Segui ZDNET: Aggiungici come fonte preferita su Google.
I principali punti salienti di ZDNET
- NanoClaw è emerso come alternativa a OpenClaw.
- È già popolare, con circa 3.000 fork nel suo repository GitHub.
- Il suo sviluppatore afferma che l’isolamento è fondamentale.
Se hai osservato lo spazio dell’intelligenza artificiale, avrai sentito parlare di OpenClaw, un agente di intelligenza artificiale diventato virale come un sistema che “fa davvero le cose”.
Basato su modelli di intelligenza artificiale tra cui ChatGPT e Claude, OpenClaw è un assistente AI altamente complesso che può agire per tuo conto, inviando e-mail, gestendo la posta in arrivo e il calendario o persino prenotando i servizi di cui hai bisogno. Accendilo ulteriormente con competenzee la tua construct OpenClaw potrebbe persino controllare i tuoi dispositivi domestici intelligenti, eseguire attività aziendali o gestire pagamenti.
Anche: Il nuovo laptop di Perplexity è una versione più sicura di OpenClaw? Come funziona
Potente, potenzialmente rivoluzionario, ma anche un incubo per la sicurezza. Abbiamo visto cosa può succedere quando gli agenti IA si scatenano e quando dai agli agenti AI le chiavi del tuo regno digitale, corri il rischio che le cose vadano storte, proprio come ha scoperto un ricercatore Meta quando OpenClaw ha cancellato la sua casella di posta elettronica.
Ma un’alternativa più semplice a OpenClaw potrebbe consentire a coloro che sono interessati all’intelligenza artificiale degli agenti di esplorare e testare le sue applicazioni in modo sicuro? Questa è stata la domanda su cui ha riflettuto lo sviluppatore Gabriel Cohenchi è la mente dietro NanoClaw.
Incontra NanoClaw
Nanoartiglio è descritto come un “agente AI personale sicuro”. È open supply e ha oltre 18.000 stelle su GitHub e circa 3.000 fork.
L’agente AI, supportato dal codice Claude, ha una base di codice molto più piccola di OpenClaw. Si basa su un singolo processo e una manciata di file sorgente, con meno di 4.000 righe di codice e meno di 10 dipendenze. È molto più leggero delle oltre 400.000 righe di codice di OpenClaw, ma può fornire la stessa funzionalità quando gli utenti modificano NanoClaw in base alle proprie esigenze attraverso metodi che includono l’integrazione delle competenze.
Vantaggi sicuri
Questa alternativa a OpenClaw si distingue perché utilizza i contenitori per impostazione predefinita. La piccola base di codice open supply può essere controllata in poche ore, riducendo immediatamente la superficie di attacco.
OpenClaw è stato assediato da problemi, tra cui la vulnerabilità all’esecuzione di codice in modalità remota, la suscettibilità agli attacchi di iniezione tempestiva, competenze compromesse e istanze esposte on-line, per non parlare dei rischi associati alla concessione a un sistema di intelligenza artificiale dell’accesso ai tuoi account e dati on-line.
Inoltre: OpenClaw è un incubo per la sicurezza: 5 segnali d’allarme da non ignorare (prima che sia troppo tardi)
Allora perché prendere in considerazione NanoClaw? Ogni bot viene eseguito per impostazione predefinita in un contenitore Apple isolato o in un contenitore Docker, il che limita immediatamente la potenza e il controllo che stai affidando a un’istanza di NanoClaw sul tuo laptop.
Perché i container sono fondamentali per l’adozione degli agenti AI
Se hai intenzione di adottare un OpenClaw, NanoClaw o un altro fork “Claw”, i contenitori sembrano essere uno dei modi migliori, al momento, per mantenere le tue informazioni al sicuro e mantenere il controllo della tua construct. C’è ancora un rischio intrinseco in questi robotic IA, soprattutto quando sembra che la codifica delle vibrazioni sia la cifra che appare così rapidamente nella comunità, ma utilizzare un contenitore è il primo passo che consigliamo se vuoi esplorarne i vantaggi.
Parlando con ZDNET, Cohen ha affermato che, affinché questi agenti funzionino in sicurezza, devono essere isolati, e non solo dalla propria macchina, ma anche da altri agenti. Poiché NanoClaw funziona in un contenitore, ha accesso solo a ciò che è stato montato deliberatamente. Secondo il repository GitHub del progetto, anche Bash è più sicuro, poiché i comandi vengono eseguiti nel contenitore anziché direttamente sulla macchina host.
