NanoClaw wird zum unternehmensweiten KI-Assistenten – sicher, anpassbar, open source

Die Zukunft der Büroarbeit könnte eine KI sein, die nicht nur Antworten liefert, sondern als persönlicher Assistent fungiert – und dabei so sicher bleibt, dass selbst IT-Teams beruhigt schlafen können. Genau das plant NanoCo AI mit seinem Projekt NanoClaw, einer Weiterentwicklung des beliebten Open-Source-Frameworks OpenClaw. Das junge Unternehmen, gegründet von den Brüdern Gavriel und Lazer Cohen, hat kürzlich eine Finanzierungsrunde über 12 Millionen US-Dollar abgeschlossen, um seine Technologie für den breiten Unternehmenseinsatz fit zu machen.

Die Investorenliste liest sich wie ein Who’s Who der Tech-Infrastruktur: Neben Valley Capital Partners als Lead-Investor stiegen Docker, Vercel, monday.com, Factorial Capital und sogar Hugging Face-CEO Clem Delangue ein. Doch trotz des kommerziellen Schubs bleibt NanoClaw ein open-source-Projekt unter MIT-Lizenz – ein Balanceakt, der Sicherheit und Flexibilität vereinen soll.

Ein KI-Assistent, der mitlernt – und mitdenkt

Gavriel Cohen, ehemaliger Ingenieur bei Wix und nun CEO von NanoCo AI, beschreibt den Kern der Lösung als „professional assistant“ – einen KI-Assistenten, der sich nicht auf generische Antworten beschränkt, sondern individuell auf den Nutzer und seine Arbeitsweise eingeht. Der Clou: Je mehr der Nutzer dem Agenten Dokumente, E-Mails oder Notizen zur Verfügung stellt, desto mehr baut dieser ein dynamisches Wissensnetz auf – ähnlich dem Konzept der „LLM-Wikis“, wie es der bekannte KI-Forscher Andrej Karpathy beschreibt.

Doch NanoClaw geht weiter als reine Wissensspeicherung. Der Assistent generiert Entwürfe für Verträge, durchsucht Code nach Fehlern oder verwaltet Konten – und das direkt in den Tools, die Mitarbeiter ohnehin nutzen, wie Slack oder Microsoft Teams. Der Unterschied zu klassischen Chatbots? Die KI passt sich dem Arbeitsstil des Nutzers an, statt vordefinierte Skripte abzuarbeiten.

Cohen betont: „Wenn wir einem Mitarbeiter einen Agenten geben, der ihn zwei- oder dreimal produktiver macht, warum sollten wir dann nicht mehr solche Assistenten einsetzen?“

Sicherheit durch Isolation: Warum NanoClaw nicht „wegläuft“

Ein KI-Assistent, der sensible Unternehmensdaten verarbeitet, braucht mehr als nur eine Firewall – er braucht architektonische Sicherheit. NanoCo AI setzt hier auf drei Schlüsselelemente:

• Minimaler Code, maximale Kontrolle: Während OpenClaw auf etwa 400.000 Codezeilen angewachsen ist, besteht der Kern von NanoClaw aus nur rund 500 Zeilen TypeScript. Das ermöglicht eine vollständige menschliche Überprüfung in unter acht Minuten.

• Docker-Sandboxen als Schutzschild: Durch die Partnerschaft mit Docker laufen NanoClaw-Agenten in MicroVM-basierten Sandboxen. Selbst bei einem erfolgreichen Angriff bleibt die „Sprengkraft“ (der sogenannte „Blast Radius“) auf den Container und dessen Kommunikationskanal beschränkt.

• Keine direkten API-Zugriffe: Rohre API-Credentials erreichen den Agenten nie. Stattdessen läuft jede Anfrage über ein sicheres Rust-Gateway (OneCLI), das Unternehmensrichtlinien durchsetzt. Versucht der Agent etwa, eine kritische Aktion auszuführen – wie das Löschen einer E-Mail oder die Modifikation einer Cloud-Umgebung –, wird der Nutzer per interaktiver Karte in Slack, Teams oder WhatsApp um Bestätigung gebeten. Erst nach einem manuellen „Freigabe“-Klick wird die Anfrage ausgeführt.

Cohen vergleicht das System mit einem „hochqualifizierten Junior-Mitarbeiter, der einen Entwurf erstellt – aber erst nach Freigabe durch den Vorgesetzten verschickt werden kann“.

Open Source bleibt Herzstück – Kommerz kommt obendrauf

Trotz des finanziellen Rückenwinds bleibt NanoClaw kostenlos für Entwickler und Unternehmen – dank der MIT-Lizenz. Jeder darf den Code nutzen, modifizieren oder lokal betreiben, solange die ursprüngliche Lizenz beibehalten wird. NanoCo AI verdient stattdessen mit unternehmensweiten Managed-Services, die für weniger technikaffine Firmen die Einrichtung, Wartung und Skalierung übernehmen.

Für technisch versierte Teams bietet das Unternehmen trotzdem eine Brücke: Sie können die Open-Source-Version als Grundlage nutzen und bei Bedarf auf die kommerziellen Erweiterungen von NanoCo AI umsteigen. Die Nachfrage ist bereits da – seit dem Start wurde NanoClaw über 250.000 Mal heruntergeladen und erreicht fast 29.000 GitHub-Sterne.

Blick nach vorn: Vom Experiment zur Standardlösung?

Die Vision von NanoCo AI ist klar: Jeder Mitarbeiter soll einen KI-Assistenten haben, der nicht nur hilft, sondern mitwächst und sich anpasst – ohne dabei Sicherheitsrisiken einzugehen. Der Weg dorthin führt über eine Mischung aus Open-Source-Freiheit und enterprise-tauglichen Services.

Doch die größte Hürde bleibt nicht die Technologie, sondern die Akzeptanz in traditionellen Unternehmen. Viele Führungskräfte stehen KI-Assistenten noch skeptisch gegenüber, aus Angst vor Datenlecks oder unkontrollierbaren Agenten. NanoCo AI setzt hier auf Transparenz: Durch die offene Architektur und minimale Angriffsfläche will das Unternehmen Vertrauen schaffen – und zeigen, dass KI im Büroalltag nicht nur ein Werkzeug, sondern ein echter Produktivitätsbooster sein kann.

Die Frage ist nicht mehr, ob Unternehmen KI-Assistenten einsetzen werden, sondern wie schnell sie sie sinnvoll und sicher in ihre Arbeitsabläufe integrieren können. NanoClaw könnte dabei zum Standard werden – zumindest für diejenigen, die Sicherheit und Flexibilität nicht als Gegensätze sehen.