіші за функції» (Skills over Features). Замість підтримки громіздкого програмного пакету користувачі можуть додавати модульні “навички” – специфічні інструкції, які навчають агента виконання нових завдань (наприклад, інтеграції з Gmail або Telegram) без порушення цілісності основної системи.
Чому це важливо для бізнесу
Для ІТ-відділів “кошмар безпеки”, пов’язаний з ШІ, довгий час був причиною заборони його впровадження. Архітектура NanoCo відповідає фундаментальному корпоративному принципу * * найменших привілеїв**: надання суб’єкту тільки того доступу, який необхідний для виконання роботи, і нічого зайвого.
Поділяючи здатність агента * думати * та його здатність * діяти*, компанії можуть нарешті впровадити агентів для виконання критичних завдань:
* * * DevOps: * * Агент може запропонувати зміни в інфраструктурі, які набудуть чинності лише після того, як провідний інженер схвалить їх у Slack.
* * * Фінанси: * * Агент може готувати пакетні платежі, але остаточна виплата вимагає підпису людини через картку в WhatsApp.
Укладення
Перемістивши безпеку з Рівня програмного забезпечення на рівень інфраструктури, NanoCo, Vercel та OneCLI створили креслення для автономної робочої сили. Це партнерство перетворює ШІ з високоризикованого “чорного ящика” в високоефективного підконтрольного помічника, який можна інтегрувати в професійні робочі процеси без втрати контролю.
