No ano passado, os primeiros a adotar agentes autônomos de IA foram forçados a jogar um obscuro jogo de azar: manter o agente em uma caixa de areia inútil ou dar-lhe as chaves do reino e torcer para que ele não tenha alucinações catastróficas. "excluir tudo" comando. Para desbloquear a verdadeira utilidade de um agente – agendamento de reuniões, triagem de e-mails ou gerenciamento de infraestrutura em nuvem – os usuários tiveram que conceder a esses modelos chaves de API brutas e permissões amplas, aumentando o risco de seus sistemas serem interrompidos por um erro acidental do agente. Essa troca termina hoje. Os criadores da estrutura de agente NanoClaw em sandbox de código aberto – agora conhecida por sua nova startup privada chamada NanoCo – anunciaram uma parceria histórica com Vercel e OneCLI para introduzir um sistema de aprovação padronizado em nível de infraestrutura. Ao integrar o Chat SDK da Vercel e o cofre de credenciais de código aberto do OneCLI, o NanoClaw 2.0 garante que nenhuma ação confidencial ocorra sem o consentimento humano explícito, entregue nativamente por meio dos aplicativos de mensagens onde os usuários já residem. Os casos de uso específicos que mais se beneficiam são aqueles que envolvem "escrever" ações. Ou seja, no DevOps, um agente poderia propor uma mudança na infraestrutura da nuvem que só entraria em operação quando um engenheiro sênior tocasse "Aprovar" no Slack. Para as equipes financeiras, um agente poderia preparar pagamentos em lote ou triagem de faturas, sendo que o desembolso final exigiria uma assinatura humana por meio de um cartão do WhatsApp. Tecnologia: segurança por isolamento A mudança fundamental no NanoClaw 2.0 é o afastamento do "nível de aplicativo" segurança para "nível de infraestrutura" aplicação. Nas estruturas de agentes tradicionais, o próprio modelo é muitas vezes responsável por pedir permissão – um fluxo que Gavriel Cohen, cofundador da NanoCo, descreve como inerentemente falho. "O agente pode ser potencialmente malicioso ou comprometido," Cohen observou em uma entrevista recente. "Se o agente estiver gerando a UI para a solicitação de aprovação, ele poderá enganá-lo trocando os botões “Aceitar” e “Rejeitar”." O NanoClaw resolve isso executando agentes em Docker ou Apple Containers estritamente isolados. O agente nunca vê uma chave de API real; em vez disso, ele usa "espaço reservado" chaves. Quando o agente tenta uma solicitação de saída, a solicitação é interceptada pelo OneCLI Rust Gateway. O gateway verifica um conjunto de políticas definidas pelo usuário (por exemplo, "O acesso somente leitura é aceitável, mas o envio de um e-mail requer aprovação"). Se a ação for confidencial, o gateway pausa a solicitação e aciona uma notificação ao usuário. Somente após a aprovação do usuário o gateway injeta a credencial real e criptografada e permite que a solicitação chegue ao serviço. Produto: trazendo o ‘humano’ para o circuito Embora a segurança seja o mecanismo, o Chat SDK da Vercel é o painel. A integração com diferentes plataformas de mensagens é notoriamente difícil porque cada aplicativo – Slack, Teams, WhatsApp, Telegram – usa APIs diferentes para elementos interativos, como botões e cartões. Ao aproveitar o SDK unificado da Vercel, o NanoClaw agora pode implantar em 15 canais diferentes a partir de uma única base de código TypeScript. Quando um agente deseja realizar uma ação protegida, o usuário recebe um rico cartão interativo em seu telefone. "A aprovação aparece como um cartão nativo rico dentro do Slack, WhatsApp ou Teams, e o usuário toca uma vez para aprovar ou negar," disse Cohen. Esse "UX perfeita" é o que torna prática a supervisão humana, em vez de um gargalo de produtividade. A lista completa de 15 aplicativos/canais de mensagens suportados contém muitos dos preferidos pelos