Der israelische Startup NanoClaw sammelt $12M für sichere KI-Agenten ein

Eröffnung

NanoClaw, ein israelischer KI-Sicherheits-Startup, hat in einer Seed-Finanzierungsrunde 12 Millionen US-Dollar eingesammelt. Die Runde wurde von Valley Capital Partners angeführt. Das Unternehmen bietet eine sicherheitsorientierte Alternative zu OpenClaw, einem KI-Agenten-Framework, und führt KI-Agenten in isolierten Containern aus. Die Finanzierung wurde von Docker, Vercel, Monday.com, Slow Ventures sowie vom Angel-Investor Clem Delangue unterstützt, der bei Hugging Face an der Spitze steht. Das Startup hat zudem Empfehlungen von KI-Forscher Andrej Karpathy und dem singapurischen Außenminister Vivian Balakrishnan erhalten.

Finanzierung und Beteiligung der Investoren

NanosClaws Seed-Runde wurde von Valley Capital Partners angeführt, mit Beteiligung einer vielfältigen Gruppe von Geldgebern aus den Bereichen Infrastruktur, Produktivität und Venture Capital. Zu den Unterstützern zählen Docker (Containerisierungsplattform), Vercel (Webbereitstellung), Monday.com (Work-Management), Slow Ventures (Venture-Fonds) und Clem Delangue, Gründer und CEO von Hugging Face. Die Gründer gaben bekannt, dass sie Übernahmeangebote abgelehnt hätten, darunter eines im Wert von ungefähr 20 Millionen US-Dollar.

Sicherheitsmotivation des Gründers

NanoClaw entstand, nachdem der Gründer einen kritischen Sicherheitsfehler in OpenClaw entdeckt hatte. Der Gründer stellte fest, dass OpenClaw seine WhatsApp-Nachrichten heruntergeladen und als unverschlüsselten Klartext auf seinem Computer gespeichert hatte. Als Reaktion darauf entwickelte er in einem Wochenende eine sicherere Alternative, was zu einer 500-Zeilen-Codebasis führte, die sich leichter prüfen lässt als OpenClaw, für das einige Schätzungen etwa 800.000 Zeilen Code angeben.

Technische Architektur

NanoClaw integriert Docker Sandboxes, isolierte Umgebungen zum sicheren Ausführen von Software. Die Plattform schichtet Container in MicroVMs (leichte virtuelle Maschinen). Diese Architektur soll verhindern, dass ein kompromittierter Agent Zugriff auf die Host-Maschine oder die Umgebungen anderer Agenten erhält.

Markttraktion und Geschäftsmodell

NanoClaw erreichte innerhalb weniger Wochen nach der Veröffentlichung ungefähr 22.000 GitHub-Stars, was auf das Interesse von Entwicklern an Sicherheit, Transparenz und Prüf- bzw. Auditierbarkeit in KI-Agenten-Frameworks hindeutet. Das Unternehmen hat damit begonnen, Enterprise-Kunden zu gewinnen und Implementierungs-Support zu verkaufen, nennt jedoch keine konkreten Kunden.

NanoClaw plant, sein zentrales Tool kostenlos zu halten und stattdessen Services wie forward-deployed engineers zu verkaufen – technische Mitarbeitende, die eng mit Kunden zusammenarbeiten, um das Produkt umzusetzen. Dieser Ansatz spiegelt gängige Praktiken bei der Monetarisierung von Open-Source-Software wider.

Sicherheitsaspekte und Grenzen

Obwohl Isolierungsmechanismen die Sicherheit stärken, beseitigen sie nicht alle Bedrohungen. Eine Einschätzung merkt an, dass NanoClaw möglicherweise davon abhängt, dass Nutzer Code prüfen, der von Agenten geschrieben wurde. Prompt Injection – eine Technik, die KI-Systeme durch bösartige Anweisungen täuscht – könnte den generierten Code potenziell in Richtung Backdoors oder typosquatted Abhängigkeiten (bösartige Softwarepakete, die legitim wirken sollen) steuern.

Zugezogener Kontext

Sicherheit wird in KI-Agenten-Frameworks zunehmend zur Standarderwartung, während zugleich neue Risiken entstehen. Cohere, ein KI-Startup, das große Sprachmodelle und Enterprise-KI-Tools entwickelt, hat Plattformen gestartet, die privates Ausführen ermöglichen – einschließlich On-Premise-Deployments – um sensible Daten hinter der eigenen Firewall eines Unternehmens zu halten.