La startup israélienne NanoClaw lève $12M pour des agents IA sécurisés

Ouverture

NanoClaw, une startup israélienne de sécurité basée sur l’IA, a levé 12 millions de dollars lors d’un tour de financement seed mené par Valley Capital Partners. La société propose une alternative axée sur la sécurité à OpenClaw, un framework d’agents IA, et fait tourner des agents IA dans des conteneurs isolés. Le financement a été soutenu par Docker, Vercel, Monday.com, Slow Ventures et l’investisseur providentiel Clem Delangue, qui dirige Hugging Face. La startup a reçu l’appui de chercheurs en IA comme Andrej Karpathy et du ministre des Affaires étrangères de Singapour, Vivian Balakrishnan.

Financement et soutien des investisseurs

Le tour seed de NanoClaw a été mené par Valley Capital Partners, avec la participation d’un groupe diversifié de contributeurs couvrant les secteurs des infrastructures, de la productivité et du capital-risque. Parmi les soutiens figurent Docker (plateforme de conteneurisation), Vercel (déploiement web), Monday.com (gestion du travail), Slow Ventures (fonds de capital-risque) et Clem Delangue, fondateur et PDG de Hugging Face. Les fondateurs ont révélé qu’ils avaient refusé des offres d’acquisition, dont une évaluée à environ 20 millions de dollars.

Motivation de sécurité du fondateur

NanoClaw a été créée après que son fondateur a découvert une faille de sécurité critique dans OpenClaw. Il a constaté qu’OpenClaw avait téléchargé et stocké ses messages WhatsApp sous forme de texte brut non chiffré sur son ordinateur. En réponse, il a construit une alternative plus sûre en un week-end, aboutissant à une base de code de 500 lignes, plus simple à auditer qu’OpenClaw, que certaines estimations situent à environ 800 000 lignes de code.

Architecture technique

NanoClaw s’intègre à des Docker Sandboxes, des environnements isolés permettant d’exécuter des logiciels en toute sécurité. La plateforme superpose des conteneurs à l’intérieur de microVMs (machines virtuelles légères). Cette architecture vise à empêcher un agent compromis d’accéder à la machine hôte ou aux environnements des autres agents.

Adoption sur le marché et modèle économique

NanoClaw a atteint environ 22 000 étoiles sur GitHub en quelques semaines après sa sortie, ce qui suggère un intérêt des développeurs pour la sécurité, la transparence et l’auditabilité dans les frameworks d’agents IA. La société a commencé à signer des clients entreprise et à vendre une assistance à la mise en œuvre, sans toutefois nommer de clients précis.

NanoClaw prévoit de maintenir son outil central gratuit tout en vendant des services tels que des ingénieurs déployés sur site—des équipes techniques qui travaillent en étroite collaboration avec les clients pour implémenter le produit. Cette approche reflète les pratiques courantes de monétisation des logiciels open source.

Considérations et limites en matière de sécurité

Même si les mécanismes d’isolation renforcent la sécurité, ils n’éliminent pas toutes les menaces. Une évaluation souligne que NanoClaw pourrait dépendre du fait que les utilisateurs auditeront le code écrit par des agents. L’injection de prompt—une technique qui trompe les systèmes d’IA via des instructions malveillantes—pourrait potentiellement orienter le code généré vers des backdoors ou des dépendances typosquattées (paquets logiciels malveillants conçus pour paraître légitimes).

Contexte connexe

La sécurité devient une attente standard dans les frameworks d’agents IA, en parallèle avec l’émergence de risques. Cohere, une startup d’IA qui construit de grands modèles de langage et des outils d’IA pour les entreprises, a lancé des plateformes capables d’exécuter le tout en privé, y compris via des déploiements sur site, afin de garder des données sensibles derrière le pare-feu de l’entreprise.