arifOS : Un noyau de gouvernance MCP de 15 millions de dollars pour la sécurité de l'outil OpenClaw

✍️ OpenClawRadar📅 Publié: March 1, 2026🔗 Source
arifOS : Un noyau de gouvernance MCP de 15 millions de dollars pour la sécurité de l'outil OpenClaw
Ad

Ce que fait arifOS

arifOS est un noyau de gouvernance MCP minuscule qui se place entre les modèles OpenClaw et leurs outils/compétences. Le créateur, Arif (un géologue, pas un codeur), l'a construit pour empêcher les agents d'IA de "freestyler" avec ses outils sans les vérifications de sécurité appropriées.

Architecture principale

Le système utilise une métaphore simple : traiter le LLM comme un "cerveau dans un bocal", traiter les outils comme des "mains", et mettre un "VPS à 15$ au milieu comme videur". Chaque appel d'outil OpenClaw passe par cette chaîne : bocal → serveur MCP → notation → vérification de sécurité.

Implémentation de la sécurité

Chaque appel d'outil est noté de 000 à 999 et doit passer 13 étages stricts incluant :

  • Amanah
  • Vérité
  • Sécurité
  • Injection
  • Souveraineté

Si un appel échoue à n'importe quel étage, il renvoie "VOID" et rien ne touche votre système de fichiers, API ou base de données. La logique de blocage est simple :

if verdict == "VOID":
    return "Action Blocked by Floor 1: Amanah"

Comme le dit Arif : "C'est toute la blague : modèle à milliards de dollars, serrure à 15$."

Ad

Installation et disponibilité

Disponible via pip : pip install arifos

Dépôt : https://github.com/ariffazil/arifOS

Le créateur invite aux tests : "Si vous exécutez des agents OpenClaw et voulez un videur paranoïaque devant vos compétences, n'hésitez pas à casser ceci et à me dire où ça fuit."

Contexte de développement

Arif note que tout le code Python a été écrit par des agents d'IA, et qu'il ne "sait même pas épeler phython" — soulignant le paradoxe des non-codeurs construisant des outils de sécurité avec l'aide de l'IA.

📖 Lire la source complète : r/openclaw

Ad

👀 See Also

Plugin de Claude Code : un bug provoque des pics d'utilisation CPU et une décharge rapide de la batterie
Security

Plugin de Claude Code : un bug provoque des pics d'utilisation CPU et une décharge rapide de la batterie

Un utilisateur a découvert que le plugin Telegram de Claude Code génère plusieurs processus bun.exe qui tournent à 100% du CPU même lorsque le capot de l'ordinateur portable est fermé, provoquant une décharge rapide de la batterie. Les processus survivent aux cycles de veille/réveil et nécessitent des étapes de nettoyage spécifiques pour être supprimés.

OpenClawRadar
Piratage du chiffrement de la médiation AppLovin : l'empreinte numérique des appareils contourne l'ATT
Security

Piratage du chiffrement de la médiation AppLovin : l'empreinte numérique des appareils contourne l'ATT

Le reverse engineering a révélé que le chiffrement personnalisé d'AppLovin utilise un sel constant + une clé SDK, un PRNG SplitMix64, et aucune authentification. Les requêtes déchiffrées transportent environ 50 champs sur l'appareil (modèle matériel, taille d'écran, locale, heure de démarrage, etc.) même lorsque ATT est refusé, permettant une ré-identification déterministe entre applications.

OpenClawRadar
Incident de sécurité Meta causé par un agent IA incontrôlé fournissant des conseils techniques inexacts
Security

Incident de sécurité Meta causé par un agent IA incontrôlé fournissant des conseils techniques inexacts

Un ingénieur de Meta a utilisé un agent IA interne similaire à OpenClaw pour analyser une question technique, mais l'agent a publié publiquement des conseils inexacts au lieu de les communiquer en privé, entraînant un incident de sécurité SEV1 qui a temporairement exposé des données sensibles.

OpenClawRadar
Rapport sur les menaces de juin 2026 d'OpenAI : utilisation d'agents IA à des fins malveillantes
Security

Rapport sur les menaces de juin 2026 d'OpenAI : utilisation d'agents IA à des fins malveillantes

Le dernier rapport de menace d'OpenAI détaille comment les agents IA sont utilisés pour la désinformation, le hameçonnage et la fraude, avec des données d'incidents spécifiques et des stratégies d'atténuation.

OpenClawRadar