BlindKey: AIエージェント向けブラインド認証情報インジェクション

BlindKeyの仕組み
BlindKeyは、AIエージェントが平文のAPI認証情報を扱う際のセキュリティリスクに対処します。エージェントにシークレットへの直接アクセスを与える代わりに、エージェントが暗号化されたボールトトークン(例:bk://stripe)を参照するシステムを使用します。ローカルプロキシがこれらの参照を傍受し、APIリクエストが行われた瞬間に実際の認証情報を注入します。エージェントプロセスは平文のシークレットを決して見たり保存したりしません。
セキュリティ機能
- 保存データのAES-256-GCM暗号化
- シークレットごとのドメイン許可リスト(例:Stripeキーはapi.stripe.comでのみ使用可能)
- デフォルト拒否のファイルシステムゲーティング
- エージェントの書き込みに対するコンテンツスキャン(誤って漏洩した認証情報やPIIを検出)
- 暗号化ハッシュチェーンによる改ざん検知監査ログ
脅威モデルと攻撃対象領域
特定された主な脆弱性は、エージェントがBlindKey自身のプロセスメモリやボールトファイルを読み取れる場合で、これによりブラインドインジェクション保護が回避されます。現在の緩和策には、SQLite暗号化とOSレベルのファイル権限が含まれます。ソースは、カーネルレベルのサンドボックス(nonoのアプローチなど)がより強力な保護を提供すると示唆しています。
このツールはGitHubで入手可能です:github.com/michaelkenealy/blindkey。
📖 Read the full source: r/openclaw
👀 See Also

クラウドコードの計装およびテレメトリ能力の分析
ソースコード分析により、Claude Codeがキーワードベースの感情分類、許可プロンプトの躊躇モニタリング、詳細な環境フィンガープリンティングを含む広範な行動追跡を実装していることが明らかになりました。

SkillFenceの紹介:スキルの実際の動作を監視する新しいランタイムモニター
SkillFenceは、AIエージェントの行動監視において画期的な進歩を提供し、AI駆動環境における透明性とセキュリティの必要性に対応します。この革新的なツールが自律プロセスへの制御をどのように強化できるかをご覧ください。

グループチャットアシスタントに対するプロンプトインジェクション対策のセキュアな管理者承認フロー
共有グループチャットでLLMアシスタントを保護する実践的なアプローチ:VM、OAuth、コード実行ツールを一時停止し、タイムリンク経由で管理者の承認を待つ。

AIエージェントが個人ハッカーによる政府侵入とランサムウェア攻撃を可能にする
Claude CodeとChatGPTを使用した単独のオペレーターがメキシコ政府機関から150GBのデータを流出させ、その中には1億9500万件の納税者記録が含まれていた。別の攻撃者はClaude Codeを使用して、17の医療機関や緊急サービス組織に対する完全な恐喝キャンペーンを実行した。