Израильский стартап NanoClaw привлёк $12M на обеспечение безопасности secure AI agents

Opening

NanoClaw, израильский стартап по ИИ-безопасности, привлёк 12 миллионов долларов в раунде seed-финансирования, который возглавила Valley Capital Partners. Компания предлагает ориентированную на безопасность альтернативу OpenClaw — фреймворку для ИИ-агентов — и запускает ИИ-агентов в изолированных контейнерах. Инвестиции поддержали Docker, Vercel, Monday.com, Slow Ventures и бизнес-ангел Клем Деланж (Clem Delangue), который руководит Hugging Face. У стартапа есть одобрения от ИИ-исследователя Андрея Карпаты (Andrej Karpathy) и министра иностранных дел Сингапура Вивиан Балакришнана (Vivian Balakrishnan).

Funding and Investor Backing

Seed-раунд NanoClaw возглавила Valley Capital Partners, а участие приняли инвесторы из разных сегментов — инфраструктура, продуктивность и венчурный капитал. Инвесторы включают Docker (платформа контейнеризации), Vercel (веб-развёртывание), Monday.com (управление работой), Slow Ventures (венчурный фонд) и Клем Деланж, основатель и CEO Hugging Face. Основатели раскрыли, что они отклонили предложения о покупке, включая одно на сумму примерно 20 миллионов долларов.

Founder's Security Motivation

NanoClaw создали после того, как её основатель обнаружил критическую уязвимость безопасности в OpenClaw. Он выяснил, что OpenClaw загрузил и сохранил его сообщения WhatsApp в виде незащищённого открытого текста на его компьютере. В ответ он построил более безопасную альтернативу за одни выходные, получив кодовую базу на 500 строк — её проще аудитить, чем OpenClaw, для которого некоторые оценки составляют примерно 800 тысяч строк кода.

Technical Architecture

NanoClaw интегрирует Docker Sandboxes — изолированные среды для безопасного запуска ПО. Платформа “слоями” размещает контейнеры внутри microVM (лёгковесных виртуальных машин). Такая архитектура предназначена для того, чтобы скомпрометированный агент не мог получить доступ к хост-машине или к средам других агентов.

Market Traction and Business Model

NanoClaw набрала примерно 22 тысячи звёзд на GitHub в течение нескольких недель после релиза, что указывает на интерес разработчиков к безопасности, прозрачности и проверяемости в фреймворках для ИИ-агентов. Компания начала подписывать корпоративных клиентов и продавать поддержку по внедрению, хотя и не назвала конкретных заказчиков.

NanoClaw планирует держать ключевой инструмент бесплатным, при этом продавая услуги вроде forward-deployed инженеров — технических специалистов, которые работают бок о бок с клиентами, чтобы внедрить продукт. Такой подход повторяет распространённые практики монетизации open-source ПО.

Security Considerations and Limitations

Хотя механизмы изоляции усиливают безопасность, они не устраняют все угрозы. Одна оценка отмечает, что NanoClaw может зависеть от того, что пользователи будут аудитить код, написанный агентами. Prompt injection — техника, которая “обманывает” ИИ-системы через вредоносные инструкции — потенциально может направлять сгенерированный код в сторону бэкдоров или зависимостей-двойников (malicious software packages, которые разработаны так, чтобы выглядеть легитимно).

Related Context

Безопасность становится стандартным ожиданием во фреймворках для ИИ-агентов наряду с появляющимися рисками. Cohere — ИИ-стартап, который создаёт большие языковые модели и корпоративные ИИ-инструменты — запустила платформы, позволяющие выполнять работу приватно, включая развертывания в помещениях (on-premise), чтобы чувствительные данные оставались за собственным брандмауэром компании.