OpenObscure: Open-Source On-Device Privacy-Firewall für KI-Agenten

Was OpenObscure macht

OpenObscure löst das Problem, dass die meisten PII-Anonymisierungswerkzeuge sensible Daten durch Platzhalter ersetzen, was die LLM-Funktionalität beeinträchtigt, da das Modell nicht über die Struktur verschleierter Daten wie Kreditkartennummern oder Sozialversicherungsnummern schlussfolgern kann. Stattdessen verwendet OpenObscure FF1-Format-Erhaltende Verschlüsselung (AES-256), um PII-Werte zu verschlüsseln, bevor die Anfrage Ihr Gerät verlässt. Das LLM erhält realistisch aussehenden Chiffretext, der das gleiche Format beibehält, aber gefälschte Werte enthält. Auf der Antwortseite werden die Werte automatisch entschlüsselt, bevor Ihr Agent sie sieht.

Die Integration erfordert nur eine Zeile: Ändern Sie die base_url zum lokalen Proxy.

Kernfunktionen

• PII-Erkennung: Verwendet Regex + CRF + TinyBERT NER-Ensemble mit 99,7% Trefferquote für 15+ Datentypen
• FF1/AES-256 FPE: Schlüssel im Betriebssystem-Keychain gespeichert, nichts wird übertragen
• Kognitive Firewall: Überprüft jede LLM-Antwort auf Überzeugungstechniken in 7 Kategorien mit einem 250-Phrasen-Wörterbuch + TinyBERT-Kaskade, konform mit EU-KI-Gesetz Artikel 5 zu verbotener Manipulation
• Bildverarbeitung: Gesichtsverpixelung (SCRFD + BlazeFace), OCR-Textbereinigung, NSFW-Filter
• Sprachverarbeitung: Stichworterkennung in Transkripten für PII-Auslösephrasen
• Architektur: Rust-Kern, läuft als Gateway-Sidecar (macOS/Linux/Windows) oder eingebettet in iOS/Android via UniFFI Swift/Kotlin-Bindings
• Hardware-Optimierung: Erkennt automatisch Gerätefähigkeiten und wählt geeignete Stufe (Voll/Standard/Lite)

Technische Details

Das Tool ist unter MIT/Apache-2.0 lizenziert, ohne Telemetrie und ohne Cloud-Abhängigkeit. Es ist für die Zusammenarbeit mit OpenClaw konzipiert, mit Einrichtungsanleitungen im GitHub-Repository verfügbar.