開場白
NanoClaw 是一家以色列 AI 資安新創公司,已在種子輪募資中籌得 1200 萬美元,投資方為 Valley Capital Partners 領投。該公司提供一種以資安為導向、可取代 OpenClaw 的替代方案,後者是一個 AI 代理(agent)框架,並在隔離容器中執行 AI 代理。這輪募資獲 Docker、Vercel、Monday.com、Slow Ventures 以及領投天使投資人 Clem Delangue 支持;Clem Delangue 也是 Hugging Face 的負責人。這家新創公司也獲得 AI 研究員 Andrej Karpathy 以及新加坡外交部長 Vivian Balakrishnan 的背書。
融資與投資人支持
NanoClaw 的種子輪由 Valley Capital Partners 領投,並有來自不同背景的投資人參與,涵蓋基礎設施、效率工具與風險投資領域。支持者包括 Docker(容器化平台)、Vercel(網頁部署)、Monday.com(工作管理)、Slow Ventures(風投基金)以及 Clem Delangue(Hugging Face 的創辦人兼執行長)。創辦人透露,他們拒絕了併購提案,其中一項估值約 2000 萬美元。
創辦人的資安動機
NanoClaw 是在其創辦人發現 OpenClaw 一個關鍵資安漏洞之後建立的。創辦人發現,OpenClaw 已下載並將他的 WhatsApp 訊息以未加密的純文字形式儲存在他的電腦上。為了因應,他在一個週末內打造了更安全的替代方案,結果產生了一個 500 行的程式碼庫,比 OpenClaw 更容易稽核;部分估計指出 OpenClaw 約有 800,000 行程式碼。
技術架構
NanoClaw 整合 Docker Sandboxes,這是一種隔離環境,用於安全地執行軟體。該平台將容器置於 microVMs(輕量級虛擬機)之上。這種架構設計目的在於,阻止遭入侵的代理(agent)能夠接觸主機機器或其他代理的環境。
市場動能與商業模式
NanoClaw 上線後數週內便達到約 22,000 個 GitHub stars,顯示開發者對 AI 代理框架中的資安、透明度與可稽核性有興趣。公司已開始簽約企業客戶並販售實作支援,但尚未點名特定客戶。
NanoClaw 計畫在維持核心工具免費的同時,透過販售服務(例如前置部署工程師——與客戶密切合作以落地產品的技術人員)來獲利。這種做法對應了開源軟體變現的常見作法。
資安考量與限制
雖然隔離機制能強化資安,但並不能消除所有威脅。一份評估指出,NanoClaw 可能依賴使用者去稽核代理所撰寫的程式碼。提示注入(prompt injection)是一種透過惡意指令誘導 AI 系統的技術,可能會把產生的程式碼導向後門,或是使用惡意拼字相似的套件(typosquatted dependencies,惡意軟體套件,設計成看起來合法)。
相關背景
資安正逐漸成為 AI 代理框架的標準預期,同時也伴隨新興風險。Cohere 是一家建立大型語言模型與企業 AI 工具的 AI 新創公司,已推出可用於私有環境的運行平台,包括在本地部署(on-premise)——以便將敏感資料保留在公司的自有防火牆之後。
