Het AI-agentplatform NanoClaw is pas vorige maand gelanceerd, maar is nu al volledig geïntegreerd met Docker. Hierdoor kan elke agent in zijn eigen container draaien. Met meer dan 100.000 downloads en 20.000 GitHub-sterren groeit de oplossing snel.
NanoClaw is lang niet de enige oplossing voor het vertrouwensprobleem rond AI-agents. We hebben dit onderwerp onlangs besproken met Palo Alto Networks en hebben gezien dat talrijke leveranciers de securitytekortkomingen noemen die inherent lijken in het alomtegenwoordige Model Context Protocol (MCP).
Onlangs heeft OpenClaw, het open-source agentframework gecreëerd door de Oostenrijkse ontwikkelaar Peter Steinberger, de afgelopen maanden de discussie over agentic AI gedomineerd. Maar de snelle opkomst ervan loopt niet zonder problemen. OpenClaw-agents hebben gebruikers misleid om malware te installeren, geld te verliezen en hun inbox te verwijderen. Een kwetsbaarheid met de naam ClawJacked stelde willekeurige websites zelfs in staat om de AI-agent van een ontwikkelaar volledig over te nemen zonder enige interactie van de gebruiker.
OpenAI heeft nu Steinberger, de maker van OpenClaw, in dienst genomen, zoals in februari werd gemeld. Maar zelfs in de afgelopen maanden is NanoClaw al naar voren gekomen als een ogenschijnlijk veiligere en efficiëntere keuze om AI-agents in te zetten. De oorsprong ervan ligt zelfs in de duidelijke beveiligingsproblemen van OpenClaw. Cohen had OpenClaw gekoppeld aan WhatsApp en de verkoopgegevens van zijn startup, en ontdekte dat er geen isolatie tussen agents was, geen toegangscontroles en dat persoonlijke gesprekken in platte tekst waren opgeslagen. Hij bracht een weekend door met programmeren — tegen zondagavond werkte er iets.
Containerisolatie als basis
Het antwoord van NanoClaw is isolatie op agentniveau: elke agent draait in zijn eigen container, Docker of het exclusieve equivalent van Apple, met zijn eigen omgeving en gegevens. “Elke agent draait in zijn eigen container, met zijn eigen omgeving, zijn eigen gegevens, volledig afgeschermd van elke andere agent”, zegt Cohen. De Docker-integratie, die vandaag is aangekondigd, maakt deze architectuur beschikbaar voor miljoenen ontwikkelaars die het platform al gebruiken.
De beveiligingsredenering gaat verder dan toegangscontroles. Zoals NanoClaw het formuleert, is de juiste aanpak “niet betere toestemmingscontroles of slimmere allowlists. Het is een architectuur die ervan uitgaat dat agents zich misdragen en de schade beperkt wanneer ze dat doen.” Prompt-injectie is meestal de specifieke oorzaak hiervan, waarbij een AI-agent simpelweg door een bedreiger wordt verteld wat hij moet doen, vaak door de vooraf ingestelde beveiligingsprotocollen van de tool te omzeilen.
De belangstelling van bedrijven neemt toe
Uit Docker’s eigen onderzoek bleek dat 60 procent van de organisaties al AI-agents in productie heeft en dat 94 procent het bouwen van agents als een strategische prioriteit beschouwt. Toch blijft beveiliging de op één na grootste barrière voor acceptatie, genoemd door 40 procent van de respondenten, na de gereedheid van de onderneming met 45 procent. Cohen meldt dat een groot fintech-bedrijf al bezig is om NanoClaw in zijn bedrijfsomgeving te integreren.