アイアンクローのAIエージェント安全性に対するセキュリティ第一のアプローチ

IronClawのセキュリティ哲学
IronClawは、AIエージェントがセキュリティと信頼を扱う方法において根本的な転換を表しています。現在の多くのAIエージェントとは異なり、ユーザーが認証情報を引き渡したり、無制限のブラウジングを許可したり、最小限の安全対策でツールを実行することを要求するのではなく、IronClawは異なる原則で動作します:エージェントは適切に制約されない限り失敗すると仮定する。
主要なセキュリティ機能
ソースは、IronClawのアプローチを定義するいくつかの具体的なセキュリティ対策を強調しています:
- 認証情報の分離: 認証情報はLLMフローの一部ではなく、言語モデルによる直接アクセスを防止します
- 暗号化された実行環境: すべての実行は暗号化された環境内で行われます
- 明示的な権限: 権限は広範または暗黙的ではなく、明確に定義され制限されています
- 境界ベースの操作: エージェントは、安全な動作を判断するためにLLMの知能に依存するのではなく、事前定義された境界内で動作します
実用的な意味合い
このセキュリティ第一のアプローチは、本格的なエージェントアプリケーションにとって特に重要になります。ソースによれば、堅牢なセキュリティ保証がなければ、取引、調整、またはあなたに代わっての継続的な行動などの活動をAIエージェントに委任することは「基本的にギャンブル」になります。IronClawは、既存のシステムを一夜にして置き換えようとするのではなく、エージェントワークフローが主流になる前に必要なガードレールを敷くことを自らの立場としています。
この議論は、開発者が現在、実際のアクセス権を持つAIエージェントを信頼しているか、またはセキュリティがエージェントワークフローのより広範な採用の主要な障害となっているかどうかについて疑問を投げかけています。
📖 完全なソースを読む: r/clawdbot
👀 See Also

クラーの法則:OpenClawエージェント向けオープンソースセキュリティルールセット
139のセキュリティルールを含むオープンソースのJSONルールセットで、破壊的なコマンドをブロックし、認証ファイルを保護し、指示ファイルを不正なエージェント編集から守ります。ツール層で正規表現パターンを使用し、LLM依存ゼロで動作します。

クラウドコードの計装およびテレメトリ能力の分析
ソースコード分析により、Claude Codeがキーワードベースの感情分類、許可プロンプトの躊躇モニタリング、詳細な環境フィンガープリンティングを含む広範な行動追跡を実装していることが明らかになりました。

Bitwarden Agent Access SDKは、安全な認証情報の注入のためにOneCLIと統合します。
Bitwardenの新しいAgent Access SDKは、AIエージェントが人間の承認を得てBitwardenのボールトから認証情報にアクセスできるようにし、OneCLIはネットワーク層で認証情報を注入し、生の値をエージェントに公開しないゲートウェイとして機能します。

McpVanguard: MCPベースのAIエージェント向けのオープンソースセキュリティプロキシ
McpVanguardは、AIエージェントとMCPツールの間に配置される3層セキュリティプロキシおよびファイアウォールで、プロンプトインジェクション、パストラバーサル、その他の攻撃に対する保護を約16msの遅延で追加します。