Startseite Nachrichten Details
NanoClaw aus den USA arbeitet mit JFrog zusammen, um die Sicherheit von Softwarepaketen zu gewährleisten
2026-06-15 16:18
Merken

de.wedoany.com-Bericht: Das Sicherheits-Agenten-Framework NanoClaw hat eine Partnerschaft mit der Software-Lieferketten-Management-Plattform JFrog geschlossen, die es KI-Agenten ermöglicht, Ressourcen aus den geprüften Registern von JFrog zu beziehen.

Gavriel Cohen, Mitbegründer von NanoCo AI, gab diese Zusammenarbeit auf einer JFrog-Veranstaltung in San Francisco bekannt. Cohen erläuterte, dass eine der Hauptfunktionen der Claw-Agenten-Reihe darin besteht, sich durch den Bezug fehlender Tools und Ressourcen selbst zu verbessern.

Cohen erklärte, dass diese Methode gut funktioniert, wenn der Zugriff auf bekannte lokale Daten einen manuellen Genehmigungsprozess erfordert. Für npm-Pakete sei sie jedoch nicht ideal, da selbst bei sandboxierten und isolierten Agenten wie NanoClaw bösartiger Code im Container schädliche Aktionen ausführen könne.

Entwickler sind möglicherweise mit einem Paket nicht vertraut und benötigen Zeit, um dessen Legitimität und mögliche Manipulation umfassend zu bewerten. Aus diesem Grund wurde NanoClaw in die JFrog-Register integriert. Wenn Agenten neue Tools und Bibliotheken herunterladen, stammen die Ressourcen aus geprüften Quellen, wodurch der Kontakt der Agenten mit nicht vertrauenswürdigen Inhalten reduziert wird.

Cohen kündigte gleichzeitig die Verfügbarkeit des „Agenten-Fabrik“-Systems an. Dieses System wurde intern vom Unternehmen entwickelt und nutzt NanoClaw-Agenten zur Bearbeitung von Pull-Requests. Mit dem Aufkommen von KI-Codierungsagenten ist die Anzahl der Pull-Requests sprunghaft angestiegen, und die Agenten-Fabrik soll diese sortieren. Cohen wies darauf hin, dass es für Maintainer schwierig sei, qualitativ hochwertige Beiträge von solchen zu unterscheiden, die mit automatisierten Methoden zur Reputationsbildung erstellt werden.

Die Agenten-Fabrik wird mit NanoClaw erstellt und auf exe.dev gehostet, das persistente Speicher-VMs bereitstellt. Wenn ein Pull-Request geöffnet wird, startet die Fabrik einen dedizierten Arbeitsagenten, der einen Thread auf Slack veröffentlicht. Die Mitarbeiter klassifizieren die Änderungen, überprüfen die Diffs und schlagen Testpläne vor. Alle Aktionen werden erst nach einer manuellen Klick-Genehmigung ausgelöst.

Cohen ist der Ansicht, dass die Bearbeitung von Pull-Requests, die Prompt-Injection oder unsicheren Code enthalten, mit Risiken verbunden ist. Jeder, der KI-Agenten in einer Entwicklungsumgebung verwendet und konfiguriert, könnte in Konfigurationsdateien wie Claude.md Anweisungen sehen, die die Ausführung gefährlicher Operationen verbieten. Er betonte, dass Anweisungen zwar helfen, wertvolle Ergebnisse von Agenten zu erzielen, aber kein Sicherheitsmechanismus seien. Die einzige Möglichkeit, unerwünschtes Verhalten von Agenten zu verhindern, bestehe darin, ihnen die entsprechende Handlung zu verbieten, nicht nur Anweisungen zu geben.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.

