NanoClaw и JFrog защитят ИИ-агентов от вредоносного кода

NanoClaw и JFrog представили совместное решение для защиты автономных ИИ-агентов. Оно блокирует загрузку вредоносного кода.

Изображение, символизирующее защиту искусственного интеллекта от киберугроз, щит и код.

Создатели популярного решения NanoClaw, варианта OpenClaw с открытым исходным кодом, объединились с JFrog, лидером в управлении цепочками поставок программного обеспечения. Они представили новую совместную интеграцию безопасности. Цель — защитить автономных агентов NanoClaw от внедрения вредоносного кода. Эта интеграция доступна сразу.

Автономные агенты часто устанавливают пакеты в фоновом режиме для расширения своих возможностей. Это происходит без ведома или контроля операторов. Такая практика создаёт быстро растущую слепую зону в технологиях. Партнёрство напрямую связывает агентов NanoClaw с проверенными реестрами JFrog. Это гарантирует, что ИИ-помощники загружают только просканированные и безопасные зависимости.

Агенты NanoClaw теперь направляют запросы на программные пакеты, инструменты CLI и серверы MCP исключительно через реестры JFrog. Если агент пытается загрузить скомпрометированную библиотеку, например, уязвимую версию пакета Axios, реестр JFrog перехватывает запрос. Система блокирует установку и возвращает ошибку политики безопасности. Система не просто блокирует угрозу. Она создаёт динамический цикл коррекции. Агент получает уведомление об уязвимости и автоматически ищет, а затем устанавливает одобренную, безопасную версию нужного пакета.

Для крупных организаций эта интеграция решает серьёзную проблему с соблюдением нормативов. Предприятиям нужна полная видимость того, какие агенты работают, кто их использует, какие пакеты и навыки они потребляют. Интеграция JFrog обеспечивает базовый «уровень доверия» и строгий контроль над тем, к чему имеют доступ эти автоматизированные системы. Для сообщества открытого исходного кода интеграция полностью бесплатна. JFrog предоставляет пользователям NanoClaw бесплатный доступ к проверенным источникам артефактов. Для корпоративных развёртываний архитектура легко интегрируется в существующую коммерческую среду. Корпоративные пользователи направляют своих агентов NanoClaw на свои внутренние реестры JFrog. Это обеспечивает соответствие активности агентов лицензиям компании, внутренним политикам безопасности и стандартам управления.

Новая техническая возможность дополняет другие шаги NanoCo. Ранее компания добавила диалоги разрешений в приложениях через партнёрство с Vercel. Также NanoCo сотрудничает с Docker. Это позволяет агентам NanoClaw работать более безопасно, изолированно от других программных сред внутри виртуальных контейнеров Docker.

ИИ продолжает стирать грань между человеческим намерением и машинным исполнением. Инфраструктура, обеспечивающая это исполнение, должна развиваться. Невозможно обучить ИИ идеально распознавать каждую уязвимость нулевого дня. Вместо этого нужно создать среду, где агент просто не может получить доступ к уязвимости.