NanoClaw liitus JFrogiga turvalisemate tarkvarapakettide tagamiseks

Turvaline agentide raamistik NanoClaw on teinud koostöö tarneahela platvormiga JFrog, et võimaldada tehisintellekti (AI) agentidel laadida tööriistu ja teeke JFrogi kontrollitud registritest. NanoCo AI kaasasutaja Gavriel Cohen teatas koostööst San Franciscos toimunud JFrogi üritusel. Claw-agendid suudavad end täiustada, laadides alla puuduvaid tööriistu ja ressursse. Kuigi NanoClaw töötab isoleeritud keskkonnas, võib pahatahtlik kood konteineris siiski kahjulikke toiminguid sooritada. Arendajad ei pruugi kõiki pakette tunda ning nende ohutuse hindamine võtab aega. JFrogi integratsioon vähendab agendi kokkupuudet ebausaldusväärsete allikatega. Cohen tutvustas ka nn agenditehas-süsteemi, mis aitab hallata tõmbetaotlusi (pull request), mille arv on AI-koodiagentide tõttu plahvatuslikult kasvanud. Agenditehas hindab iga NanClawi panust: kui tõmbetaotlus avaneb, käivitab tehas töötajaagendi, mis analüüsib muudatust ja pakub välja testplaani. Oluline on, et ükski otsustav toiming ei toimu automaatselt — liitmised ja muud toimingud vajavad inimese heakskiitu. Cohen tunnistas, et mõned arendajad peavad töötlemata tõmbetaotluste käsitlemist riskijseks, kuid rõhutas, et süsteem on loodud just selliste ohtude maandamiseks.

Loe täispikka artiklit: The Register

Lisa kommentaar