Startup Israel NanoClaw huy động $12M để phát triển các tác nhân AI an toàn

Mở đầu

NanoClaw, một startup an ninh AI của Israel, đã huy động 12 triệu USD trong vòng gọi vốn seed do Valley Capital Partners dẫn dắt. Công ty cung cấp một lựa chọn thay thế tập trung vào bảo mật cho OpenClaw, một khung tác nhân AI, và vận hành các tác nhân AI trong các container được cách ly. Vòng vốn được hậu thuẫn bởi Docker, Vercel, Monday.com, Slow Ventures và nhà đầu tư thiên thần Clem Delangue, người đứng đầu Hugging Face. Startup này cũng nhận được sự ủng hộ từ nhà nghiên cứu AI Andrej Karpathy và bộ trưởng ngoại giao Singapore Vivian Balakrishnan.

Vốn đầu tư và nhà đầu tư tham gia

Vòng seed của NanoClaw do Valley Capital Partners dẫn dắt, với sự tham gia từ một nhóm nhà đầu tư đa dạng trải rộng các lĩnh vực hạ tầng, năng suất và vốn đầu tư mạo hiểm. Các nhà đầu tư gồm Docker (nền tảng container hóa), Vercel (triển khai web), Monday.com (quản lý công việc), Slow Ventures (quỹ đầu tư mạo hiểm) và Clem Delangue, người sáng lập kiêm CEO của Hugging Face. Những người sáng lập cho biết họ đã từ chối các lời đề nghị mua lại, bao gồm một thương vụ được định giá vào khoảng 20 triệu USD.

Động lực an ninh của người sáng lập

NanoClaw được tạo ra sau khi người sáng lập phát hiện một lỗ hổng bảo mật nghiêm trọng trong OpenClaw. Người sáng lập phát hiện OpenClaw đã tải xuống và lưu trữ các tin nhắn WhatsApp của anh dưới dạng văn bản thuần không được mã hóa trên máy tính của mình. Trước tình hình đó, anh đã tự xây dựng một phương án an toàn hơn chỉ trong một tuần, tạo ra một cơ sở mã gồm 500 dòng dễ kiểm toán hơn OpenClaw, mà một số ước tính đặt ở khoảng 800.000 dòng mã.

Kiến trúc kỹ thuật

NanoClaw tích hợp Docker Sandboxes, các môi trường được cách ly để chạy phần mềm an toàn. Nền tảng này xếp lớp các container bên trong microVMs (máy ảo nhẹ). Kiến trúc này nhằm ngăn một tác nhân bị xâm phạm có thể tiếp cận máy chủ hoặc môi trường của các tác nhân khác.

Độ bám thị trường và mô hình kinh doanh

NanoClaw đạt khoảng 22.000 lượt sao trên GitHub chỉ trong vài tuần sau khi ra mắt, cho thấy sự quan tâm của nhà phát triển đến bảo mật, minh bạch và khả năng kiểm toán trong các khung tác nhân AI. Công ty đã bắt đầu ký hợp đồng với khách hàng doanh nghiệp và bán dịch vụ hỗ trợ triển khai, dù chưa nêu tên các khách hàng cụ thể.

NanoClaw dự định giữ công cụ cốt lõi miễn phí trong khi bán các dịch vụ như forward-deployed engineers—nhân sự kỹ thuật làm việc sát với khách hàng để triển khai sản phẩm. Cách tiếp cận này tương tự các thực hành phổ biến trong kiếm tiền từ phần mềm mã nguồn mở.

Cân nhắc bảo mật và giới hạn

Dù các cơ chế cách ly giúp tăng cường bảo mật, chúng không loại bỏ hết mọi rủi ro. Một đánh giá cho rằng NanoClaw có thể phụ thuộc vào người dùng để kiểm toán mã do các tác nhân viết ra. Prompt injection—một kỹ thuật lừa hệ thống AI thông qua các chỉ dẫn độc hại—có thể khiến mã do hệ thống tạo ra bị chuyển hướng đến các backdoor hoặc các dependency giả mạo thương hiệu (các gói phần mềm độc hại được thiết kế để trông có vẻ hợp pháp).

Bối cảnh liên quan

Bảo mật đang trở thành kỳ vọng tiêu chuẩn trong các khung tác nhân AI, song song với các rủi ro mới nổi. Cohere, một startup AI xây dựng các mô hình ngôn ngữ lớn và công cụ AI cho doanh nghiệp, đã ra mắt các nền tảng có khả năng chạy riêng tư, bao gồm triển khai tại chỗ, để giữ dữ liệu nhạy cảm nằm sau tường lửa của chính công ty.