Los desarrolladores de NanoClaw, una variante de código abierto muy popular y orientada a empresas, se han asociado con JFrog, líder en la gestión de la cadena de suministro de software, para lanzar una integración conjunta que actúa como un sistema de seguridad diseñado para prevenir la inyección de código malicioso en los agentes autónomos de IA NanoClaw.
Gal Marder, director de estrategia en JFrog, explicó en una entrevista exclusiva con VentureBeat que estos agentes actúan de forma independiente realizando acciones que no siempre pueden ser controladas o previstas por sus usuarios. Esta colaboración introduce una conexión directa entre los agentes NanoClaw y los repositorios de software validados por JFrog, lo que garantiza que los asistentes de IA solo puedan descargar dependencias que han sido previamente analizadas y consideradas seguras.
Esta actualización responde a una creciente vulnerabilidad en el mundo tecnológico: los agentes autónomos en muchas ocasiones instalan paquetes en segundo plano para ampliar sus funcionalidades, todo ello sin el conocimiento o supervisión constante de los operadores humanos. 
Gavriel Cohen, creador de NanoClaw y CEO de la startup NanoCo AI, destacó que los usuarios que manejan estos agentes muchas veces no son desarrolladores ni comprenden las implicaciones de seguridad que conlleva esta autonomía.
El objetivo de esta alianza es beneficiar tanto a la comunidad open-source, que podrá utilizar esta protección de forma gratuita, como a las empresas, que tendrán la opción de integrar los agentes en sus infraestructuras JFrog con licencia comercial, manteniendo un control exhaustivo sobre sus operaciones.
Este avance se suma a anteriores movimientos de NanoCo, como añadir diálogos de permisos para la aprobación rápida de acciones y su colaboración con Docker para ejecutar los agentes dentro de contenedores virtuales, garantizando así un mayor aislamiento y seguridad.
El desafío de los agentes autónomos de IA personales
Cuando un usuario interactúa con un agente autónomo como NanoClaw, esta comunicación suele darse a un alto nivel de abstracción. Por ejemplo, el usuario puede enviar un archivo de audio o una nota de voz y el agente automáticamente decide cómo procesarla.
Según Cohen, el agente puede reconocer que no es capaz de entender el archivo de audio, por lo que decide descargar, instalar y configurar por sí mismo el paquete necesario para procesarlo. Si bien esta capacidad de auto-mejora incrementa el potencial de estos sistemas, también los expone a ataques en la cadena de suministro de software.
Los ciberdelincuentes aumentan la inserción de paquetes maliciosos en repositorios de código abierto. Al actuar de forma autónoma para obtener sus recursos, estos agentes evitan la revisión humana y pueden descargar código peligroso sin que los operadores detecten el riesgo.
Este problema se agrava porque la mayoría de los usuarios no poseen el perfil técnico para monitorizar estas descargas ni entender sus consecuencias.
Solución conjunta para bloquear código malicioso
La solución propuesta por NanoCo y JFrog funciona como un sistema inmunológico automático para este ecosistema de IA autónoma. Los agentes NanoClaw están configurados para canalizar todas sus solicitudes de paquetes, herramientas de línea de comandos y servidores de Protocolo de Contexto de Modelo (MCP) exclusivamente a través de los registros de JFrog.
Si el agente trata de descargar una biblioteca comprometida, como una versión vulnerable del popular paquete Axios, el registro de JFrog bloquea la instalación y devuelve un error de política de seguridad al agente, indicando que la petición ha sido rechazada con un código 403.
Este sistema no solo bloquea amenazas, sino que además genera un bucle de corrección dinámica mediante el cual el agente es informado del riesgo y se le guía automáticamente para descargar una versión aprobada y segura del paquete.
Para las grandes empresas, esta integración resuelve un problema clave de conformidad. Según Marder, las organizaciones exigen visibilidad total sobre qué agentes están operando, quién los usa, qué paquetes consumen y qué habilidades aplican.
Más allá de la supervisión, la integración ofrece una capa de confianza esencial y un control estricto sobre los accesos permitidos a estos sistemas automatizados.
Licencias y accesibilidad para comunidad y empresa
La adopción en el ámbito del software depende en gran medida de las licencias y el acceso otorgado. Por ello, la colaboración entre NanoCo y JFrog ha diseñado un enfoque dual para cubrir tanto a desarrolladores de código abierto como a entornos empresariales altamente regulados.
La comunidad open-source puede disfrutar de esta integración sin coste alguno, accediendo a recursos validados y libres de código malicioso. Esto permite a los desarrolladores ejecutar agentes autónomos en sus entornos locales sin verse abrumados por solicitudes manuales de aprobación por cada dependencia. Además, las nuevas «habilidades» creadas y compartidas por la comunidad son analizadas y aprobadas antes de incorporarse al registro, neutralizando eficazmente el riesgo de repositorios contaminados.
En el ámbito corporativo, el sistema se adapta a las infraestructuras existentes mediante la redirección de los agentes NanoClaw a registros internos privados de JFrog. Así, se garantiza que toda la actividad automatizada cumple con las licencias comerciales, políticas internas de seguridad y las normativas internas de gobernanza.
Ante un panorama en el que la inteligencia artificial difumina la línea entre la intención humana y la ejecución automática, esta solución representa una evolución esencial en la protección de estos procesos. En lugar de intentar entrenar a la IA para detectar todas las vulnerabilidades en tiempo real, la estrategia adoptada impide que los agentes accedan siquiera a las amenazas, creando un entorno de ejecución seguro desde sus cimientos.
