Os criadores da variante OpenClaw de código aberto, de sucesso e amigável para empresas, NanoClaw estão fazendo parceria com o líder de gerenciamento da cadeia de suprimentos de software program JFrog têm que lançar uma nova integração de segurança conjunta que, segundo eles, protegerá os agentes autônomos do NanoClaw contra injeção de código malicioso.
“Esses agentes estão fazendo coisas que você não pode necessariamente controlar e que não pode necessariamente treinar”, disse Gal Marder, diretora de estratégia da JFrog, em entrevista exclusiva ao VentureBeat.
Disponível imediatamente, a parceria conecta os agentes NanoClaw diretamente aos registros de software program verificados do JFrog, garantindo que os assistentes de IA possam extrair apenas dependências seguras e digitalizadas.
O lançamento aborda um ponto cego em rápido crescimento na tecnologia: agentes autônomos instalam frequentemente pacotes em segundo plano para ampliar suas capacidades, muitas vezes sem o conhecimento ou supervisão de seus operadores humanos.
“As pessoas que operam os agentes não são necessariamente desenvolvedores e nem sequer estão cientes das implicações”, explicou Gavriel Cohen, criador do NanoClaw e CEO e cofundador de sua nova startup de serviços comerciais, NanoCo AI.
Para proteger o ecossistema mais amplo, a integração está disponível de forma totalmente gratuita para a comunidade de código aberto, enquanto as organizações empresariais podem encaminhar perfeitamente seus agentes através de seus ambientes JFrog existentes e comercialmente licenciados.
A nova capacidade técnica possibilitada por esta parceria segue os movimentos da NanoCo para adicionar caixas de diálogo de permissões nos aplicativos nos quais está disponível por meio de uma parceria com a Vercel e uma nova parceria com o Docker para permitir que os agentes NanoClaw sejam executados com mais segurança, isolados de outros ambientes de software program diretamente dentro dos contêineres virtuais do Docker.
O risco dos atuais agentes de IA autônomos e pessoais
Quando um operador interage com um sistema autônomo como o NanoClaw da NanoCo, ele se comunica em um alto nível de abstração.
Um usuário pode simplesmente enviar um arquivo de áudio ou uma nota de voz, solicitando que o agente descubra de forma independente como processá-lo.
Como explicou Cohen, o agente pensa: “ah, não consigo entender as notas de voz, então deixe-me pegar um pacote, baixar algo, instalá-lo, configurá-lo e executá-lo”.
Esse autoaperfeiçoamento dinâmico torna os agentes de IA incrivelmente poderosos, mas também os torna altamente suscetíveis a ataques à cadeia de suprimentos de software program.
Os malfeitores estão envenenando cada vez mais os registros de código aberto com pacotes maliciosos. Como os agentes agem de forma autônoma para buscar o que precisam, eles contornam o escrutínio humano.
Os operadores, que podem nem ser desenvolvedores, desconhecem em grande parte as implicações de segurança que ocorrem nos bastidores.
Como NanoCo e JFrog estão trabalhando para impedir que agentes executem códigos maliciosos
A integração entre NanoCo e JFrog atua como um sistema imunológico automatizado para esses ambientes de IA.
Nos bastidores, os agentes NanoClaw agora estão configurados para rotear suas solicitações de pacotes de software program, ferramentas CLI e servidores Mannequin Context Protocol (MCP) exclusivamente por meio dos registros do JFrog.
Se um agente tentar baixar uma biblioteca comprometida – como uma versão vulnerável do standard pacote Axios – o registro JFrog interceptará a solicitação.
Ele bloqueia a instalação, retornando um erro de política de segurança ao agente, informando que a solicitação foi “rejeitada pelo registro do JFrog com política de segurança 403”.
Fundamentalmente, o sistema não se limita a bloquear a ameaça; ele cria um loop de correção dinâmico. O agente é notificado sobre a vulnerabilidade e orientado a procurar e instalar automaticamente uma versão aprovada e não maliciosa do pacote solicitado.
Para grandes organizações, esta integração resolve uma enorme dor de cabeça de conformidade. Marder observa que, à medida que as empresas adotam agentes autônomos, elas exigem visibilidade absoluta.
As organizações precisam de “um sistema de registro, precisamos de um lugar para rastrear quais agentes estão sendo executados por quem e consumindo quais pacotes e usando quais habilidades e quais MCPs”, disse ele ao VentureBeat.
Além da visibilidade, a integração do JFrog fornece uma “camada de confiança” elementary e governança rigorosa sobre o que esses sistemas automatizados têm permissão de acessar.
Licenciamento e acessibilidade
No domínio da distribuição de software program, os parâmetros de licenciamento e acesso determinam a adoção. A parceria NanoCo e JFrog utiliza uma abordagem dupla para atender tanto desenvolvedores individuais de código aberto quanto empresas altamente regulamentadas.
Para a comunidade de código aberto, a integração é totalmente gratuita. JFrog está fornecendo aos usuários do NanoClaw de código aberto acesso gratuito a fontes seguras e verificadas de artefatos, ferramentas e habilidades.
Isso permite que desenvolvedores individuais executem agentes autônomos localmente, sem se afogar em solicitações manuais de aprovação para cada dependência. Além disso, à medida que os membros da comunidade desenvolvem e compartilham novas “habilidades” para os agentes, essas contribuições são carregadas no registro, verificadas em busca de códigos maliciosos e limpas antes que qualquer outra pessoa possa usá-las.
Esta infraestrutura neutraliza diretamente a ameaça de repositórios comunitários envenenados.
Para implantações empresariais, a arquitetura se conecta perfeitamente ao ambiente comercial existente da organização. Em vez de usar o registro público de código aberto, os usuários corporativos direcionam seus agentes NanoClaw para seus próprios registros JFrog internos.
Isso garante que todas as atividades dos agentes cumpram as licenças comerciais específicas da empresa, as políticas internas de segurança, as necessidades de visibilidade e os padrões de governança.
À medida que a IA continua a confundir a linha entre a intenção humana e a execução da máquina, a infraestrutura que protege essa execução deve evoluir. Esta parceria reconhece uma realidade elementary: não é possível treinar uma IA para reconhecer perfeitamente todas as vulnerabilidades de dia zero; em vez disso, você deve criar um ambiente onde o agente simplesmente não consiga alcançar a vulnerabilidade.
