NanoClaw 与 JFrog 推出“免疫系统”,阻止 AI 代理下载恶意代码
NanoClaw 是 OpenClaw 的一个开源变体,正与 JFrog 合作以增强其自主代理的安全性。此次集成旨在通过将代理连接到 JFrog 的安全软件注册表,防止恶意代码注入。自主代理常在不经过用户监督的情况下安装软件包,从而形成安全漏洞。此次新合作确保 NanoClaw 代理仅能访问已扫描且安全的依赖项。该集成充当自动化免疫系统,拦截受损软件包并引导代理使用允许的替代方案。对于开源用户,该集成将免费提供;企业则可利用其现有的 JFrog 许可证。该技术应对了日益严峻的挑战,即为独立性日益增强的 AI 系统保障软件供应链安全。其目标是构建一个代理无法访问漏洞的环境,而非期望它们识别每一个威胁。此举还为企业提供了对代理活动所急需的可见性与控制力。
