llm-hasher: ハイブリッドLLMワークフローのためのローカルPII検出とトークン化

llm-hasherは、ハイブリッドLLMワークフローにおける特定のセキュリティギャップに対処します:ローカルLLMを実行しながら、特定のタスクのためにOpenAI、Claude、Geminiなどの外部サービスを呼び出す場合、PIIはプレーンテキストのままインフラストラクチャから流出してしまいます。このツールはOllamaを使用してPII検出を完全にローカルで実行するため、検出フェーズ中にデータがシステムから流出することはありません。
仕組み
プロセスは3つのステップで構成されます:ローカルでPIIを検出し、外部LLM呼び出し前にトークン化し、処理後に元の値を復元します。これにより、機密データが第三者サービスに露出するのを防ぎます。
検出アプローチ
検出システムはハイブリッドアプローチを採用しています:
- 正規表現パターン:構造化データ型(クレジットカード、IBAN番号、メールアドレス、IPv4アドレス)用
- Ollama with llama3.2:3b(デフォルト):非構造化PII(名前、住所、国民ID、パスポート、生年月日)の文脈に基づく検出用
技術的実装
元のPIIとトークン間のマッピングは、AES-256-GCMで暗号化されたSQLiteボールトに保存されます。Docker Composeを使用したデプロイメントが簡素化されており、単一のコマンドでOllamaとllm-hasherサービスの両方を起動できます。
📖 Read the full source: r/LocalLLaMA
👀 See Also

GitHub Copilot CLIの脆弱性により、プロンプトインジェクション経由でのマルウェア実行が可能
GitHub Copilot CLIの脆弱性により、ユーザーの承認なしに間接的なプロンプトインジェクションを介して任意のシェルコマンドが実行される可能性があります。攻撃者は検証を回避し、被害者のコンピューター上で即座にマルウェアを実行するコマンドを作成できます。

Claw HubとHugging Faceが575の悪意あるスキルパッケージに襲撃される
Claw HubとHugging Faceの両方が侵害され、575個の悪意あるスキルパッケージがアップロードされました。開発者はこれらのプラットフォームから使用するスキルを確認するよう警告されています。

AIエージェントがメールを読み取る際の3つのメールベースの攻撃手法
Redditの投稿では、メールを処理するAIエージェントをハイジャックするために攻撃者が使用できる3つの具体的な方法が詳細に説明されています。それらは、Instruction Override(命令上書き)、Data Exfiltration(データ流出)、Token Smuggling(トークン密輸)です。これらは、メール本文に埋め込まれた悪意のある指示と正当な指示を区別できないAIエージェントの特性を悪用します。

OpenClawのセキュリティパッチは、QRコードの資格情報漏洩とプラグインの自動読み込みの脆弱性を修正します。
OpenClawは2つの重要なセキュリティ脆弱性に対処するパッチをリリースしました:QRコードに有効期限のない永続的なゲートウェイ認証情報が埋め込まれていた問題と、クローンされたリポジトリからユーザー確認なしにプラグインが自動ロードされる問題です。バージョン2026.3.12で両方の問題が修正されました。