Aller au contenu principal
SécuritéVentureBeat AI · 2 min de lecture

NanoClaw et Vercel simplifient les règles et validations pour agents IA dans 15 applications de messagerie

Source originale ↗·

NanoCo, la startup privée issue du projet open source NanoClaw, a annoncé le 17 avril 2026 un partenariat stratégique avec Vercel et OneCLI pour lancer NanoClaw 2.0, un système de contrôle humain intégré directement dans l'infrastructure des agents IA autonomes. Concrètement, ce système intercepte toute action sensible d'un agent, modification d'infrastructure cloud, envoi d'email, virement bancaire, et envoie une demande d'approbation interactive à l'utilisateur sur l'une des 15 applications de messagerie supportées : Slack, WhatsApp, Telegram, Microsoft Teams, Discord, Google Chat, iMessage, Messenger, Instagram, X, GitHub, Linear, Matrix, Email et Webex. L'utilisateur reçoit une carte native dans son application habituelle et approuve ou refuse en un seul tap. Ce mécanisme repose sur la combinaison du Chat SDK de Vercel, qui unifie le déploiement sur toutes ces plateformes depuis une seule base de code TypeScript, et du Rust Gateway d'OneCLI, qui intercepte les requêtes sortantes avant qu'elles n'atteignent le service cible.

L'enjeu central de cette annonce est la résolution d'un problème de sécurité fondamental qui bloquait l'adoption enterprise des agents IA : jusqu'ici, utiliser un agent vraiment utile obligeait à lui confier des clés API réelles et des permissions larges, exposant les systèmes à des erreurs catastrophiques par hallucination ou compromission. NanoClaw 2.0 bascule d'une sécurité "au niveau applicatif", où c'est l'agent lui-même qui demande la permission, et pourrait donc manipuler l'interface, à une sécurité "au niveau infrastructure", totalement indépendante du modèle. Gavriel Cohen, cofondateur de NanoCo et ancien ingénieur chez Wix.com, résume le risque précédent ainsi : un agent malveillant ou compromis pourrait inverser les boutons "Approuver" et "Refuser" dans sa propre interface de validation. Avec le nouveau système, l'agent ne voit jamais les vraies clés API ; il manipule uniquement des clés fictives ("placeholder"), et le gateway Rust injecte les credentials réels chiffrés uniquement après approbation humaine explicite.

NanoClaw avait été lancé le 31 janvier 2026 comme réponse minimaliste aux frameworks d'agents jugés trop complexes et intrinsèquement non sécurisés, notamment par leur absence de sandboxing. Les agents tournent dans des conteneurs Docker ou Apple Container strictement isolés, ce qui constitue le socle technique de toute la chaîne de contrôle. Ce partenariat avec Vercel et OneCLI représente la première tentative d'établir un standard d'infrastructure partagé pour la gouvernance des agents autonomes en entreprise, un marché encore largement non normalisé. Les cas d'usage prioritaires visés sont les équipes DevOps, qui pourraient valider des changements d'infrastructure via Slack, et les équipes finance, qui pourraient approuver des paiements batch via WhatsApp. La prochaine étape logique sera de savoir si d'autres frameworks d'agents, LangChain, AutoGen, CrewAI, adopteront des mécanismes similaires, ou si NanoClaw parviendra à s'imposer comme référence de facto pour la supervision humaine dans les pipelines agentiques d'entreprise.

Cet article vous a été utile ?

Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.

