NanoClaw s'invite dans votre environnement Docker - peut-il contenir les agents IA ?

NanoClaw s'invite dans votre environnement Docker - peut-il contenir les agents IA ?

NanoClaw est désormais intégré dans votre environnement Docker, permettant de restreindre les agents IA.

La nouvelle collaboration permet l'intégration de la plateforme d'agents IA open-source avec les conteneurs Docker. Voici pourquoi c'est une décision judicieuse.

Les points clés de ZDNET

• NanoClaw et Docker annoncent un partenariat formel.
• L'agent IA sera intégré dans les Sandboxes Docker.
• Ce mouvement souligne l'importance de l'isolement des IA.

NanoClaw et Docker ont annoncé un partenariat pour permettre l'intégration de la plateforme d'agents IA open-source avec les conteneurs Docker. Cette intégration permettra aux constructions de NanoClaw d'être déployées au sein de l'infrastructure de sandbox basée sur MicroVM de Docker. Ce sera la première fois qu'un agent IA basé sur des griffes pourra être déployé de cette manière, et selon les deux organisations, il suffira d'une seule commande pour le lancer. Si un utilisateur invoque NanoClaw, chaque tâche de l'agent sera isolée dans un conteneur Docker fonctionnant avec les Sandboxes Docker.

NanoClaw est un nouvel agent IA développé par Gavriel Cohen comme alternative à OpenClaw, qui, bien que puissant, représente un véritable cauchemar pour les professionnels de la cybersécurité. Comparé à la base de code d'OpenClaw, qui compte plus de 400 000 lignes, NanoClaw est beaucoup plus léger, soutenu par moins de 4 000 lignes de code. Basé sur le code de Claude d'Anthropic, NanoClaw peut être adapté aux besoins d'un utilisateur grâce à l'intégration de compétences. Il est également open source, permettant à quiconque d'examiner son code à la recherche d'erreurs et de problèmes de sécurité.

Le partenariat est logique, car NanoClaw a été initialement programmé pour fonctionner dans des conteneurs plutôt que directement sur un système d'exploitation. En mettant en œuvre ce contrôle dès le départ, il n'a accès qu'à ce qui a été délibérément monté, plutôt qu'à des logiciels, applications et fonctions sur l'ensemble du système.

À l'heure actuelle, NanoClaw compte plus de 21 000 étoiles sur GitHub et environ 3 800 forks.

Ce que cela signifie pour la sécurité des agents IA

C'est une décision intelligente. En s'associant à Docker, les développeurs de NanoClaw ne se contentent pas de promouvoir l'agent IA en le rendant facilement accessible aux utilisateurs de Docker, mais mettent également en avant la différence entre les constructions d'OpenClaw et de NanoClaw. La première présente, sans aucun doute, trop de problèmes de sécurité ouverts pour permettre la confiance, tandis que la seconde a été codée avec l'isolement des IA au cœur de sa conception.

Le partenariat devrait également susciter l'intérêt des entreprises, car celles-ci peuvent expérimenter avec NanoClaw sans avoir à charger directement une construction "griffe" sur une machine hôte, un risque qui peut entraîner des problèmes tels que la suppression accidentelle, des dommages, des vulnérabilités de sécurité et des attaques par injection de commandes. Selon NanoClaw, les agents fonctionnent dans des zones d'isolement jetables basées sur MicroVM au sein des Sandboxes Docker ; par conséquent, si un agent tentait de s'échapper en exploitant une vulnérabilité, il resterait contenu.

"Chaque organisation souhaite mettre des agents IA au travail, mais la barrière est le contrôle : ce que ces agents peuvent accéder, où ils peuvent se connecter et ce qu'ils peuvent changer", a déclaré Mark Cavage, président de Docker. "Les Sandboxes Docker fournissent la couche d'exécution sécurisée pour faire fonctionner les agents en toute sécurité, et NanoClaw montre ce qui est possible lorsque cette fondation est en place."

Comment sécuriser votre construction de griffes

La clé est l'isolement. Si vous souhaitez essayer OpenClaw, NanoClaw ou tout autre fork de griffes, vous devez garder à l'esprit que lorsque des compétences sont activées et que des autorisations ont été accordées, ces agents peuvent déployer et exécuter du code en votre nom, accéder à des identifiants, communiquer pour vous, effectuer des achats, et plus encore, en fonction des capacités que vous avez accordées à votre assistant IA.

Bien que puissants, cela peut également être extrêmement dangereux sans confinement. Des limites doivent être établies pour conserver le contrôle de vos comptes, informations et potentiellement, votre identité en ligne.

Il est recommandé d'utiliser cette technologie uniquement dans un environnement de conteneur ou de sandbox, car il n'existe actuellement aucune autre option sécurisée. "Un seul agent compromis peut accéder à des identifiants, lire des historiques de session et atteindre des données appartenant à des agents entièrement distincts", a noté l'équipe de NanoClaw. "Les vérifications de permission au niveau des applications n'offrent pas une protection suffisante. Ce qui est requis, c'est un isolement imposé par le système d'exploitation : chaque agent dans son propre environnement sécurisé, avec son propre système de fichiers et historique de session, invisible à chaque autre agent fonctionnant à ses côtés."