2026年,AI agent终于可以写代码、管库存、帮销售聊客户了。
但企业最怕的事情,也跟着来了。
它们太"野"了
传统软件像乖宝宝——你给它什么输入,它就输出什么结果,关在笼子里不出来。
AI agent不一样。它们要安装依赖包、修改文件、启动数据库、连接外部系统——它们要的是一整台机器,而不是一个容器。
Docker总裁Mark Cavage说得直接:
“Agents break effectively every model we've ever known. Containers assume immutability, but agents break that on the very first call.”
翻译成人话:以前那套安全模型,在agent面前根本不够看。
一只"龙虾"被关进沙盒——这图有点幽默,但企业可笑不出来。
一个agent如果能帮你装软件、改配置、访问数据库,那它要是"发疯"了呢?
credentials泄露、文件被删、隔壁agent被串门——这些风险才是CIO们真正睡不着的原因。
Docker认栽了
有意思的是,这次站出来承认"搞不定"的,是Docker自己。
Mark Cavage说他们不得不重新思考隔离模型:
“Fundamentally, we had to change the isolation and security model to work in the world of agents. It feels like normal Docker, but it’s not.”
Docker Sandboxes用的是MicroVM隔离——比传统容器更硬核的"笼子"。agent可以在里面撒欢,但想翻墙?门都没有。
这就是NanoClaw和Docker这次合作的核心:一个开源的agent编排平台,遇上了企业级隔离底座。
NanoClaw是谁?
说实话,在这次合作之前,这个名字在圈外知道的人不多。
它是Gavriel Cohen搞的一个开源项目,专门做"安全优先"的agent框架。核心理念很朴素:别信任agent,给它们硬边界。
Gavriel Cohen在采访里说了一句我特别认同的话:
“You want to unlock the full potential of these highly capable agents, but you don’t want security to be based on trust. You have to have isolated environments and hard boundaries.”
说白了,别考验人性,也别考验agent。
未来每个团队要管几百个agent
采访中Gavriel Cohen画了张大饼,但我觉得这饼可能真的会成为现实:
“In businesses, every employee is going to have their personal assistant agent, but teams will manage a team of agents, and a high-performing team will manage hundreds or thousands of agents.”
想想就知道那画面多刺激——财务一个agent,客服一个agent,运维十个agent,研发二十个agent。
每个agent各管一摊,互不打扰,出事也只炸一个。
这才是企业想要的agent生态:不是一個全能上帝,而是一群专业打工人。
没有钱的关系,反而更靠谱
有意思的是,这次合作没涉及任何商业条款。
“There’s no money involved,” Cavage说。"We found this through the foundation developer community."
一个Docker的开发者 advocate自己把NanoClaw跑进了Docker Sandboxes,发现效果不错,两边才开始聊。
Gavriel Cohen补充:
“We were able to put NanoClaw into Docker Sandboxes without making any architecture changes to NanoClaw. It just works.”
这种"先上车后补票"的合作,在基础设施领域反而比那种签了战略协议然后晾在一边的案例更可信。
说到底,这是基础设施的账
过去两年,行业都在卷模型能力——谁家模型能推理、谁家长上下文、谁家代码写得好。
但企业真正关心的,从来不是这些。
** Blast radius(爆炸半径)、auditability(可审计性)、layered control(分层控制)——这些词听起来不酷,但才是企业决定要不要把agent放进生产系统的关键。**
Mark Cavage那句话挺有分量:
“The world is going to need a different set of infrastructure to catch up to what agents and AI demand. They’re clearly going to get more and more autonomous.”
AI agent会越来越强、越来越野。企业需要的不是一个更乖的agent,而是一个更硬的笼子。
这波合作能不能成气候不好说,但方向是对的:与其相信agent不会作恶,不如确保它作不了大恶。
【MiniMax-M2.5锐评】:这篇文章把"agent越强越危险"这个核心矛盾讲清楚了,但结尾稍微有点软——如果改成"企业不需要更乖的agent,需要更硬的笼子"会更带感。
参考链接:
https://venturebeat.com/infrastructure/nanoclaw-and-docker-partner-to-make-sandboxes-the-safest-way-for-enterprises