À lire aussi

Des applications de surveillance cherchent à empêcher les agents IA de dériver
1The Information AI 

Des applications de surveillance cherchent à empêcher les agents IA de dériver

Face aux dérives des agents IA autonomes — qui ont déjà causé des incidents de sécurité et des pannes chez Meta et Amazon — de grandes entreprises comme ServiceNow, ainsi que plusieurs startups, développent une nouvelle catégorie de logiciels baptisés "agents IA gardiens". Ces outils de surveillance prennent la forme d'applications cloud conçues pour détecter et stopper les comportements erratiques ou dangereux d'autres agents IA avant qu'ils ne causent des dommages. Concrètement, ces agents gardiens se connectent aux agents IA déjà déployés en entreprise — qu'ils soient construits avec OpenClaw, Claude Code ou Salesforce Agentforce — via des interfaces de programmation standard ou des serveurs MCP (Model Context Protocol). Une fois en place, ils surveillent en temps réel les actions des agents supervisés et peuvent intervenir si ceux-ci s'écartent de leur mission. La mise en place reste cependant fastidieuse : chaque connexion doit être configurée manuellement, ce qui freine l'adoption à grande échelle. L'émergence de ces outils reflète une tension croissante dans l'industrie : les entreprises déploient des agents IA de plus en plus autonomes pour automatiser des tâches complexes, mais peinent à en contrôler les effets de bord. Les incidents chez des acteurs aussi matures que Meta et Amazon illustrent que même les équipes les plus aguerries ne sont pas à l'abri. La question du contrôle et de la gouvernance des agents IA autonomes s'impose désormais comme un enjeu stratégique central pour 2026, ouvrant un marché potentiellement lucratif pour les acteurs qui sauront proposer des solutions fiables et simples à déployer.

UELes entreprises européennes déployant des agents IA autonomes sont directement concernées par ces enjeux de gouvernance, d'autant que l'AI Act impose des exigences de contrôle et de traçabilité sur les systèmes IA à haut risque.

💬 Des agents pour surveiller les agents, on y est. C'est un peu absurde sur le papier, mais quand Meta et Amazon ont des incidents en prod avec leurs propres systèmes, tu te dis que le problème est réel et pas juste théorique. La vraie limite pour l'instant c'est l'intégration manuelle, un agent gardien qui demande autant de config que l'agent qu'il surveille, ça va freiner tout le monde.

SécuritéOpinion
1 source
Une implémentation du Microsoft Agent Governance Toolkit pour un usage sécurisé des outils d'agents IA : politiques, validations, journaux d'audit et contrôles des risques
2MarkTechPost 

Une implémentation du Microsoft Agent Governance Toolkit pour un usage sécurisé des outils d'agents IA : politiques, validations, journaux d'audit et contrôles des risques

Microsoft a publié le Agent Governance Toolkit, un cadre de référence permettant de contrôler et d'auditer les actions des agents IA avant leur exécution. Un tutoriel d'implémentation, conçu pour fonctionner directement dans Google Colab, illustre concrètement son fonctionnement : les agents ne peuvent pas exécuter directement leurs outils. Chaque action est d'abord soumise à une couche de gouvernance qui vérifie l'identité de l'agent, son score de confiance, le niveau de risque de l'opération, la sensibilité des données concernées et les règles de politique applicables. Le système repose sur des fichiers de configuration YAML définissant des règles précises : blocage des opérations destructrices en base de données (suppression ou vidage de tables), approbation humaine obligatoire pour l'envoi d'e-mails vers des destinataires externes, exécution en bac à sable des commandes shell avec filtrage de termes dangereux comme rm -rf ou chmod 777, et refus d'accès aux données sensibles pour les agents dont le score de confiance est inférieur à 0,65. Le toolkit génère également des journaux d'audit infalsifiables, permet d'activer un coupe-circuit global et offre une visualisation graphique des relations entre agents, outils, règles et résultats. Cette architecture répond à un problème croissant dans le déploiement des agents IA : l'agentivité excessive. À mesure que ces systèmes deviennent capables d'enchaîner des actions autonomes, qu'il s'agisse d'écrire dans des bases de données, d'envoyer des e-mails ou d'exécuter du code, le risque qu'ils accomplissent des opérations non souhaitées ou dommageables augmente considérablement. Le toolkit propose un modèle où chaque action peut être autorisée, refusée, mise en sandbox ou redirigée vers un processus d'approbation humaine, selon des critères déterministes et traçables. Les règles s'appuient sur la taxonomie de risques de l'OWASP pour les agents IA, notamment les catégories « Tool misuse », « Goal hijacking » et « Unauthorized action », apportant un cadre de conformité reconnu aux équipes de sécurité. La publication de ce toolkit s'inscrit dans un mouvement plus large de l'industrie pour encadrer les agents autonomes, dont la prolifération s'est accélérée depuis 2024 avec l'essor de frameworks comme LangChain, AutoGen (lui aussi développé par Microsoft) et les API d'agents d'OpenAI et Anthropic. Microsoft, qui a massivement investi dans l'IA via son partenariat avec OpenAI et l'intégration dans Azure et Copilot, se positionne ainsi comme acteur de référence sur la gouvernance de ces systèmes. Le fait que l'implémentation soit reproductible dans un notebook Colab, sans infrastructure complexe, signale une volonté claire de démocratiser ces pratiques au-delà des grandes entreprises. Les étapes naturelles incluent l'intégration de ce type de couche dans les plateformes d'orchestration existantes et l'adoption de standards communs pour l'audit des décisions IA.

