開会
イスラエルのAIセキュリティスタートアップであるNanoClawは、Valley Capital Partnersが主導するシード資金調達ラウンドで1,200万USドルを調達した。同社は、AIエージェントのフレームワークであるOpenClawに対するセキュリティ重視の代替策を提供し、隔離されたコンテナ内でAIエージェントを実行している。資金提供はDocker、Vercel、Monday.com、Slow Ventures、そしてHugging Faceを率いるエンジェル投資家Clem Delangueによって後押しされた。スタートアップは、AI研究者Andrej Karpathyやシンガポールの外務大臣Vivian Balakrishnanからの支持も集めている。
資金調達と投資家の後ろ盾
NanoClawのシードラウンドはValley Capital Partnersが主導し、インフラ、生産性、ベンチャーキャピタルの各分野にまたがる多様な支援者が参加した。支援者にはDocker(コンテナ化プラットフォーム)、Vercel(Webデプロイ)、Monday.com(業務管理)、Slow Ventures(ベンチャーファンド)、およびHugging Faceの創業者兼CEOであるClem Delangueが含まれる。創業者らは、約2,000万USドルと評価されたものを含む買収オファーを断ったことを明らかにした。
創業者のセキュリティ動機
NanoClawは、創業者がOpenClawに重大なセキュリティ上の欠陥を見つけたことをきっかけに作られた。創業者は、OpenClawがWhatsAppのメッセージを暗号化されないプレーンテキストとして自分のコンピュータにダウンロードし、保存していたことを突き止めた。その反応として、彼は週末のうちにより安全な代替策を構築し、OpenClawよりも監査しやすい結果となったコードベースは500行で、いくつかの推計では約800,000行のコードに相当するOpenClawより扱いやすいという。
技術アーキテクチャ
NanoClawはDocker Sandboxesを統合している。これは、ソフトウェアを安全に実行するための隔離された環境だ。プラットフォームはコンテナをmicroVM(軽量な仮想マシン)の中に階層化する。このアーキテクチャは、侵害されたエージェントがホストマシンや他のエージェントの環境に到達するのを防ぐことを目的としている。
市場の勢いとビジネスモデル
NanoClawはリリースから数週間で約22,000のGitHubスターを獲得し、AIエージェントのフレームワークにおけるセキュリティ、透明性、監査可能性への開発者の関心を示唆している。同社はエンタープライズ顧客への契約を始め、導入支援の販売も行っているが、具体的な顧客名は挙げていない。
NanoClawは中核ツールは無料のまま維持しつつ、フォワードデプロイ型のエンジニアといったサービスを販売する計画だ。これは、製品の導入にあたって顧客の近くで働く技術スタッフのことだ。この方針は、オープンソースソフトウェアの収益化における一般的な手法をなぞっている。
セキュリティ上の考慮事項と制約
隔離の仕組みはセキュリティを強化するものの、すべての脅威を排除するわけではない。ある評価では、NanoClawはエージェントが書いたコードをユーザーが監査することに依存している可能性があるという。プロンプトインジェクション(悪意ある指示によってAIシステムをだます手法)は、生成されたコードをバックドアやタイポスクワッティングされた依存関係(正当なものに見せるために設計された悪意のあるソフトウェアパッケージ)へと誘導してしまう可能性がある。
関連する背景
セキュリティは、AIエージェントのフレームワークにおける新たに生じているリスクと並んで、標準的な期待になりつつある。大規模言語モデルやエンタープライズ向けAIツールを構築するAIスタートアップであるCohereは、オンプレミス導入を含む非公開での実行を可能にするプラットフォームを立ち上げ、機密データを企業自身のファイアウォールの内側に保つことを可能にした。
