บทนำ
NanoClaw สตาร์ทอัพความปลอดภัยด้วย AI จากอิสราเอล ระดมทุนรอบเมล็ดพันธุ์ (seed funding) ได้ 12 ล้านดอลลาร์สหรัฐ นำโดย Valley Capital Partners โดยบริษัทมีทางเลือกที่เน้นความปลอดภัยแทน OpenClaw ซึ่งเป็นเฟรมเวิร์กสำหรับ AI agent และรัน AI agents ในคอนเทนเนอร์ที่แยกโดดเดี่ยว เงินทุนครั้งนี้ได้รับการสนับสนุนจาก Docker, Vercel, Monday.com, Slow Ventures และนักลงทุนแองเจิล Clem Delangue ซึ่งเป็นผู้นำทีมที่ Hugging Face สตาร์ทอัพดังกล่าวยังได้รับคำรับรองจากนักวิจัย AI Andrej Karpathy และรัฐมนตรีต่างประเทศสิงคโปร์ Vivian Balakrishnan
เงินทุนและการหนุนหลังจากนักลงทุน
รอบ seed ของ NanoClaw นำโดย Valley Capital Partners โดยมีผู้ร่วมลงทุนจากกลุ่มที่หลากหลาย ครอบคลุมทั้งสายโครงสร้างพื้นฐาน สายเพิ่มประสิทธิภาพการทำงาน และสายงานด้านเวนเจอร์แคปิตอล ผู้สนับสนุนได้แก่ Docker (แพลตฟอร์มสำหรับการทำคอนเทนเนอร์), Vercel (การดีพลอยเว็บ), Monday.com (การจัดการงาน), Slow Ventures (กองทุนเวนเจอร์) และ Clem Delangue ผู้ก่อตั้งและซีอีโอของ Hugging Face ผู้ก่อตั้งเปิดเผยว่าได้ปฏิเสธข้อเสนอเข้าซื้อกิจการแล้ว รวมถึงข้อหนึ่งที่มีมูลค่าประมาณ 20 ล้านดอลลาร์สหรัฐ
แรงจูงใจด้านความปลอดภัยของผู้ก่อตั้ง
NanoClaw ถูกก่อตั้งขึ้นหลังจากผู้ก่อตั้งพบช่องโหว่ด้านความปลอดภัยที่สำคัญใน OpenClaw ผู้ก่อตั้งพบว่า OpenClaw ได้ดาวน์โหลดและจัดเก็บข้อความ WhatsApp ของเขาไว้บนคอมพิวเตอร์ในรูปแบบข้อความธรรมดาแบบไม่เข้ารหัส เพื่อตอบสนองต่อเหตุการณ์นี้ เขาจึงสร้างทางเลือกที่ปลอดภัยกว่าในเวลาเพียงหนึ่งสัปดาห์ ส่งผลให้ได้โค้ดเบสยาว 500 บรรทัด ซึ่งตรวจสอบได้ง่ายกว่า OpenClaw โดยบางประมาณการระบุว่า OpenClaw มีโค้ดประมาณ 800,000 บรรทัด
สถาปัตยกรรมทางเทคนิค
NanoClaw ผสานรวม Docker Sandboxes ซึ่งเป็นสภาพแวดล้อมที่แยกโดดเดี่ยวสำหรับรันซอฟต์แวร์อย่างปลอดภัย แพลตฟอร์มวางคอนเทนเนอร์ซ้อนอยู่ภายใน microVMs (เครื่องเสมือนน้ำหนักเบา) สถาปัตยกรรมนี้ออกแบบมาเพื่อป้องกันไม่ให้ agent ที่ถูกบุกรุกเข้าถึงเครื่องโฮสต์หรือสภาพแวดล้อมของ agent รายอื่นได้
การยอมรับในตลาดและรูปแบบธุรกิจ
NanoClaw มียอด 22,000 ดาวบน GitHub ภายในเวลาไม่กี่สัปดาห์หลังเปิดตัว สะท้อนความสนใจของนักพัฒนาต่อความปลอดภัย ความโปร่งใส และความตรวจสอบได้ (auditability) ในเฟรมเวิร์กสำหรับ AI agent บริษัทเริ่มเซ็นสัญญากับลูกค้าระดับองค์กรและขายบริการสนับสนุนการนำไปใช้งานแล้ว แม้ยังไม่ระบุชื่อลูกค้ารายเจาะจง
NanoClaw วางแผนจะคงเครื่องมือหลักไว้ให้ใช้งานฟรี ขณะเดียวกันขายบริการ เช่น วิศวกรที่ทำงานประจำใกล้ลูกค้า (forward-deployed engineers) ซึ่งเป็นบุคลากรสายเทคนิคที่ทำงานใกล้ชิดกับลูกค้าเพื่อช่วยนำผลิตภัณฑ์ไปใช้ แนวทางนี้สะท้อนการปฏิบัติที่พบบ่อยในเชิงหารายได้จากซอฟต์แวร์โอเพนซอร์ส
ข้อพิจารณาด้านความปลอดภัยและข้อจำกัด
แม้กลไกการแยกโดดเดี่ยวจะช่วยเสริมความปลอดภัย แต่ไม่ได้ขจัดภัยคุกคามทั้งหมด หนึ่งในข้อประเมินระบุว่า NanoClaw อาจต้องพึ่งพาผู้ใช้ในการตรวจสอบโค้ดที่เขียนโดย agent นอกจากนี้ Prompt injection—a เทคนิคที่หลอกระบบ AI ด้วยคำสั่งที่เป็นอันตราย—อาจทำให้โค้ดที่สร้างขึ้นถูกชี้นำไปสู่ backdoor หรือ dependency ที่ชื่อคล้ายหลอกให้เข้าใจผิด (typosquatted dependencies) ซึ่งเป็นแพ็กเกจซอฟต์แวร์ที่เป็นอันตรายซึ่งออกแบบมาให้ดูเหมือนถูกต้องตามกฎหมาย
บริบทที่เกี่ยวข้อง
ความปลอดภัยกำลังกลายเป็นความคาดหวังมาตรฐานในเฟรมเวิร์กของ AI agent ควบคู่กับความเสี่ยงที่กำลังเกิดขึ้น Cohere สตาร์ทอัพด้าน AI ที่พัฒนาโมเดลภาษาขนาดใหญ่และเครื่องมือ AI สำหรับองค์กร ได้เปิดตัวแพลตฟอร์มที่สามารถรันแบบส่วนตัวได้ รวมถึงแบบติดตั้งในสถานที่ของลูกค้า (on-premise) เพื่อเก็บข้อมูลอ่อนไหวไว้หลังไฟร์วอลล์ของบริษัทเอง
