BlindKey : Injection d'Informations d'Identification Aveugle pour les Agents IA

✍️ OpenClawRadar📅 Publié: April 13, 2026🔗 Source
BlindKey : Injection d'Informations d'Identification Aveugle pour les Agents IA
Ad

Fonctionnement de BlindKey

BlindKey répond au risque de sécurité lié à la manipulation des identifiants API en texte clair par les agents d'IA. Au lieu de donner aux agents un accès direct aux secrets, il utilise un système où les agents font référence à des jetons de coffre-fort chiffrés (par exemple, bk://stripe). Un proxy local intercepte ces références et injecte l'identifiant réel au moment où la requête API est effectuée. Le processus de l'agent ne voit ni ne stocke jamais le secret en texte clair.

Fonctionnalités de sécurité

  • Chiffrement AES-256-GCM pour les données au repos
  • Liste blanche de domaines par secret (par exemple, une clé Stripe ne peut être utilisée qu'avec api.stripe.com)
  • Verrouillage du système de fichiers par refus par défaut
  • Analyse de contenu sur les écritures de l'agent pour détecter les identifiants ou données personnelles divulgués accidentellement
  • Journal d'audit résistant à la falsification avec chaîne de hachage cryptographique
Ad

Modèle de menace et surface d'attaque

La principale vulnérabilité identifiée est si un agent peut lire la mémoire du processus de BlindKey lui-même ou le fichier du coffre-fort, ce qui contournerait la protection d'injection aveugle. Les mesures d'atténuation actuelles incluent le chiffrement SQLite et les permissions de fichiers au niveau du système d'exploitation. La source suggère qu'un sandboxing au niveau du noyau (comme l'approche de nono) offrirait une protection plus forte.

L'outil est disponible sur GitHub à github.com/michaelkenealy/blindkey.

📖 Read the full source: r/openclaw

Ad

👀 See Also

OpenClaw a bloqué un script douteux d'un manuel de productivité, puis a continué à construire un classeur financier.
Security

OpenClaw a bloqué un script douteux d'un manuel de productivité, puis a continué à construire un classeur financier.

Un utilisateur a donné à OpenClaw un zip contenant un supposé guide de productivité suspect. OpenClaw a refusé d'exécuter le script, l'a signalé pour auto-installation dans le répertoire des compétences, et a construit manuellement le classeur en utilisant ses compétences intégrées.

OpenClawRadar
Claude Code Install : un site de phishing en tête des résultats de recherche Google
Security

Claude Code Install : un site de phishing en tête des résultats de recherche Google

Un site de phishing usurpant la page officielle de téléchargement de Claude Code apparaît comme premier résultat Google pour "Claude code install mac". Les utilisateurs sont avertis de ne pas télécharger depuis le site frauduleux.

OpenClawRadar
Piratage du chiffrement de la médiation AppLovin : l'empreinte numérique des appareils contourne l'ATT
Security

Piratage du chiffrement de la médiation AppLovin : l'empreinte numérique des appareils contourne l'ATT

Le reverse engineering a révélé que le chiffrement personnalisé d'AppLovin utilise un sel constant + une clé SDK, un PRNG SplitMix64, et aucune authentification. Les requêtes déchiffrées transportent environ 50 champs sur l'appareil (modèle matériel, taille d'écran, locale, heure de démarrage, etc.) même lorsque ATT est refusé, permettant une ré-identification déterministe entre applications.

OpenClawRadar
LiteLLM v1.82.8 Compromise Utilise un Fichier .pth pour une Exécution Persistante
Security

LiteLLM v1.82.8 Compromise Utilise un Fichier .pth pour une Exécution Persistante

LiteLLM v1.82.8 a été compromis sur PyPI et inclut un fichier .pth qui exécute du code arbitraire à chaque démarrage d'un processus Python, pas seulement lorsque la bibliothèque est importée. La charge utile s'exécute même si LiteLLM est installé comme dépendance transitive et jamais utilisé directement.

OpenClawRadar