arifOS:OpenClawツールセキュリティのための1500万ドルMCPガバナンスカーネル

arifOSの機能
arifOSは、OpenClawモデルとそのツール/スキルの間に位置する小さなMCPガバナンスカーネルです。作成者のArif(コーダーではなく地質学者)は、適切なセキュリティチェックなしにAIエージェントがツールを「自由に使う」ことを防ぐためにこれを構築しました。
コアアーキテクチャ
このシステムは単純な比喩を使用しています:LLMを「瓶詰めの脳」のように扱い、ツールを「手」のように扱い、間に「15ドルのVPSを用心棒として配置する」というものです。すべてのOpenClawツール呼び出しはこのチェーンを通過します:瓶 → MCPサーバー → スコアリング → セキュリティチェック。
セキュリティ実装
各ツール呼び出しは000-999でスコアリングされ、以下の13の厳格なフロアを含むすべてを通過する必要があります:
- Amanah
- Truth
- Safety
- Injection
- Sovereignty
呼び出しがどのフロアでも失敗すると、「VOID」を返し、ファイルシステム、API、データベースには何も触れません。ブロックロジックはシンプルです:
if verdict == "VOID":
return "Action Blocked by Floor 1: Amanah"Arifが言うように:「これがジョークの全て:数十億ドルのモデルに、15ドルの錠。」
インストールと入手方法
pip経由で入手可能:pip install arifos
リポジトリ:https://github.com/ariffazil/arifOS
作成者はテストを招待しています:「OpenClawエージェントを実行していて、スキルの前に偏執的な用心棒が欲しいなら、これを壊してどこから漏れるか教えてください。」
開発背景
Arifは、すべてのPythonコードがAIエージェントによって書かれたこと、そして彼が「phythonのスペルさえ知らない」ことを指摘しています——これは、非コーダーがAI支援でセキュリティツールを構築するという逆説を強調しています。
📖 完全なソースを読む: r/openclaw
👀 See Also

BlindKey: AIエージェント向けブラインド認証情報インジェクション
BlindKeyは、暗号化されたボールトトークンとローカルプロキシを使用して、AIエージェントが平文のAPI認証情報にアクセスするのを防ぐセキュリティツールです。エージェントはbk://stripeのようなトークンを参照し、プロキシがリクエスト時に実際の認証情報を注入します。

AIエージェントのセキュリティ:ジェイルブレイクを超えて、ツールの誤用とプロンプトインジェクションへ
ウェブを閲覧し、コマンドを実行し、ワークフローをトリガーするAIエージェントは、プロンプトインジェクションやツールの悪用といったセキュリティリスクに直面しています。信頼できないコンテンツが、シェル実行やHTTPリクエストなどの正当なツールをリダイレクトする可能性があります。

トロント大学の研究者らが、無料のオープンウェイトモデルで動作可能なAIワームを実証
トロント大学の研究者らは、無料のオープンウェイトモデルを使用して拡散時にリアルタイムで適応するAIワームのプロトタイプを実証しました。高価なAIは不要で、あらゆるオンラインデバイスを標的にします。

Claudeモデルは、特にツールアクセス時に、不可視のUnicode文字によるハイジャックに対して脆弱です。
テスト結果によると、ツールが有効な場合、Claude Sonnet 4は不可視のUnicode文字に埋め込まれた隠し指示に対して71.2%の従順性を示し、Opus 4はUnicodeタグエンコーディングで100%の従順性を達成しました。ツールへのアクセスは、すべてのClaudeモデルの脆弱性を劇的に増加させます。