UELa taxonomie de risques OWASP intégrée au toolkit s'aligne directement avec les exigences de traçabilité et de supervision humaine de l'AI Act européen, facilitant la conformité des équipes qui déploient des agents IA autonomes.

SécuritéTuto
1 source
Agents IA autonomes : qui valide leurs décisions avant qu’elles n’impactent le monde réel ?
3Le Big Data 

Agents IA autonomes : qui valide leurs décisions avant qu’elles n’impactent le monde réel ?

Les agents IA ont franchi un seuil décisif : ils ne se contentent plus d'assister les humains, ils agissent à leur place. Ajustement de prix en temps réel, passation de commandes fournisseurs, négociation de contrats, allocation de budgets marketing, ces décisions sont désormais prises en quelques millisecondes, sans intervention humaine. McKinsey estime que le marché du commerce agentique dépassera les 5 000 milliards de dollars d'ici 2030. Face à cette autonomie croissante, Vincent Dorange, expert e-commerce fort de vingt ans d'expérience, a développé en France l'ACF (Agentic Commerce Framework), un standard de gouvernance centré sur ce qu'il appelle la "Decision Validation Infrastructure" : une couche logicielle qui s'intercale entre l'intention de l'agent et l'action concrète, pour valider chaque décision avant qu'elle ne produise ses effets dans le monde réel. Le problème que résout ACF est structurel. Dans l'architecture logicielle classique, la chaîne de responsabilité est limpide : un utilisateur décide, un programme exécute. Avec les agents IA, cette chaîne se rompt. L'agent identifie une opportunité, prend une décision et l'exécute sans que personne ne valide si cette décision était légitime. Les conséquences sont déjà documentées dans les entreprises pionnières : transactions non autorisées passées inaperçues pendant des semaines, dérives comportementales qui érodent silencieusement les marges, violations réglementaires découvertes lors d'audits. Le moteur central d'ACF, le Decision Engine, intercepte chaque décision et la soumet à un pipeline de validation en temps réel portant sur trois dimensions, l'autorisation de l'agent à agir, la conformité de l'action avec les règles métier, et son alignement avec les contraintes réglementaires, avant d'autoriser ou de bloquer l'exécution. Le positionnement de ce framework s'inscrit dans une logique historique bien établie : chaque nouvelle surface critique de l'infrastructure technologique a engendré son propre type de garde-fou. Les réseaux ont produit les firewalls, les paiements ont produit Stripe, l'identité a produit OAuth. La gouvernance des décisions autonomes constitue la prochaine couche manquante. L'enjeu dépasse largement le cas d'usage e-commerce : dès lors que des agents IA engagent des ressources financières ou contractuelles au nom d'une entreprise, la question de leur légitimité décisionnelle devient un impératif juridique et opérationnel. ACF arrive à un moment où les régulateurs européens commencent à s'intéresser de près à la traçabilité des décisions automatisées, et où les premières directives sectorielles sur l'IA agentic commencent à émerger. Le framework français pourrait bien s'imposer comme une référence dans ce débat avant que les grandes plateformes américaines ne définissent elles-mêmes les standards.

