arifOS: Ein 15-Millionen-Dollar-MCP-Governance-Kernel für die Sicherheit von OpenClaw-Tools

✍️ OpenClawRadar📅 Veröffentlicht: 1. März 2026🔗 Source
arifOS: Ein 15-Millionen-Dollar-MCP-Governance-Kernel für die Sicherheit von OpenClaw-Tools
Ad

Was arifOS macht

arifOS ist ein winziger MCP-Governance-Kernel, der zwischen OpenClaw-Modellen und ihren Tools/Fähigkeiten sitzt. Der Entwickler Arif (ein Geologe, kein Programmierer) hat es gebaut, um zu verhindern, dass KI-Agenten seine Tools "frei improvisieren" ohne angemessene Sicherheitsprüfungen.

Kernarchitektur

Das System verwendet eine einfache Metapher: Behandle das LLM wie ein "Gehirn im Glas", behandle Tools wie "Hände" und setze einen "$15 VPS in die Mitte als Türsteher". Jeder OpenClaw-Toolaufruf durchläuft diese Kette: Glas → MCP-Server → Bewertung → Sicherheitsprüfung.

Sicherheitsimplementierung

Jeder Toolaufruf wird mit 000-999 bewertet und muss 13 harte Stufen passieren, darunter:

  • Amanah
  • Wahrheit
  • Sicherheit
  • Injection
  • Souveränität

Wenn ein Aufruf eine Stufe nicht besteht, gibt er "VOID" zurück und nichts berührt Ihr Dateisystem, Ihre API oder Datenbank. Die Blockierungslogik ist einfach:

if verdict == "VOID":
    return "Action Blocked by Floor 1: Amanah"

Wie Arif es ausdrückt: "Das ist der ganze Witz: Milliarden-Dollar-Modell, $15 Schloss."

Ad

Installation und Verfügbarkeit

Verfügbar via pip: pip install arifos

Repository: https://github.com/ariffazil/arifOS

Der Entwickler lädt zum Testen ein: "Wenn Sie OpenClaw-Agenten betreiben und einen paranoiden Türsteher vor Ihren Fähigkeiten wollen, versuchen Sie gerne, dies zu brechen und mir zu sagen, wo es Lecks gibt."

Entwicklungskontext

Arif merkt an, dass der gesamte Python-Code von KI-Agenten geschrieben wurde, und er "nicht einmal weiß, wie man phython buchstabiert" – was das Paradoxon hervorhebt, dass Nicht-Programmierer Sicherheitstools mit KI-Unterstützung bauen.

📖 Read the full source: r/openclaw

Ad

👀 Siehe auch

Bösartige Google-Anzeige zielt auf die Installation von Claude Code ab
Sicherheit

Bösartige Google-Anzeige zielt auf die Installation von Claude Code ab

Eine bösartige Google-Anzeige erscheint als Top-Ergebnis bei Suchen nach 'install claude code' und versucht, Nutzer dazu zu verleiten, verdächtige Terminalbefehle auszuführen. Die Anzeige war noch bis zum 15. März 2026 aktiv, und der Autor hat es knapp vermieden, den Code auszuführen.

OpenClawRadar
AISI-Bewertung zeigt Claude Mythos Preview Cyber-Fähigkeiten in CTF und mehrstufigen Angriffen
Sicherheit

AISI-Bewertung zeigt Claude Mythos Preview Cyber-Fähigkeiten in CTF und mehrstufigen Angriffen

Das AI Security Institute bewertete Anthropics Claude Mythos Preview und stellte fest, dass es 73 % der Capture-the-Flag-Herausforderungen auf Expertenniveau erfolgreich absolvierte und in 3 von 10 Versuchen eine 32-stufige Simulation eines Unternehmensnetzwerkangriffs löste.

OpenClawRadar
Lokaler Modell-Prompt-Injection-Scanner für KI-Fähigkeitensicherheit
Sicherheit

Lokaler Modell-Prompt-Injection-Scanner für KI-Fähigkeitensicherheit

Ein Proof-of-Concept-Tool scannt Drittanbieter-KI-Fähigkeiten auf versteckte Bash-Befehlsinjektionen unter Verwendung eines lokalen Nicht-Tool-Aufrufmodells wie mistral-small:latest auf Ollama und befasst sich mit Sicherheitslücken in der !-Operator-Funktion von Claude Code.

OpenClawRadar
域伪装注入攻击规避多智能体LLM系统中的检测器
Sicherheit

域伪装注入攻击规避多智能体LLM系统中的检测器

Ein neues Paper zeigt, dass maßgeschneiderte Injection-Payloads, die an das Domain-Vokabular angepasst sind, der Erkennung entgehen: Die IDR sinkt von 93,8 % auf 9,7 %. Multi-Agent-Debatten verstärken die Angriffe. Llama Guard 3 erkennt keine Payloads.

OpenClawRadar