NEAR AI ha presentato IronClaw, un nuovo runtime open-source progettato per supportare agenti di intelligenza artificiale sempre attivi (always-on) in modo sicuro e con un modello di fiducia esplicito, affrontando alcuni dei problemi più critici che oggi limitano l’adozione di agenti autonomi in scenari reali. Questo annuncio, reso pubblico all’interno di un contesto di sviluppo più ampio della piattaforma tecnologica di NEAR (che include infrastrutture blockchain, privacy-preserving GPU marketplace e soluzioni cross-chain), rappresenta un’evoluzione significativa rispetto agli approcci tradizionali di esecuzione degli agenti IA, dove spesso fiducia implicita e gestione impropria di credenziali e dati sensibili possono mettere a rischio la sicurezza complessiva dell’utente o dell’organizzazione .
IronClaw nasce con l’obiettivo di offrire un ambiente di esecuzione per agenti IA in cui la sicurezza e la privacy siano caratteristiche intrinseche dell’architettura, non semplici componenti accessorie da aggiungere in un secondo momento. La piattaforma è scritta in Rust, linguaggio noto per le sue solide garanzie di sicurezza della memoria, e viene eseguita all’interno di Trusted Execution Environments (TEE) cifrati sulla cloud NEAR AI, che forniscono isolamento crittografico e protezione hardware sia per i processi di inferenza che per il trattamento dei dati sensibili . Gli agenti IA che operano sotto IronClaw possono quindi non solo accedere a strumenti e mantenere state o memoria nel tempo, ma farlo senza esporre direttamente credenziali, informazioni utente o dettagli di esecuzione all’infrastruttura sottostante o a parti terze.
Il modello di sicurezza adottato da IronClaw si basa su un’architettura di difesa in profondità, che incorpora diversi livelli di protezione per mitigare vettori di attacco specifici alle applicazioni agentiche. In pratica, ogni strumento o codice non affidabile viene eseguito in ambienti isolati e sandboxed, con accessi limitati alle sole risorse esplicitamente autorizzate; le richieste di rete vengono controllate e circoscritte a destinazioni approvate; le credenziali sensibili vengono iniettate al momento dell’esecuzione e mai esposte direttamente agli strumenti o ai modelli stessi . Questi meccanismi operano insieme per ridurre drasticamente il rischio di fuga di dati o di esecuzione non autorizzata, rispondendo a due delle principali preoccupazioni emerse nell’uso di agenti autonomi: il furto di credenziali e l’esfiltrazione di dati attraverso comandi inaspettati o vettori di prompt injection, e la perdita di controllo quando un agente effettua operazioni che non sono state esplicitamente previste dai proprietari del sistema .
I dati raccolti e processati dagli agenti IronClaw non sono inviati a servizi esterni o utilizzati a fini di telemetria: vengono dunque conservati localmente in database PostgreSQL criptati con algoritmi come AES-256-GCM e rimangono sotto il diretto controllo dell’utente o dell’organizzazione che li ospita . Inoltre, l’ambiente mantiene un registro completo e verificabile di tutte le attività degli agenti, garantendo trasparenza e auditabilità dei comportamenti automatici, elemento cruciale per contesti enterprise dove compliance, responsabilità e governance sono requisiti imprescindibili. Questo registro non solo documenta quali strumenti sono stati usati e quando, ma permette anche di ricostruire a posteriori sequenze di esecuzione in caso di anomalie o verifiche di sicurezza, riducendo la necessità di “fidarsi ciecamente” di un modello IA o di un’infrastruttura di terze parti .
Un altro aspetto di rilievo tecnico di IronClaw è la sua natura verificabile e open-source, che consente alla comunità di sviluppatori, ricercatori e organizzazioni di esaminare il codice sorgente, contribuire alla sua evoluzione e adattarlo a specifici casi d’uso. La possibilità di ispezionare e modificare direttamente il runtime costituisce un’opportunità importante per team di sicurezza e gruppi con esigenze di conformità rigorose, poiché elimina la “scatola nera” spesso associata ai modelli di IA commerciali e alle piattaforme proprietarie .
L’approccio di IronClaw può essere visto come parte di una tendenza più ampia verso architetture di esecuzione agentic che integrano privacy, controllo dei dati e responsabilità tecnica fin dalla base, piuttosto che come caratteristiche secondarie. Man mano che gli agenti IA diventano sempre più integrati nei workflow critici di aziende e istituzioni, la sicurezza diventa una pietra angolare per la loro adozione pratica: mentre le generazioni precedenti di agenti tendevano a esporre troppe libertà operative ai componenti sottostanti, IronClaw capovolge questo paradigma mettendo al centro la fiducia verificabile, l’isolamento hardware e l’autorità definita per ogni azione . Questa filosofia architetturale non solo risponde alle preoccupazioni attuali, ma pone le basi per infrastrutture agentiche più robuste, dove la privacy e la responsabilità non sono compromessi adattabili, ma esigenze tecniche fondamentali.