Ізраїльський стартап NanoClaw залучив $12M для захищених AI-агентів

Вступ

NanoClaw, ізраїльський стартап у сфері безпеки на основі ШІ, залучив 12 мільйонів доларів у раунді seed-інвестування на чолі з Valley Capital Partners. Компанія пропонує орієнтовану на безпеку альтернативу OpenClaw — фреймворку для AI-агентів — і запускає AI-агенти в ізольованих контейнерах. Раунд підтримали Docker, Vercel, Monday.com, Slow Ventures та бізнес-ангел Клем Деланж (Clem Delangue), який очолює Hugging Face. Стартап отримав схвальні відгуки від дослідника в галузі ШІ Андрея Карпаті (Andrej Karpathy) та міністра закордонних справ Сінгапуру Вівіан Балакрішнана (Vivian Balakrishnan).

Фінансування та підтримка інвесторами

Seed-раунд NanoClaw очолила Valley Capital Partners, а також у ньому взяла участь різноманітна група інвесторів у сферах інфраструктури, продуктивності та венчурного капіталу. Підтримку забезпечили Docker (платформа для контейнеризації), Vercel (веб-розгортання), Monday.com (керування роботою), Slow Ventures (венчурний фонд) і Клем Деланж (Clem Delangue), засновник і CEO Hugging Face. Засновники повідомили, що вони відхилили пропозиції про придбання, зокрема одну приблизною вартістю близько 20 мільйонів доларів.

Мотивація засновника щодо безпеки

NanoClaw створили після того, як її засновник виявив критичну вразливість безпеки в OpenClaw. Він з’ясував, що OpenClaw завантажив і зберігав його повідомлення WhatsApp на комп’ютері як незашифрований відкритий текст. У відповідь він побудував безпечнішу альтернативу за один тиждень, що дало кодову базу на 500 рядків — її легше аудитувати, ніж OpenClaw, де деякі оцінки вказують приблизно 800 000 рядків коду.

Технічна архітектура

NanoClaw інтегрує Docker Sandboxes — ізольовані середовища для безпечного запуску програмного забезпечення. Платформа нашаровує контейнери всередині microVM (легковагих віртуальних машин). Така архітектура має на меті не допустити, щоб скомпрометований агент дістався хост-машини або середовищ інших агентів.

Ринкова динаміка та бізнес-модель

NanoClaw досяг приблизно 22 000 зірок на GitHub за кілька тижнів після релізу, що свідчить про інтерес розробників до безпеки, прозорості та аудитованості у фреймворках для AI-агентів. Компанія вже почала підписувати корпоративних клієнтів і продавати послуги з впровадження, хоча не називала конкретних замовників.

NanoClaw планує тримати базовий інструмент безоплатним, продаючи при цьому сервіси на кшталт forward-deployed engineers — технічних фахівців, які працюють поруч із клієнтами, щоб реалізувати продукт. Цей підхід повторює поширені практики монетизації open-source програмного забезпечення.

Р міркування щодо безпеки та обмеження

Хоча механізми ізоляції посилюють безпеку, вони не усувають усі загрози. Одна з оцінок зазначає, що NanoClaw може покладатися на те, що користувачі аудитуватимуть код, написаний агентами. Prompt injection — техніка, яка підступно спрямовує AI-системи через шкідливі інструкції, — потенційно може звести згенерований код до бекдорів або typosquatted залежностей (шкідливих програмних пакетів, створених так, щоб виглядати легітимними).

Дотичний контекст

Безпека стає стандартною очікуваною вимогою у фреймворках для AI-агентів поряд із новими ризиками. Cohere — AI-стартап, який будує великі мовні моделі та корпоративні інструменти для ШІ, — запустив платформи, здатні працювати приватно, зокрема з розгортанням на майданчику клієнта (on-premise), щоб чутливі дані залишалися за межами брандмауера компанії.