NanoCo公司是NanoClaw项目背后的初创企业,NanoClaw是OpenAI旗下OpenClaw项目的一个快速成长的替代方案。该公司近日宣布与Vercel Inc.及OneCLI展开合作,致力于解决制约AI智能体发展的"信任难题"。
三方合作的核心思路,是将"人工监督"环节引入AI智能体执行敏感任务的过程中,并通过Slack、WhatsApp以及微软Teams等专业人士日常使用的主流即时通讯应用来实现这一功能。
为此,NanoClaw将与Vercel的ChatSDK及OneCLI的凭证保险库实现深度集成,共同构建一套统一的架构,确保AI智能体不会擅自越权行事。其运作逻辑如下:当AI智能体需要执行发起付款或删除云端资源等敏感操作时,系统会在用户选定的即时通讯平台上触发一张"原生审批卡片"。用户只需轻触屏幕确认操作,整个流程即可顺利推进。
NanoCo认为,这种监督机制对于充分释放AI智能体的价值潜力至关重要。AI智能体通常在能够访问财务数据、日历信息以及各类强大工具等"高风险"资源时,才能发挥出最大价值。然而,鉴于AI智能体本身的不可预测性,无限制地开放权限显然是行不通的。目前,开发者只能为智能体授予宽泛的权限,但考虑到AI产生幻觉的风险,这种做法无异于在玩俄罗斯轮盘赌。
正因如此,众多企业目前仅将AI智能体部署于起草邮件、会议摘要等低风险任务,将潜在损失降至最低。然而,要真正兑现AI自动化所承诺的生产力提升,智能体就必须获得充分信任,能够胜任更为关键的工作任务。这正是NanoClaw与Vercel认为自身能够带来改变的切入点。
NanoClaw是一款安全、轻量且开源的个人AI智能体,专为在用户本地计算机上运行而设计,相较于OpenClaw等复杂的智能体框架,它提供了一种更为安全可靠的替代选择。该产品采用Docker容器技术对智能体会话进行隔离,确保其只能访问经过明确授权的文件与目录。
OneCLI的凭证保险库在NanoClaw的智能体信任解决方案中扮演着至关重要的角色,相当于一位"守门人"——负责加密并保护用户凭证。它仅在用户批准请求的那一刻,才会将身份验证信息注入智能体的工作流程,一旦操作完成,该权限便会立即撤销。更重要的是,整个过程中智能体本身始终无法直接获取用户凭证。
当智能体识别到某项任务需要敏感权限时,NanoClaw便会调用Vercel的Chat SDK,在用户常用的聊天应用中生成一张可交互的弹出卡片。卡片中包含完整的操作上下文,清晰说明智能体请求执行的具体内容及其原因,并提供批准或拒绝两个选项供用户选择。由于权限管控机制构建于基础设施层面,无论智能体收到何种指令,都无法绕过权限审批环节。
NanoClaw的创始人Gavriel Cohen表示,已有数千人将AI智能体接入了自己最敏感的系统,原因在于其所带来的价值实在难以忽视。但他同时警告,这些用户实际上只是在抱着侥幸心理,因为授予如此宽泛的访问权限可能蕴藏着极大风险。
"我们打造NanoClaw,正是为了终结这种两难困境,"他说,"正因为有了这个信任层,智能体能做的事反而更多,而不是更少。它们可以自行添加工具、扩展自身能力,甚至修改自身配置——这一切都通过同一套审批流程来完成。这才是真正的信任层所能带来的可能性。"
Q&A
Q1:NanoClaw是什么?和OpenClaw有什么区别?
A:NanoClaw是由NanoCo公司开发的一款安全、轻量、开源的个人AI智能体,专为在用户本地计算机上运行而设计,是OpenAI旗下OpenClaw的替代方案。相比OpenClaw等复杂框架,NanoClaw通过Docker容器技术隔离智能体会话,确保其只能访问明确授权的文件与目录,安全性更高,架构更为简洁。
Q2:NanoClaw的一键审批机制是如何工作的?
A:当AI智能体需要执行敏感操作(如发起付款或删除云资源)时,系统会通过Vercel的Chat SDK,在用户使用的Slack、WhatsApp或Teams等即时通讯平台上弹出一张"原生审批卡片",卡片中包含完整的操作说明及原因,用户点击即可批准或拒绝。审批机制构建于基础设施层面,智能体无法绕过,权限在操作完成后立即撤销。
Q3:OneCLI的凭证保险库在整个方案中起什么作用?
A:OneCLI的凭证保险库充当"守门人"角色,负责加密和保护用户凭证。它只在用户批准请求的瞬间将身份验证信息注入智能体工作流,操作完成后立即撤销权限。整个过程中,智能体本身始终无法直接看到或获取用户的真实凭证,从而有效防止凭证泄露或被滥用。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/269114.html