E-Mail: news@wedoany.com

Amerika
IKTTechnik für SoftwareTechnik für Informationsvertraulichkeit und Datensicherheit
Vorheriger Artikel:Nvidia stellt CPO-Switches vor – Südkoreanische Material- und Anlagenhersteller erhalten zahlreiche Aufträge
Nächster Artikel:Nigerianischer Kommunikationsminister und Luminate-CEO erörtern KI-Governance in London
relevante Produkte
Angebotsgespräch /Set
Baolande Application Server Software V9.5
Beijing Baolande Software Corporation
Angebotsgespräch /Set
Kollaboratives Energiemanagement- und Steuerungssystem für Cloud, Edge und Endgeräte
Beijing Agent Devote Power Technology Development Co., Ltd.
Angebotsgespräch
Ka-Band Phased-Array-Antennen-Sende-Subarray
COXSAT TECHNOLOGY CO., LTD.
Angebotsgespräch
FAO (Autonome Fahrzeuge)
UniTTEC Co., Ltd.
Angebotsgespräch
Intelligentes Überwachungssystem für Förderbänder
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Angebotsgespräch
SIS-Sicherheitsinstrumentierungslösung
Beijing Consen Automation Technology Co., Ltd.
Angebotsgespräch
Elektrohydraulisches Steuerungssystem für SAC-Hydraulikausbaugestelle
Beijing Tianma Intelligent Control Technology Co., Ltd.
Angebotsgespräch
TWP16 P-Band-Troposphären-Windprofiler-Radar
China Huayun Meteorological Technology Group Co., Ltd.
Angebotsgespräch
Tragbares Satellitenterminal mit Flachbildschirm – manuelles tragbares Terminal mit 0,35-Meter-Öffnung
China Starwin Science & Technology co., Ltd.
Angebotsgespräch
QPS-20A schnelles Umschaltgerät für redundante Stromversorgung
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Angebotsgespräch
Neolix X3 – der fahrerlose Kastenwagen
Neolix Beijing Technology Co., Ltd.
Angebotsgespräch
Industrieschalter für den Hausgebrauch
Shenzhen Yuhang Communication Technology Co., Ltd.
Empfehlungen in Verbindung damit
Slowenischer ELES beteiligt sich an EU-Projekt für KI-Netzmodell
2026-06-15
IEC Telecom gründet lokales Unternehmen in Indonesien zur Erweiterung von Satellitenverbindungsdiensten
2026-06-15
Indiens TRAI treibt V2X-Kommunikationsregeln voran, um intelligente Straßenverbindungen neu zu gestalten
2026-06-15
Indiens TCS und Anthropic erweitern unternehmensweite Einführung generativer KI
2026-06-15
Philippinisches Ministerium für Wissenschaft und Technologie startet Pilotprojekt für intelligentes Verkehrssystem für Einsatzfahrzeuge
2026-06-15
Alibaba Cloud startet öffentliche Cloud-Region in Johor, Malaysia
2026-06-15
Philippinisches Ministerium für Wissenschaft und Technologie testet intelligentes Verkehrssystem für Einsatzfahrzeuge
2026-06-15
Chinas Songyan Power veröffentlicht OpenHarmony-Version des N2-Verbraucher-Humanoidroboters
2026-06-15
Manz Asia liefert weltweit erstes 310 mm Panel-Level-Packaging-ECD-Massenproduktionssystem aus
2026-06-15
Chinesischer humanoider Roboter „Yuanzheng A3“ in voller Größe absolviert eigenständig Tischtennis-Match
2026-06-15
Neueste Nachrichten
1
China: Übertragung von Bergbaurechten bei Vertragsvergabe erst nach fünf Jahren erlaubt
2
Chinesischer XCMG stellt in Kasachstan CO₂-freies und intelligentes Minenkonzept vor
3
Slowenischer ELES beteiligt sich an EU-Projekt für KI-Netzmodell
4
2026: Saarland testet 44 Flirt Akku-Batteriezüge
5
FedEx eröffnet Logistikanlage in Bundaberg, Australien, mit einer Kapazität von 1.500 Sendungen pro Stunde
6
Unfall bei Kootenay Silvers Columba-Silberprojekt in Mexiko führt zur Einstellung der Arbeiten
7
Kanadisches Bergbauunternehmen Hemlo Mining genehmigt Börsenaufstieg an der Toronto Stock Exchange
8
IEC Telecom gründet lokales Unternehmen in Indonesien zur Erweiterung von Satellitenverbindungsdiensten
9
US-Verkehrsministerium vergibt im Juni 2026 Fördermittel in Höhe von 626,7 Millionen US-Dollar für multimodale Verkehrsprojekte
10
Chinesischer Baumaschinenhersteller Zoomlion erzielt auf der KOMATEK-Messe Aufträge im Wert von über 1 Milliarde Yuan und vertieft Engagement in der Türkei