أعلنت شركة NanoClaw الناشئة في مجال أمن الذكاء الاصطناعي، ومقرها إسرائيل، أنها جمعت 12 مليون دولار في جولة تمويل أولي قادتها Valley Capital Partners. تقدم الشركة بديلًا يركز على الأمن لهيكل عمل وكلاء الذكاء الاصطناعي OpenClaw، وتقوم بتشغيل وكلاء الذكاء الاصطناعي داخل حاويات معزولة. تم دعم التمويل من قبل Docker وVercel وMonday.com وSlow Ventures، إلى جانب المستثمر الملَك Clem Delangue، الذي يرأس Hugging Face. كما حظيت الناشئة بإشادات من الباحث في مجال الذكاء الاصطناعي Andrej Karpathy ومن وزير خارجية سنغافورة Vivian Balakrishnan.
كانت جولة NanoClaw الأولية بقيادة Valley Capital Partners، مع مشاركة من مجموعة متنوعة من داعمين تمتد عبر قطاعات البنية التحتية والإنتاجية ورأس المال المغامر. ويشمل الداعمون Docker (منصة لتقنيات الحاويات) وVercel (نشر الويب) وMonday.com (إدارة العمل) وSlow Ventures (صندوق استثماري) وClem Delangue، مؤسس وCEO في Hugging Face. وكشف المؤسسون أنهم رفضوا عروض استحواذ، بما في ذلك عرض قُدّر بنحو 20 مليون دولار.
أُنشئت NanoClaw بعد أن اكتشف مؤسسها ثغرة أمنية حاسمة في OpenClaw. إذ وجد أن OpenClaw حمّل رسائل واتساب الخاصة به وخزنها كنص عادي غير مُشفّر على جهازه. وبناءً على ذلك، بنى بديلًا أكثر أمانًا خلال عطلة نهاية أسبوع واحدة، ما أدى إلى قاعدة كود من 500 سطر يسهل تدقيقها أكثر من OpenClaw، التي تقدّر بعض التقديرات حجمها بنحو 800,000 سطر من التعليمات البرمجية.
تدمج NanoClaw Docker Sandboxes، وهي بيئات معزولة لتشغيل البرمجيات بأمان. وتقوم المنصة بتكديس الحاويات داخل microVMs (آلات افتراضية خفيفة الوزن). صُمم هذا التوزيع لمنع الوكيل المخترق من الوصول إلى جهاز المضيف أو بيئات عملاء آخرين.
وصلت NanoClaw إلى نحو 22,000 نجمة على GitHub خلال أسابيع من إطلاقها، ما يشير إلى اهتمام المطورين بالتركيز على الأمن والشفافية وقابلية التدقيق في أطر عمل وكلاء الذكاء الاصطناعي. وبدأت الشركة بضم عملاء من الشركات والتعاقد على دعم التنفيذ، لكنها لم تُسمِّ عملاء محددين.
تخطط NanoClaw لإبقاء أداةها الأساسية مجانية، مع بيع خدمات مثل المهندسين المنفذين عن قرب—وهم موظفون تقنيون يعملون بشكل وثيق مع العملاء لتنفيذ المنتج. وتعكس هذه المقاربة ممارسات شائعة في تسويق البرمجيات مفتوحة المصدر.
رغم أن آليات العزل تعزز الأمن، فإنها لا تقضي على جميع التهديدات. وتشير إحدى التقييمات إلى أن NanoClaw قد تعتمد على قيام المستخدمين بتدقيق الكود الذي يكتبه الوكلاء. وقد تؤدي حقن الأوامر (Prompt injection)—وهي تقنية تخدع أنظمة الذكاء الاصطناعي عبر تعليمات خبيثة—إلى توجيه الكود المُولّد نحو أبواب خلفية أو تبعيات مُتلصصة بالاسم (typosquatted)، وهي حزم برمجية خبيثة صُممت لتبدو شرعية.
يتزايد تحول الأمن إلى توقع معياري في أطر عمل وكلاء الذكاء الاصطناعي، بالتوازي مع مخاطر ناشئة. فقد أطلقت شركة Cohere، الناشئة في مجال الذكاء الاصطناعي والتي تبني نماذج لغوية كبيرة وأدوات ذكاء اصطناعي للشركات، منصات قادرة على التشغيل بشكل خاص، بما في ذلك عبر نشر على مستوى مقر العميل، بهدف إبقاء البيانات الحساسة خلف جدار ناري للشركة.
