De acordo com pt.wedoany.com-O framework de agentes de segurança NanoClaw firmou uma parceria com a plataforma de gerenciamento de cadeia de suprimentos de software JFrog, permitindo que agentes de IA obtenham recursos de registros auditados da JFrog.

Gavriel Cohen, cofundador da NanoCo AI, anunciou a parceria durante um evento da JFrog realizado em São Francisco. Cohen explicou que uma das principais características da família de agentes Claw é a capacidade de se autoaperfeiçoar adquirindo ferramentas e recursos que lhes faltam.

Cohen explicou que o método funciona bem quando o acesso a dados locais conhecidos requer um processo de aprovação manual. No entanto, não é ideal para pacotes npm, pois mesmo agentes em sandbox e isolados como o NanoClaw podem ter código malicioso dentro de contêineres que ainda pode realizar ações prejudiciais.

Os desenvolvedores podem não estar familiarizados com um determinado pacote, necessitando de tempo para avaliar completamente sua legitimidade e se foi adulterado. Para isso, o NanoClaw foi integrado ao registro JFrog, de modo que, ao baixar novas ferramentas e bibliotecas, os recursos venham de fontes revisadas, reduzindo a possibilidade de o agente entrar em contato com conteúdo não confiável.

Cohen também anunciou a disponibilidade da "Fábrica de Agentes". Este sistema, desenvolvido internamente pela empresa, utiliza agentes NanoClaw para processar pull requests. Com o aumento dos agentes de IA de codificação, o número de pull requests disparou, e a fábrica de agentes visa classificá-los. Cohen destacou que os mantenedores têm dificuldade em distinguir contribuições de alta qualidade daquelas que usam métodos automatizados para construir reputação.

A fábrica de agentes é construída com o NanoClaw e hospedada no exe.dev, que fornece máquinas virtuais com armazenamento persistente. Quando um pull request é aberto, a fábrica inicia um agente de trabalho dedicado, publica um tópico no Slack, e os trabalhadores classificam a alteração, revisam as diferenças e propõem um plano de teste. Todas as operações só são acionadas após aprovação manual com um clique.

Cohen acredita que lidar com pull requests contendo injeção de prompt ou código inseguro apresenta riscos. Qualquer pessoa que use e configure agentes de IA em ambientes de desenvolvimento pode ver instruções proibindo a execução de ações perigosas em arquivos de configuração semelhantes ao Claude.md. Ele enfatizou que as instruções ajudam a orientar os agentes a produzir resultados valiosos, mas não são um mecanismo de segurança. A única maneira de evitar que um agente tome ações indesejadas é proibir a ação em si, e não apenas dar instruções.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com