Os criadores da variante OpenClaw de código aberto e de sucesso, NanoClaw, estão em parceria com o líder de gerenciamento da cadeia de suprimentos de software, JFrog, para lançar uma nova integração de segurança conjunta que, segundo eles, protegerá os agentes autônomos do NanoClaw contra injeção de código malicioso. "Esses agentes estão fazendo coisas que você não pode necessariamente controlar, e você não pode necessariamente treinar," disse Gal Marder, diretor de estratégia da JFrog, em entrevista exclusiva ao VentureBeat. Disponível imediatamente, a parceria conecta os agentes NanoClaw diretamente aos registros de software verificados do JFrog, garantindo que os assistentes de IA possam extrair apenas dependências seguras e digitalizadas. O lançamento aborda um ponto cego em rápido crescimento na tecnologia: agentes autônomos instalam frequentemente pacotes em segundo plano para ampliar suas capacidades, muitas vezes sem o conhecimento ou supervisão de seus operadores humanos. "As pessoas que operam os agentes não são necessariamente desenvolvedores e nem sequer estão cientes das implicações," explicou Gavriel Cohen, criador do NanoClaw e CEO e cofundador de sua nova startup de serviços comerciais, NanoCo AI. Para proteger o ecossistema mais amplo, a integração está disponível de forma totalmente gratuita para a comunidade de código aberto, enquanto as organizações empresariais podem encaminhar perfeitamente seus agentes através de seus ambientes JFrog existentes e comercialmente licenciados. A nova capacidade técnica possibilitada por esta parceria segue os movimentos da NanoCo para adicionar caixas de diálogo de permissões nos aplicativos nos quais está disponível por meio de uma parceria com a Vercel e uma nova parceria com o Docker para permitir que os agentes NanoClaw sejam executados com mais segurança, isolados de outros ambientes de software diretamente dentro dos contêineres virtuais do Docker. O risco dos atuais agentes de IA autônomos e pessoais Quando um operador interage com um sistema autônomo como o NanoClaw da NanoCo, ele se comunica em um alto nível de abstração. Um usuário pode simplesmente enviar um arquivo de áudio ou uma nota de voz, solicitando que o agente descubra de forma independente como processá-lo. Como explicou Cohen, o agente pensa: "ah, não consigo entender as notas de voz, então deixe-me pegar um pacote, baixar algo, instalar, configurar e executar". Esse autoaperfeiçoamento dinâmico torna os agentes de IA incrivelmente poderosos, mas também os torna altamente suscetíveis a ataques à cadeia de suprimentos de software. Os malfeitores estão envenenando cada vez mais os registros de código aberto com pacotes maliciosos. Como os agentes agem de forma autônoma para buscar o que precisam, eles contornam o escrutínio humano. Os operadores, que podem nem ser desenvolvedores, desconhecem em grande parte as implicações de segurança que ocorrem nos bastidores. Como NanoCo e JFrog estão trabalhando para impedir que agentes executem códigos maliciosos A integração entre NanoCo e JFrog atua como um sistema imunológico automatizado para esses ambientes de IA. Nos bastidores, os agentes NanoClaw agora estão configurados para rotear suas solicitações de pacotes de software, ferramentas CLI e servidores Model Context Protocol (MCP) exclusivamente por meio dos registros do JFrog. Se um agente tentar baixar uma biblioteca comprometida – como uma versão vulnerável do popular pacote Axios – o registro JFrog interceptará a solicitação. Bloqueia a instalação, retornando um erro de política de segurança ao agente, informando que a solicitação foi "rejeitado pelo registro do JFrog com uma política de segurança 403". Fundamentalmente, o sistema não se limita a bloquear a ameaça; ele cria um loop de correção dinâmico. O agente é notificado sobre a vulnerabilidade e orientado a procurar e instalar automaticamente uma versão aprovada e não maliciosa do pacote solicitado. Para grandes organizações, esta integração resolve uma enorme dor de cabeça de conformidade. Marder observa que, à medida que as empresas adotam agentes autônomos, elas exigem visibilidade absoluta. As organizações precisam "um sistema de registro, precisamos de um lugar para rastrear quais agentes estão sendo executados por quem e consumindo quais pacotes e usando quais habilidades e quais MCPs," ele disse ao VentureBeat. Além da visibilidade, a integração JFrog fornece uma base "camada de confiança" e governança rigorosa sobre o que esses sistemas automatizados podem acessar. Licenciamento e acessibilidade No domínio da distribuição de software, os parâmetros de licenciamento e acesso determinam a adoção. A parceria NanoCo e JFrog utiliza uma abordagem dupla para atender tanto desenvolvedores individuais de código aberto quanto empresas altamente regulamentadas. Para a comunidade de código aberto, a integração é totalmente gratuita. JFrog está fornecendo aos usuários do NanoClaw de código aberto acesso gratuito a fontes seguras e verificadas de artefatos, ferramentas e habilidades. Isso permite que desenvolvedores individuais executem agentes autônomos localmente, sem se afogar em solicitações manuais de aprovação para cada dependência. Além disso, à medida que os membros da comunidade constroem e partilham novas "habilidades" para os agentes, essas contribuições são carregadas no registro, verificadas em busca de códigos maliciosos e limpas antes que qualquer outra pessoa possa usá-las. Esta infraestrutura neutraliza diretamente a ameaça de repositórios comunitários envenenados. Para implantações empresariais, a arquitetura se conecta perfeitamente ao ambiente comercial existente da organização. Em vez de usar o registro público de código aberto, os usuários corporativos direcionam seus agentes NanoClaw para seus próprios registros JFrog internos. Isso garante que todas as atividades dos agentes cumpram as licenças comerciais específicas da empresa, as políticas internas de segurança, as necessidades de visibilidade e os padrões de governança. À medida que a IA continua a confundir a linha entre a intenção humana e a execução da máquina, a infraestrutura que protege essa execução deve evoluir. Esta parceria reconhece uma realidade fundamental: não é possível treinar uma IA para reconhecer perfeitamente todas as vulnerabilidades de dia zero; em vez disso, você deve criar um ambiente onde o agente simplesmente não consiga alcançar a vulnerabilidade. Fonte ==> Cyberseo

As habilidades dos agentes se tornaram uma parte importante dos aplicativos de IA do mundo real, fornecendo um mecanismo – geralmente um conjunto

O novo Siri AI da Apple, revelado ontem na Worldwide Developers Conference anual da Apple (WWDC 2026), pode parecer uma história de produto

Apresentado por Norton Durante 39 dias neste verão, o planeta fará aproximadamente a mesma coisa ao mesmo tempo. A Copa do Mundo de

Nosso sistema fez uma coisa, e funcionou bem: transformou perguntas de linguagem natural em chamadas de API. Os usuários eram analistas, gerentes de

A Agentic AI é agora uma parte essencial do processo de engenharia, impulsionando uma enorme alavancagem de execução e nos ajudando a gerar

For three years, Microsoft's artificial intelligence story has been inseparable from OpenAI. The partnership — cemented by a cumulative investment exceeding $13 billion