开篇
NanoClaw 是一家以色列 AI 安全初创公司,已在由 Valley Capital Partners 牵头的种子轮融资中筹集了 1200 万美元。该公司提供一种面向安全的替代方案,用于 OpenClaw(一个 AI 代理框架),并在隔离容器中运行 AI 代理。该融资得到了 Docker、Vercel、Monday.com、Slow Ventures 以及天使投资人 Clem Delangue(其领导 Hugging Face)的支持。该初创公司还获得了 AI 研究员 Andrej Karpathy 和新加坡外交部长 Vivian Balakrishnan 的背书。
融资与投资方支持
NanoClaw 的种子轮由 Valley Capital Partners 领投,参与方来自涵盖基础设施、效率工具和风险投资领域的多元投资者。投资方包括 Docker(容器化平台)、Vercel(网页部署)、Monday.com(工作管理)、Slow Ventures(风险投资基金)以及 Hugging Face 的创始人兼 CEO Clem Delangue。创始人披露称,他们拒绝了收购报价,包括一项估值约为 2000 万美元的报价。
创始人的安全动机
NanoClaw 是在其创始人发现 OpenClaw 中存在严重的安全漏洞之后创建的。创始人发现 OpenClaw 已将他的 WhatsApp 消息下载并以未加密的纯文本形式存储在他的电脑上。为应对这一问题,他在一个周末内构建了一个更安全的替代方案,最终形成了一个 500 行代码的代码库,比 OpenClaw 更容易审计;一些估计认为 OpenClaw 约有 800,000 行代码。
技术架构
NanoClaw 集成 Docker Sandboxes,这是用于安全运行软件的隔离环境。该平台将容器分层部署到 microVMs(轻量级虚拟机)内部。该架构旨在防止遭到入侵的代理接触宿主机或其他代理的环境。
市场进展与商业模式
NanoClaw 在发布后的数周内获得了约 22,000 个 GitHub stars,这表明开发者对 AI 代理框架中的安全性、透明度和可审计性存在兴趣。公司已开始签约企业客户并销售实施支持服务,但尚未点名具体客户。
NanoClaw 计划在保持核心工具免费的同时,通过出售诸如前线部署工程师等服务来实现商业化——技术人员会与客户紧密合作以落实产品。这种做法与开源软件变现中的常见模式相一致。
安全考量与局限
尽管隔离机制能增强安全性,但并不能消除所有威胁。一个评估指出,NanoClaw 可能需要依赖用户去审计代理编写的代码。提示注入(Prompt injection)——一种通过恶意指令欺骗 AI 系统的技术——可能会将生成的代码引导至后门或打字位置替换的依赖项(malicious software packages,指旨在看起来合法的恶意软件包)。
相关背景
安全正逐步成为 AI 代理框架的标准预期,同时也伴随新兴风险。Cohere 是一家构建大语言模型和企业 AI 工具的 AI 初创公司,它已推出能够私有运行的平台,包括本地部署(on-premise deployments),以便将敏感数据保留在公司自有防火墙之后。