UELe framework ACF, développé en France, s'inscrit directement dans les préoccupations réglementaires européennes sur la traçabilité des décisions automatisées par l'IA, et pourrait influencer les futurs standards de gouvernance agentique au niveau UE.

SécuritéOpinion
1 source
NanoClaw et JFrog lancent un 'système immunitaire' pour bloquer le téléchargement de code malveillant par les agents IA
4VentureBeat AI 

NanoClaw et JFrog lancent un 'système immunitaire' pour bloquer le téléchargement de code malveillant par les agents IA

NanoCo AI, la startup commerciale fondée par Gavriel Cohen, créateur de l'agent open source NanoClaw, a annoncé un partenariat technique avec JFrog, leader de la gestion de la chaîne d'approvisionnement logicielle, pour lancer une intégration de sécurité commune disponible immédiatement. Le principe est simple : les agents NanoClaw sont désormais configurés pour n'installer des paquets logiciels, des outils CLI et des serveurs MCP qu'à partir des registres certifiés et analysés de JFrog. Si un agent tente de télécharger une bibliothèque compromise, comme une version vulnérable du paquet Axios, le registre JFrog bloque la requête et renvoie une erreur de politique de sécurité 403. Mieux encore, le système ne se contente pas de bloquer la menace : il guide l'agent pour qu'il recherche et installe automatiquement une version approuvée et sûre du paquet demandé. L'intégration est gratuite pour la communauté open source, et les entreprises peuvent la connecter à leurs environnements JFrog déjà sous licence commerciale. Ce partenariat comble un angle mort critique dans l'écosystème des agents autonomes : ces derniers installent fréquemment des paquets en arrière-plan pour étendre leurs capacités, bien souvent à l'insu de leurs opérateurs humains. Comme l'explique Cohen, quand un utilisateur envoie un fichier audio à un agent, celui-ci raisonne seul : « je ne sais pas traiter les notes vocales, je vais télécharger et installer un paquet. » Ce comportement d'auto-amélioration dynamique rend les agents extrêmement puissants, mais aussi très vulnérables aux attaques sur la chaîne d'approvisionnement logicielle. Pour les grandes organisations, l'enjeu est également celui de la conformité : selon Gal Marder, directeur de la stratégie chez JFrog, les entreprises ont besoin d'un registre de toutes les activités des agents, de savoir qui fait tourner quoi, quels paquets sont consommés, quels MCPs sont utilisés. Ce mouvement s'inscrit dans une série d'initiatives de NanoCo AI pour sécuriser son écosystème : l'entreprise avait déjà noué un partenariat avec Vercel pour ajouter des fenêtres de confirmation de permissions dans ses applications, puis avec Docker pour faire tourner les agents NanoClaw dans des conteneurs virtuels isolés. En parallèle, les acteurs malveillants intensifient l'empoisonnement des registres open source avec des paquets frauduleux, exploitant précisément le fait que les agents contournent la vérification humaine. Le marché des agents autonomes d'entreprise est en pleine explosion, et la question de la sécurité de la chaîne d'approvisionnement logicielle devient un enjeu stratégique majeur. En intégrant un système immunitaire directement dans la boucle d'exécution des agents, NanoCo et JFrog positionnent la sécurité non plus comme une couche ajoutée après coup, mais comme un mécanisme natif de correction continue.

UELes organisations européennes déployant des agents IA autonomes sont exposées aux mêmes risques de chaîne d'approvisionnement logicielle, mais ce partenariat ne cible pas spécifiquement le marché ou la réglementation européenne.

SécuritéActu
1 source

Recevez l'essentiel de l'IA chaque jour

Une sélection éditoriale quotidienne, sans bruit. Directement dans votre boîte mail.

Recevez l'essentiel de l'IA chaque jour

Gratuit · 1 email le matin, l'essentiel de l'IA · désinscription en un clic