OpenObscure : Pare-feu de confidentialité open-source pour agents IA fonctionnant sur l'appareil

✍️ OpenClawRadar📅 Publié: March 29, 2026🔗 Source
OpenObscure : Pare-feu de confidentialité open-source pour agents IA fonctionnant sur l'appareil
Ad

Ce que fait OpenObscure

OpenObscure résout le problème où la plupart des outils de masquage des données personnelles remplacent les informations sensibles par des espaces réservés, ce qui perturbe le fonctionnement des LLM car le modèle ne peut pas raisonner sur la structure des données masquées comme les numéros de carte de crédit ou les numéros de sécurité sociale. Au lieu de cela, OpenObscure utilise le chiffrement FF1 à préservation de format (AES-256) pour chiffrer les données personnelles avant que la requête ne quitte votre appareil. Le LLM reçoit un texte chiffré réaliste qui conserve le même format mais contient des valeurs factices. Côté réponse, les valeurs sont automatiquement déchiffrées avant que votre agent ne les voie.

L'intégration ne nécessite qu'une seule ligne : modifiez le base_url vers le proxy local.

Ad

Fonctionnalités principales

  • Détection des données personnelles : Utilise un ensemble regex + CRF + TinyBERT NER avec un rappel de 99,7 % pour plus de 15 types de données
  • FF1/AES-256 FPE : Clés stockées dans le trousseau du système d'exploitation, rien n'est transmis
  • Pare-feu cognitif : Analyse chaque réponse LLM pour détecter les techniques de persuasion dans 7 catégories en utilisant un dictionnaire de 250 phrases + une cascade TinyBERT, conformément aux exigences de l'article 5 de la loi européenne sur l'IA concernant la manipulation interdite
  • Pipeline d'images : Masquage des visages (SCRFD + BlazeFace), nettoyage du texte OCR, filtre NSFW
  • Traitement vocal : Détection de mots-clés dans les transcriptions pour les phrases déclencheurs de données personnelles
  • Architecture : Cœur en Rust, fonctionne comme sidecar Gateway (macOS/Linux/Windows) ou intégré dans iOS/Android via les liaisons UniFFI Swift/Kotlin
  • Optimisation matérielle : Détecte automatiquement les capacités de l'appareil et sélectionne le niveau approprié (Complet/Standard/Léger)

Détails techniques

L'outil est sous licence MIT/Apache-2.0 sans télémétrie et sans dépendance au cloud. Il est conçu pour fonctionner avec OpenClaw, avec des instructions d'installation disponibles sur le dépôt GitHub.

📖 Read the full source: r/openclaw

Ad

👀 See Also

AgentSeal Security Scan Détecte des Risques d'Agent IA dans le Serveur MCP Blender
Security

AgentSeal Security Scan Détecte des Risques d'Agent IA dans le Serveur MCP Blender

AgentSeal a analysé le serveur MCP Blender (17k étoiles) et a identifié plusieurs problèmes de sécurité pertinents pour les agents d'IA, notamment l'exécution arbitraire de code Python, des chaînes potentielles d'exfiltration de fichiers et des modèles d'injection d'invites dans les descriptions d'outils.

OpenClawRadar
Attaques par injection déguisées en domaine contournent les détecteurs dans les systèmes LLM multi-agents
Security

Attaques par injection déguisées en domaine contournent les détecteurs dans les systèmes LLM multi-agents

Un nouvel article montre que des payloads d'injection adaptés au vocabulaire d'un domaine contournent la détection, faisant chuter le taux de détection (IDR) de 93,8 % à 9,7 %. Le débat multi-agent amplifie les attaques. Llama Guard 3 ne détecte aucun payload.

OpenClawRadar
Analyse de sécurité de l'isolation des agents : De l'absence de bac à sable aux machines virtuelles Firecracker
Security

Analyse de sécurité de l'isolation des agents : De l'absence de bac à sable aux machines virtuelles Firecracker

Analyse de la manière dont Cursor, Claude Code, Devin, OpenAI et E2B isolent les charges de travail des agents, allant de l'absence de bac à sable aux microVM Firecracker isolées matériellement. Les environnements d'exécution de conteneurs ont connu des CVE d'échappement chaque année depuis 2019, tandis que Firecracker n'a enregistré aucun échappement invité-vers-hôte en sept ans.

OpenClawRadar
Fuites de numéros de téléphone réels par les chatbots IA : le problème d'exposition des données personnelles
Security

Fuites de numéros de téléphone réels par les chatbots IA : le problème d'exposition des données personnelles

Des chatbots comme Gemini, ChatGPT et Claude révèlent de vrais numéros de téléphone à cause des données personnelles dans leurs données d'entraînement. DeleteMe rapporte une augmentation de 400 % des demandes de confidentialité liées à l'IA en sept mois.

OpenClawRadar