NanoCo, la startup derrière NanoClaw, une alternative à croissance rapide au projet OpenClaw d'OpenAI Group PBC, a annoncé aujourd'hui qu'elle s'associe à Vercel Inc. et OneCLI pour tenter de résoudre le « problème de confiance » qui retient les agents d'intelligence artificielle.
Leur idée est d'apporter une surveillance humaine aux agents d'IA effectuant des tâches sensibles via des applications de messagerie populaires telles que Slack, WhatsApp et les équipes de Microsoft Corp., où les professionnels organisent déjà leur vie professionnelle.
Pour ce faire, NanoClaw s'intègre au ChatSDK de Vercel et au coffre-fort d'informations d'identification de OneCLI pour créer une architecture unifiée qui garantira que les agents d'IA ne peuvent pas se tromper. La façon dont cela fonctionne est que lorsqu'un agent IA doit effectuer une tâche sensible telle qu'effectuer un paiement ou supprimer une ressource cloud, il déclenche une « carte d'approbation native » au sein de la plate-forme de messagerie de choix de l'utilisateur. Tout ce que les utilisateurs ont à faire est d'appuyer sur pour approuver l'action, et c'est parti.
Selon NanoCo, ce type de surveillance est nécessaire pour que les agents d'IA puissent atteindre leur véritable potentiel, car ils fournissent généralement le plus de valeur lorsqu'ils sont en mesure d'accéder à des informations « à enjeux élevés » telles que des données financières, des calendriers et des outils puissants. Mais accorder un accès illimité ne suffira tout simplement pas, en raison de la nature imprévisible des agents IA. À l’heure actuelle, les développeurs ne peuvent accorder aux agents que de larges autorisations, mais cela revient à jouer à la roulette russe étant donné le risque d’hallucinations de l’IA.
C'est pourquoi de nombreuses entreprises ont déployé des agents d'IA uniquement pour gérer des tâches à faibles enjeux, telles que la rédaction d'e-mails et la synthèse de réunions, pour lesquelles ils ne peuvent pas causer beaucoup de dégâts. Mais pour constater les gains de productivité promis par l'automatisation de l'IA, il faut faire confiance aux agents pour gérer des tâches plus critiques, et c'est là que NanoClaw et Vercel pensent qu'ils peuvent faire la différence.
NanoClaw est un agent d'IA personnel sécurisé, léger et open source conçu pour fonctionner sur les ordinateurs des utilisateurs, offrant une alternative plus sécurisée aux cadres agentiques complexes comme OpenClaw. Il utilise des conteneurs Docker de conteneurisation pour isoler les sessions d'agent, garantissant qu'ils ne peuvent accéder qu'aux fichiers et répertoires explicitement autorisés.
Le coffre-fort d'informations d'identification de OneCLI joue un rôle essentiel dans la solution de confiance agentique de NanoClaw, agissant comme une sorte de gardien qui crypte et sécurise les informations d'identification des utilisateurs. Il injectera l'authentification dans les flux de travail d'un agent uniquement au moment où une demande est approuvée, et cette autorisation sera immédiatement révoquée une fois l'action entreprise. De plus, cela signifie que l’agent ne voit jamais lui-même les informations d’identification de l’utilisateur.
Une fois qu'un agent identifie une tâche qui nécessite des autorisations sensibles, NanoClaw exploite ensuite le SDK Chat de Vercel pour créer une carte interactive qui apparaît dans l'application de chat préférée de l'utilisateur. La carte contient le contexte complet, à savoir ce que l'agent demande de faire et pourquoi, et donne aux utilisateurs la possibilité d'approuver ou de refuser cette demande. L'application est construite au niveau de l'infrastructure, de sorte que l'agent n'a aucun moyen de contourner les exigences d'autorisations, quelle que soit la manière dont il est invité.
Le créateur de NanoClaw, Gavriel Cohen, a déclaré que des milliers de personnes ont donné aux agents d'IA l'accès à leurs systèmes les plus sensibles parce que la valeur qu'ils apportent est trop grande pour être ignorée. Mais il a prévenu que ces personnes espèrent simplement le meilleur, car leur donner un accès aussi large peut être extrêmement risqué.
« Nous avons construit NanoClaw pour mettre fin à ce compromis », a-t-il déclaré. « Grâce à l'existence de cette couche de confiance, les agents peuvent faire plus, pas moins. Ils peuvent ajouter leurs propres outils, étendre leurs propres capacités et même modifier leur propre configuration, le tout via le même flux d'approbation. C'est ce qu'une véritable couche de confiance rend possible. »
