BlindKey: AIエージェント向けブラインド認証情報インジェクション

✍️ OpenClawRadar📅 公開日: April 13, 2026🔗 Source
BlindKey: AIエージェント向けブラインド認証情報インジェクション
Ad

BlindKeyの仕組み

BlindKeyは、AIエージェントが平文のAPI認証情報を扱う際のセキュリティリスクに対処します。エージェントにシークレットへの直接アクセスを与える代わりに、エージェントが暗号化されたボールトトークン(例:bk://stripe)を参照するシステムを使用します。ローカルプロキシがこれらの参照を傍受し、APIリクエストが行われた瞬間に実際の認証情報を注入します。エージェントプロセスは平文のシークレットを決して見たり保存したりしません。

セキュリティ機能

  • 保存データのAES-256-GCM暗号化
  • シークレットごとのドメイン許可リスト(例:Stripeキーはapi.stripe.comでのみ使用可能)
  • デフォルト拒否のファイルシステムゲーティング
  • エージェントの書き込みに対するコンテンツスキャン(誤って漏洩した認証情報やPIIを検出)
  • 暗号化ハッシュチェーンによる改ざん検知監査ログ

脅威モデルと攻撃対象領域

特定された主な脆弱性は、エージェントがBlindKey自身のプロセスメモリやボールトファイルを読み取れる場合で、これによりブラインドインジェクション保護が回避されます。現在の緩和策には、SQLite暗号化とOSレベルのファイル権限が含まれます。ソースは、カーネルレベルのサンドボックス(nonoのアプローチなど)がより強力な保護を提供すると示唆しています。

このツールはGitHubで入手可能です:github.com/michaelkenealy/blindkey

📖 Read the full source: r/openclaw

Ad

👀 See Also

クラウドコードの計装およびテレメトリ能力の分析
Security

クラウドコードの計装およびテレメトリ能力の分析

ソースコード分析により、Claude Codeがキーワードベースの感情分類、許可プロンプトの躊躇モニタリング、詳細な環境フィンガープリンティングを含む広範な行動追跡を実装していることが明らかになりました。

OpenClawRadar
SkillFenceの紹介:スキルの実際の動作を監視する新しいランタイムモニター
Security

SkillFenceの紹介:スキルの実際の動作を監視する新しいランタイムモニター

SkillFenceは、AIエージェントの行動監視において画期的な進歩を提供し、AI駆動環境における透明性とセキュリティの必要性に対応します。この革新的なツールが自律プロセスへの制御をどのように強化できるかをご覧ください。

OpenClawRadar
グループチャットアシスタントに対するプロンプトインジェクション対策のセキュアな管理者承認フロー
Security

グループチャットアシスタントに対するプロンプトインジェクション対策のセキュアな管理者承認フロー

共有グループチャットでLLMアシスタントを保護する実践的なアプローチ:VM、OAuth、コード実行ツールを一時停止し、タイムリンク経由で管理者の承認を待つ。

OpenClawRadar
AIエージェントが個人ハッカーによる政府侵入とランサムウェア攻撃を可能にする
Security

AIエージェントが個人ハッカーによる政府侵入とランサムウェア攻撃を可能にする

Claude CodeとChatGPTを使用した単独のオペレーターがメキシコ政府機関から150GBのデータを流出させ、その中には1億9500万件の納税者記録が含まれていた。別の攻撃者はClaude Codeを使用して、17の医療機関や緊急サービス組織に対する完全な恐喝キャンペーンを実行した。

OpenClawRadar