L’adozione crescente degli agenti AI autonomi sta introducendo nuove sfide nel campo della sicurezza informatica. A differenza dei tradizionali assistenti conversazionali, gli agenti software moderni sono progettati per eseguire attività operative, installare dipendenze, accedere a repository di codice, interagire con API esterne e modificare ambienti di sviluppo senza intervento umano diretto. Questa autonomia aumenta significativamente la superficie di attacco e apre la strada a nuove forme di compromissione della supply chain software. In questo contesto nasce la collaborazione tra NanoClaw e JFrog, finalizzata alla realizzazione di un’infrastruttura di sicurezza progettata per impedire agli agenti AI di scaricare e utilizzare componenti software potenzialmente dannosi.
Il problema affrontato dalla nuova soluzione riguarda uno dei comportamenti più comuni degli agenti AI orientati allo sviluppo software. Durante l’esecuzione di un’attività, un agente può cercare librerie, moduli, skill, plugin o pacchetti necessari per completare un compito. Se tali componenti provengono da repository compromessi o contengono codice malevolo, l’agente può diventare inconsapevolmente il vettore attraverso il quale un attacco entra nell’infrastruttura aziendale. I ricercatori di sicurezza hanno già documentato campagne malware progettate specificamente per colpire gli ecosistemi agentici e sfruttare la capacità degli agenti di scaricare automaticamente codice da fonti esterne.
La risposta proposta da NanoClaw e JFrog si basa sul concetto di trust layer, un livello di verifica che agisce come una sorta di sistema immunitario per gli agenti AI. L’obiettivo è permettere agli agenti di utilizzare solamente asset verificati, controllati e conformi alle policy di sicurezza aziendali. Invece di consentire il download indiscriminato di componenti provenienti da repository pubblici, il sistema introduce meccanismi di validazione, registrazione e governance che verificano l’origine e l’affidabilità degli elementi utilizzati dagli agenti durante le loro attività operative.
Un elemento chiave dell’architettura è rappresentato dal registro centralizzato delle competenze e delle estensioni utilizzabili dagli agenti. JFrog sta sviluppando un Agent Skills Registry, una piattaforma che funge da sistema di record per skill, modelli, componenti agentici e server MCP utilizzati nelle infrastrutture AI aziendali. Attraverso questo approccio, ogni componente può essere verificato, catalogato e approvato prima di essere reso disponibile agli agenti operativi. Il modello richiama i principi già adottati da anni nella gestione delle dipendenze software e nella sicurezza della supply chain applicativa, adattandoli però alle nuove esigenze dell’intelligenza artificiale autonoma.
La sicurezza viene ulteriormente rafforzata dall’approccio architetturale di NanoClaw. Il framework è stato progettato per eseguire gli agenti all’interno di ambienti isolati tramite container e sandbox dedicate. Ogni agente opera quindi in uno spazio separato dal sistema principale, limitando la possibilità che eventuali componenti compromessi possano accedere direttamente a dati sensibili o risorse critiche. Questo modello di isolamento sta diventando uno dei principali paradigmi di sicurezza per gli agenti AI, poiché consente di contenere eventuali comportamenti anomali o attività malevole all’interno di ambienti controllati.
L’iniziativa arriva in un momento in cui il settore sta osservando una rapida crescita degli attacchi contro la supply chain del software e contro gli ecosistemi AI. Secondo le analisi pubblicate da JFrog, gli attori malevoli stanno iniziando a sfruttare modelli, skill agentiche e componenti AI come nuovi vettori di compromissione, affiancando le tecniche tradizionalmente utilizzate contro librerie e pacchetti software. Questo cambiamento sta spingendo aziende e sviluppatori a considerare gli agenti autonomi non soltanto come strumenti di produttività, ma anche come nuovi endpoint da proteggere attraverso sistemi di governance dedicati.
La collaborazione tra NanoClaw e JFrog evidenzia come la sicurezza degli agenti AI stia rapidamente diventando una disciplina autonoma all’interno della cybersecurity. Se nelle prime fasi dell’intelligenza artificiale l’attenzione era concentrata principalmente sulla protezione dei modelli, oggi il focus si sta spostando verso il controllo delle azioni eseguite dagli agenti, delle risorse a cui possono accedere e dei componenti che possono installare. In un ecosistema sempre più orientato verso agenti autonomi capaci di operare direttamente sui sistemi aziendali, la capacità di verificare ogni elemento della catena operativa diventa un requisito fondamentale per garantire sicurezza, conformità e affidabilità delle infrastrutture AI di nuova generazione.