NanoClawがセキュアな理由
コーエンによれば、NanoClawは少なくとも7通りの方法で、初期設定のまま安全かつセキュアになるよう作られている。
・エージェント同士は同じ環境で動くのではなく、互いに分離されている
・各エージェントは独自のファイルシステムを持つため、ほかのエージェントのファイルを読むことはできない
・各エージェントは独自のセッション履歴を持ち、エージェント間のデータアクセスを防いでいる
・あるエージェントが侵害されても、ほかのエージェントの認証情報にはアクセスできない
・エージェントは、システム上で動いているほかのエージェントを見たり、やり取りしたりできない
・セキュリティは、アプリケーション権限だけでなく、システムレベルで強制される
Dockerとの提携により、さらに高い安全性が追加
これはGitHubから入手できる、標準版NanoClawに備わっている機能である。Dockerとの提携により、次のようにさらに高い安全性が追加される。
・Docker Sandboxにより、万が一問題が発生した場合でもエージェントの影響範囲(いわゆる「爆発半径、blast radius」)を限定できる
・使い捨て可能な環境を必要に応じて起動・終了できる。忘れられた場所でエージェントが際限なく動き続ける事態を防げる
・エージェントがアクセスできる範囲を制御するネットワーク制御機能
・ソフトウェアレベルのセキュリティに加え、インフラレベルのセキュリティも確保
「あらゆる組織がAIエージェントを活用したいと考えていますが、障壁となるのは制御です。エージェントが何にアクセスでき、どこに接続でき、何を変更できるのか、という制御です」と、Docker, Inc.の社長兼最高執行責任者(COO)であるマーク・カヴェージは声明で述べる。「Docker Sandboxはエージェントを安全に実行するための実行レイヤーを提供します。そしてNanoClawは、その基盤があれば何が可能になるかを示しています」。
これが、ほぼ誰にとっても、AIで多くの仕事をこなすための強固で安全なエージェント基盤になりうると期待できる理由は多い。NanoClawによれば、同製品はウェブを検索し、コンテンツを取得し、調べ物もできる。複雑なソフトウェアを作るために、エージェントの群れを立ち上げることもできる。メッセージアプリに接続して会話し、命令を出し、更新情報を受け取ることもできる。定期実行タスクもこなせるうえ、ClaudeやほかのLLMに接続し、設定した仕事に本格的なAIの知能を使うこともできる。また、「スキル」と呼ばれるミニアプリも増えており、メールを読んだり返信したり、画像を処理したり、音声を書き起こしたりと、できることはさらに広がっている。
最新版は、メタのLlama 3やMixtral、アリババのQwen 2のように、自分のハードウェア上で動かすローカルLLMにも接続できる。ローカルLLMは、AnthropicやOpenAIの最新フロンティアモデルほど優れてはいないだろう。だが、アリスおばさんなど誰かから届いた長いメールを要約させるたびに、高価なトークン代を払わずに済む。
開発者は、ただ会話するだけではないAIシステムを試したがっている
NanoClawはGitHub上でオープンソース(MITライセンス)として公開されており、プロジェクトはすでに2万3500のスターと6200のフォークを集めている。フォークとは、NanoClawを基にした独自版のことだ。これは、開発者の間で人気が高いことを示す有力な指標である。
OpenClawとNanoClawを見ればわかるのは、技術エコシステムが、かつてクラウドアプリケーション向けの基盤を整えたのと同じように、エージェント向けの基盤づくりを始めているということだ。AIエージェントのプラットフォームが企業の中で、あるいは家庭でも、安定して動くには、オーケストレーション層、セキュリティ境界、運用ツールが必要である。今回のDockerの動きは、コンテナのエコシステムがエージェントを本物のワークロード分類として見ていることを示している。
OpenClawをめぐる初期の熱狂が示していることがあるとすれば、それは開発者が、ただ会話するだけではないAIシステムを試したがっているということだ。
次の課題は、それらのエージェントを信頼できるものにすることである。NanoClawはOpenClawよりかなり安全に見える。とはいえ、完全無欠のソフトウェアはない。完全に安全なAIもない。使うなら自己責任である。
(NanoClawの創業者との私の対話の書き起こしは、こちらで入手できる。)