profissionais do conhecimento empresarial, incluindo: Folga WhatsApp Telegrama Equipes da Microsoft Discórdia Bate-papo do Google iMessage Facebook Mensageiro Instagram X (Twitter) GitHub Linear Matriz E-mail WebEx Histórico do NanoClaw O NanoClaw foi lançado em 31 de janeiro de 2026, como uma resposta minimalista e focada na segurança ao "pesadelo de segurança" inerente a estruturas de agentes complexas e sem área restrita. Criado por Cohen, um ex-engenheiro do Wix.com, e comercializado por seu irmão Lazer, CEO da empresa de relações públicas de tecnologia B2B Concrete Media, o projeto foi projetado para resolver a crise de auditabilidade encontrada em plataformas concorrentes como OpenClaw, que cresceu para quase 400.000 linhas de código. Por outro lado, o NanoClaw condensou sua lógica central em cerca de 500 linhas de TypeScript – um tamanho que, de acordo com VentureBeat, permite que todo o sistema seja auditado por um ser humano ou por uma IA secundária em aproximadamente oito minutos. A principal defesa técnica da plataforma é o uso do isolamento no nível do sistema operacional. Cada agente é colocado dentro de um contêiner Linux isolado – utilizando Apple Containers para alto desempenho no macOS ou Docker para Linux – para garantir que a IA interaja apenas com diretórios montados explicitamente pelo usuário. Conforme detalhado nos relatórios da VentureBeat sobre a infraestrutura do projeto, esta abordagem limita o "raio de explosão" de possíveis injeções imediatas estritamente ao recipiente e ao seu canal de comunicação específico. Em março de 2026, a NanoClaw amadureceu ainda mais essa postura de segurança por meio de uma parceria oficial com a empresa de contêineres de software Docker para executar agentes dentro "Caixas de areia Docker". Essa integração utiliza isolamento baseado em MicroVM para fornecer um ambiente pronto para uso empresarial para agentes que, por sua natureza, precisam modificar seus ambientes instalando pacotes, modificando arquivos e iniciando processos – ações que normalmente quebram as suposições tradicionais de imutabilidade de contêineres. Operacionalmente, o NanoClaw rejeita o tradicional "rico em recursos" modelo de software em favor de um "Habilidades em vez de recursos" filosofia. Em vez de manter um branch principal inchado com dezenas de módulos não utilizados, o projeto incentiva os usuários a contribuir "Habilidades"—instruções modulares que ensinam um assistente de IA local como transformar e personalizar a base de código para necessidades específicas, como adicionar suporte para Telegram ou Gmail. Esta metodologia, conforme descrita

A Anthropic lançou hoje o Claude Design, um novo produto de sua divisão Anthropic Labs que permite aos usuários criar trabalhos visuais sofisticados

Ouça o artigo 3 minutos Este áudio é gerado automaticamente. Por favor, deixe-nos saber se você tiver comentários. Resumo de mergulho: Popeyes lançou

A rogue AI agent at Meta passed every identity check and still exposed sensitive data to unauthorized employees in March. Two weeks later,

Ouça o artigo 3 minutos Este áudio é gerado automaticamente. Por favor, deixe-nos saber se você tiver comentários. Resumo de mergulho: A Smashburger

As diretrizes padrão para a construção de grandes modelos de linguagem (LLMs) otimizam apenas os custos de treinamento e ignoram os custos de

Ouça o artigo 5 minutos Este áudio é gerado automaticamente. Por favor, deixe-nos saber se você tiver comentários. A Modelo está aprofundando o

Salesforce on Wednesday unveiled the most ambitious architectural transformation in its 27-year history, introducing "Headless 360" — a sweeping initiative that exposes every

Especialista que mapeou mais de 1000 jornadas de usuários internacionais explica a ciência por trás das decisões que você toma sem pensar Você