NanoClaw、Gavriel Cohenによって創られたオープンソースのAIエージェントプラットフォームは、コンテナ化された開発プラットフォーム Docker と提携し、Docker Sandboxes内でエージェントを実行できるようにすることで、エンタープライズ導入の最大の障壁の1つである「エージェントに行動する余地を与えつつ、周囲のシステムを傷つける余地を与えない」ことを実現します。
この発表は重要です。AIエージェント市場は新奇性から導入・展開へと移行しており、エージェントがコードを書いたり、質問に答えたり、タスクを自動化したりするだけではもはや十分ではありません。
CIOやCTO、プラットフォームリーダーにとって、より難しい問題は、そのエージェントがライブデータへ安全に接続し、ファイルを変更し、パッケージをインストールし、ホストマシン、隣接するワークロード、他のエージェントを露出させることなく、ビジネスシステム全体を横断して安全に作動できるかどうかです。
それが、NanoClawとDockerが一緒に解決しようとしている問題です。
セキュリティをめぐる議論、単なるパッケージ更新ではない
NanoClawは、急速に拡大している「claw」エコシステムの中で、セキュリティ優先の代替案として立ち上げられました。ここでは、エージェントフレームワークがローカルおよびクラウド環境全体で広範な自律性を約束します。プロジェクトの核となる主張は、多くのエージェントシステムがホストマシンに近すぎる状態で動作しながら、ソフトウェアレベルのガードレールに過度に依存している、という点です。
この Docker 統合は、その主張をインフラストラクチャへと押し下げます。
“Dockerとのパートナーシップは、NanoClawを Docker Sandboxesと統合することだ”とCohenはインタビューで述べた。「NanoClawの初期バージョンは、各エージェントを分離するために Docker コンテナを用いていたが、Docker Sandboxesはエージェントを安全に展開するための適切なエンタープライズ対応ソリューションだ。」
この進展が重要なのは、エンタープライズでのエージェント展開の中心的な問題が分離(アイソレーション)にあるからです。エージェントは従来のアプリケーションのようには振る舞いません。彼らは環境を変更し、依存関係をインストールし、ファイルを作成し、プロセスを起動し、外部システムと接続します。これは、通常のコンテナワークフローの多くの前提を壊してしまいます。
コーエンはこの問題を直接的な言葉で捉えました。「これらの高い能力を持つエージェントの潜在能力を最大限に引き出したいが、セキュリティを信頼に基づくものにしてはならない。分離された環境と厳格な境界が必要だ。」
この言葉は、現在、本番環境に近い設定でエージェントを実験している企業が直面しているより広い課題を突きつけます。エージェントがより有用になるほど、彼らはより多くのアクセスを必要とします。ツール、メモリ、外部接続、そしてユーザーやチームを代表して行動する自由が必要です。ただし、能力が向上するたびに、封じ込めに関するリスクが高まります。侵害されたり、挙動が悪いエージェントがホスト環境へ波及したり、認証情報を露出したり、別のエージェントの状態にアクセスしたりすることは許されません。
なぜエージェントは従来のインフラを圧迫するのか
Dockerの社長兼COOのMark Cavageは、現実が同社に再考を迫ったと述べた。
