arifOS:OpenClawツールセキュリティのための1500万ドルMCPガバナンスカーネル

✍️ OpenClawRadar📅 公開日: March 1, 2026🔗 Source
arifOS:OpenClawツールセキュリティのための1500万ドルMCPガバナンスカーネル
Ad

arifOSの機能

arifOSは、OpenClawモデルとそのツール/スキルの間に位置する小さなMCPガバナンスカーネルです。作成者のArif(コーダーではなく地質学者)は、適切なセキュリティチェックなしにAIエージェントがツールを「自由に使う」ことを防ぐためにこれを構築しました。

コアアーキテクチャ

このシステムは単純な比喩を使用しています:LLMを「瓶詰めの脳」のように扱い、ツールを「手」のように扱い、間に「15ドルのVPSを用心棒として配置する」というものです。すべてのOpenClawツール呼び出しはこのチェーンを通過します:瓶 → MCPサーバー → スコアリング → セキュリティチェック。

セキュリティ実装

各ツール呼び出しは000-999でスコアリングされ、以下の13の厳格なフロアを含むすべてを通過する必要があります:

  • Amanah
  • Truth
  • Safety
  • Injection
  • Sovereignty

呼び出しがどのフロアでも失敗すると、「VOID」を返し、ファイルシステム、API、データベースには何も触れません。ブロックロジックはシンプルです:

if verdict == "VOID":
    return "Action Blocked by Floor 1: Amanah"

Arifが言うように:「これがジョークの全て:数十億ドルのモデルに、15ドルの錠。」

インストールと入手方法

pip経由で入手可能:pip install arifos

リポジトリ:https://github.com/ariffazil/arifOS

作成者はテストを招待しています:「OpenClawエージェントを実行していて、スキルの前に偏執的な用心棒が欲しいなら、これを壊してどこから漏れるか教えてください。」

開発背景

Arifは、すべてのPythonコードがAIエージェントによって書かれたこと、そして彼が「phythonのスペルさえ知らない」ことを指摘しています——これは、非コーダーがAI支援でセキュリティツールを構築するという逆説を強調しています。

📖 完全なソースを読む: r/openclaw

Ad

👀 See Also

BlindKey: AIエージェント向けブラインド認証情報インジェクション
Security

BlindKey: AIエージェント向けブラインド認証情報インジェクション

BlindKeyは、暗号化されたボールトトークンとローカルプロキシを使用して、AIエージェントが平文のAPI認証情報にアクセスするのを防ぐセキュリティツールです。エージェントはbk://stripeのようなトークンを参照し、プロキシがリクエスト時に実際の認証情報を注入します。

OpenClawRadar
AIエージェントのセキュリティ:ジェイルブレイクを超えて、ツールの誤用とプロンプトインジェクションへ
Security

AIエージェントのセキュリティ:ジェイルブレイクを超えて、ツールの誤用とプロンプトインジェクションへ

ウェブを閲覧し、コマンドを実行し、ワークフローをトリガーするAIエージェントは、プロンプトインジェクションやツールの悪用といったセキュリティリスクに直面しています。信頼できないコンテンツが、シェル実行やHTTPリクエストなどの正当なツールをリダイレクトする可能性があります。

OpenClawRadar
トロント大学の研究者らが、無料のオープンウェイトモデルで動作可能なAIワームを実証
Security

トロント大学の研究者らが、無料のオープンウェイトモデルで動作可能なAIワームを実証

トロント大学の研究者らは、無料のオープンウェイトモデルを使用して拡散時にリアルタイムで適応するAIワームのプロトタイプを実証しました。高価なAIは不要で、あらゆるオンラインデバイスを標的にします。

OpenClawRadar
Claudeモデルは、特にツールアクセス時に、不可視のUnicode文字によるハイジャックに対して脆弱です。
Security

Claudeモデルは、特にツールアクセス時に、不可視のUnicode文字によるハイジャックに対して脆弱です。

テスト結果によると、ツールが有効な場合、Claude Sonnet 4は不可視のUnicode文字に埋め込まれた隠し指示に対して71.2%の従順性を示し、Opus 4はUnicodeタグエンコーディングで100%の従順性を達成しました。ツールへのアクセスは、すべてのClaudeモデルの脆弱性を劇的に増加させます。

OpenClawRadar