Inoltre: Server distrutti e attacchi DoS: cosa può succedere quando gli agenti AI di OpenClaw interagiscono
“Con OpenClaw, gli agenti vengono eseguiti direttamente sul tuo laptop”, ha spiegato Cohen. “Anche se metti l’intera istanza di OpenClaw all’interno di un contenitore o sul proprio Mac Mini, gli agenti possono comunque accedere ai dati che intendi per altri agenti. Advert esempio, se hai un gruppo con il tuo group al lavoro e il tuo rappresentante di vendita ti chiede se puoi incontrarti alle cinque per esaminare la pipeline di vendita, il tuo agente potrebbe potenzialmente rispondere “no, sarà a lezione di danza classica con sua figlia”, condividendo informazioni personal perché un altro agente nel tuo gruppo personale ha accesso al tuo calendario.
Ogni agente deve trovarsi nel proprio ambiente di contenitore isolato per prevenire questo tipo di contaminazione incrociata.”
Importanti impostazioni di sicurezza di NanoClaw e scelte da implementare
Quando scarichi per la prima volta il pacchetto NanoClaw, noterai che installa tutto per te senza bisogno di una guida. Spetta quindi a te personalizzare la tua construct utilizzando Competenze di Claudioinvece di visitare un archivio del selvaggio West di competenze IA non verificate e potenzialmente dannose.
Cohen ha affermato che la cosa più importante da capire è che il tuo gruppo principale è il tuo gruppo di amministrazione/controllo e quindi ha privilegi di amministratore, può vedere i dati di altri gruppi e può aggiungere agenti advert altri gruppi.
Inoltre: perché gli agenti di intelligenza artificiale aziendale potrebbero diventare la massima minaccia interna
In altre parole, tieni quel gruppo vicino al tuo petto e a te stesso e non concedere l’accesso a questo gruppo a nessun altro.
Lo sviluppatore consiglia inoltre di disabilitare la ricerca e l’accesso a Web per l’agente principale.
“Lascia che controlli e imposti altri agenti, ma non dovrebbe essere il tuo cavallo di battaglia”, ha aggiunto Cohen. “Non dovrebbe essere colui che esce su Web, entra in contatto con informazioni non verificate, corre il rischio di essere immediatamente iniettato o estrae accidentalmente dati.”
Che dire degli attacchi con iniezione rapida?
Un altro vantaggio in termini di sicurezza è che NanoClaw si basa su Claude Code, che può fornire maggiore protezione contro attacchi di iniezione tempestiva.
Gli attacchi di tipo “pront injection” sono al momento la rovina degli sviluppatori di agenti IA e degli esperti di sicurezza informatica, che devono cercare di proteggere i propri agenti da istruzioni dannose nascoste nel materiale sorgente on-line e nei contenuti net che potrebbero portare al furto o all’esposizione dei dati degli utenti.
Anche: Server distrutti e attacchi DoS: cosa può succedere quando gli agenti AI di OpenClaw interagiscono
Tuttavia, per ridurre ulteriormente il rischio di esposizione a questo metodo di attacco, Cohen ha sconsigliato di collocare gli agenti in gruppi in cui le conversazioni a più turni non sono supervisionate, poiché ciò potrebbe indebolire gradualmente la protezione anti-prompt-injection. Ha detto:
“L’architettura di NanoClaw riduce al minimo il raggio dell’esplosione. Quindi, se un agente viene immediatamente inserito in un gruppo in cui lo hai inserito con qualcun altro, che si tratti di un cliente, collega o conoscente, anche se fanno fare a quell’agente tutto ciò che chiede e ne ottengono il pieno controllo, quell’agente è comunque limitato solo ai dati esatti a cui gli hai dato accesso. Per impostazione predefinita, non fornisce alcuna apertura per accedere ai dati completi sulla tua macchina o raggiungere altri agenti.”
La base di codice più piccola di NanoClaw, l’isolamento del contenitore e l’architettura basata sulla personalizzazione tramite le competenze di Claude lo rendono potenzialmente un’alternativa più sicura a OpenClaw. Tuttavia, come con qualsiasi agente AI, dovresti rimanere cauto su quanto controllo, capacità e accesso fornisci alle tue construct.
