独占記事 オープンソースエージェントプラットフォームであるNanoClawは、Dockerサンドボックス内で実行できるようになり、プロジェクトのセキュリティへのコミットメントをさらに強化しています。
NanoClawは、最近お伝えしたように、OpenClawによって生じたセキュリティ上の脆弱性に対処する取り組みから生まれたものです。OpenClawは今年初めに、AIモデルがウェブ上を自由に動き回り、ユーザーに代わってアプリケーションを操作できる方法として広く注目されていました。
NanoClawはすでにコンテナ内で実行されるため、ローカルマシン上でエージェントソフトウェアを実行するよりも安全です。Dockerとのパートナーシップにより、ユーザーはNanoClawをDockerサンドボックスにインストールできるようになりました。これはコンテナよりも安全なマイクロVMの一種で、ホストシステムから隔離されています。コンテナは共有カーネル上の隔離されたプロセスですが、マイクロVMは独自のカーネルを持ちます。
「Dockerサンドボックスにより、その境界は2層になりました」とNanoClawの共同創業者であるGavriel Cohenは、出版に先立ち本誌に提供されたブログ記事で説明しています。「各エージェントは独自のコンテナ内で実行され(他のエージェントのデータは見えない)、すべてのコンテナはマイクロVM内で実行されます(ホストマシンに触れられない)。幻覚や不正な動作をするエージェントがセキュリティ問題を引き起こす可能性があるとしたら、セキュリティモデルは破綻しています。セキュリティはエージェント表面の外側で実施されなければならず、エージェントが正しく動作することに依存してはいけません。」
NanoClawの創業者LazerとGavriel Cohen – クリックして拡大
DockerサンドボックスはmacOS(Appleシリコン)およびWindows(x86)でサポートされており、Linux対応は数週間以内に予定されています。
Dockerの最高執行責任者であるMark Cavageは本誌のインタビューで、「Dockerサンドボックスは、Dockerの使いやすさと私が’Dockerの本質’と呼ぶものを備えた新しいプリミティブです。しかし、根本的には異なるプリミティブです。実際にはマイクロVMであり、独自の専用カーネルと独自の専用ハードウェアスペースを備えた真の隔離を持っています」と述べています。
サンドボックスの標語として、彼は「YOLOをボックスに入れることができます」と提案しました。これはCursor AI IDEで利用可能な危険な「一度きりの人生」設定(その後「自動実行」に改称)への言及で、エージェントが許可を求めずに一連の自動化されたアクションを実行できるようにします。
Cavageは、コーディングエージェントについてほとんどの人が抱える問題は、あらゆる種類のコードを生成できるが、開発者は依然としてそれを使用するために何度も「了解」をクリックする必要があるということだと述べました。彼は、開発者はそれを頻繁に保護を無効にして進めたいと言っています。
「しかし問題は、ファイルシステムを削除し、非常に悪いことをする可能性があるということです」と彼は述べました。
Dockerは考えられる問題を防ぐために昨年11月にサンドボックスを導入しました。Cavageは、NanoClawの立ち上げ後、Cohenが連絡をくれ、いくつかの議論の後、サンドボックスをコードベースに統合したと述べました。
Cavageは、Dockerの本質はポータビリティ、隔離、および単純性であると述べました。しかし彼は、コンテナはある程度の不変性を前提としていると述べました。
「何かを起動するとKubernetesは漂流しているように見えるものを再起動し、セキュリティチームは書き込み可能なルートファイルシステムにフラグを立てるスキャナーを持っています。しかしエージェントは根本的に異なり、初日からそのプリミティブに違反しています。エージェントを起動すると、最初のことはネットワークを調べ、新しいパッケージをインストールし、いくつかのファイルを書き込み、モックされたデータベースをスピンアップしたいのです。それは単に物事をしたいだけです。」
彼は、Dockerサンドボックスは隔離を強制するより真のプロセスジェイルだと述べました。
DockerとNanoClawが行おうとしていることは、根本的に対立する考え方を調整することです。コンピュータの決定論的性質とAIモデルの非決定論的性質です。予測可能性に基づいている予測可能性システムと予測不可能なAIモデルを混合することは、Cavageが認めるように解決されていない問題であり、業界が当面の間占有することになるものです。
Dockerはこの時点ではAIネイティブ企業です。当社はビジネスのあらゆる側面で使用しています
「現実のところ、少なくともスタックの基礎的な部分として、そして最初に必要なものとして、合理的な境界ボックスを備えています」と彼は述べました。「明らかに、自然言語システムが知識を持ち、何かをしたいと考える方法のどのような機能の観点から最終的に決定論的であるものまで何かを制限することができる中間にマップするガバナンスプリミティブと物事が必要になります。」
Cavageによると、DockerはすでにAIに売られています。「私たちはそれを使用しています。この時点ではAIネイティブ企業です。当社はビジネスのあらゆる側面で使用しています。」
彼は、Dockerがサンドボックスプリミティブを使用してAIエージェントをケージしていると述べましたが、誰もがそれらの上にワークフローを調整するためにレイヤーを構築する必要があります。これを実現するための鍵は、彼は主張し、「YOLOをボックスに入れます。」
「一度そこに着いたら、開発者は突然エージェントの保育から数分、数時間、またはそれ以上の間実行させるだけになります」と彼は述べました。「これが巨大な生産性の解放です。」®
