llm-hasher: ハイブリッドLLMワークフローのためのローカルPII検出とトークン化

✍️ OpenClawRadar📅 公開日: April 15, 2026🔗 Source
llm-hasher: ハイブリッドLLMワークフローのためのローカルPII検出とトークン化
Ad

llm-hasherは、ハイブリッドLLMワークフローにおける特定のセキュリティギャップに対処します:ローカルLLMを実行しながら、特定のタスクのためにOpenAI、Claude、Geminiなどの外部サービスを呼び出す場合、PIIはプレーンテキストのままインフラストラクチャから流出してしまいます。このツールはOllamaを使用してPII検出を完全にローカルで実行するため、検出フェーズ中にデータがシステムから流出することはありません。

仕組み

プロセスは3つのステップで構成されます:ローカルでPIIを検出し、外部LLM呼び出し前にトークン化し、処理後に元の値を復元します。これにより、機密データが第三者サービスに露出するのを防ぎます。

検出アプローチ

検出システムはハイブリッドアプローチを採用しています:

  • 正規表現パターン:構造化データ型(クレジットカード、IBAN番号、メールアドレス、IPv4アドレス)用
  • Ollama with llama3.2:3b(デフォルト):非構造化PII(名前、住所、国民ID、パスポート、生年月日)の文脈に基づく検出用

技術的実装

元のPIIとトークン間のマッピングは、AES-256-GCMで暗号化されたSQLiteボールトに保存されます。Docker Composeを使用したデプロイメントが簡素化されており、単一のコマンドでOllamaとllm-hasherサービスの両方を起動できます。

📖 Read the full source: r/LocalLLaMA

Ad

👀 See Also

Coldkey: ポスト量子時代の鍵生成と紙バックアップツール
Security

Coldkey: ポスト量子時代の鍵生成と紙バックアップツール

Coldkeyは、耐量子暗号化鍵(ML-KEM-768 + X25519)を生成し、QRコード付きの単一ページ印刷可能HTMLバックアップを作成してオフライン保管を容易にします。

OpenClawRadar
OpenClaw セキュリティ: あなたが最初に始めるべき強化ベースライン
Security

OpenClaw セキュリティ: あなたが最初に始めるべき強化ベースライン

OpenClawをセルフホストしても自動的にセキュアになるわけではありません。Redditの投稿では、ハードニングベースライン設定として、ローカル専用Gateway、ピア間DM分離、ランタイム・ファイルシステム・自動化ツールグループの拒否、execのロックダウン、メンション制限グループが詳細に説明されています。

OpenClawRadar
SCION:スイスによるBGPルーティングプロトコルへの安全な代替案
Security

SCION:スイスによるBGPルーティングプロトコルへの安全な代替案

SCION(次世代ネットワークにおけるスケーラビリティ、制御、分離)は、ETHチューリッヒで開発されたインターネットルーティングアーキテクチャで、BGPの基盤を内蔵セキュリティとマルチパスルーティングに置き換えます。RPKIやBGPsecのようなBGPのパッチとは異なり、SCIONは数十または数百の並列パスを確立し、障害発生時にはミリ秒単位で再ルーティングを行います。

OpenClawRadar
Claude Flowリポジトリのskill.mdファイルにトロイの木馬が検出されました
Security

Claude Flowリポジトリのskill.mdファイルにトロイの木馬が検出されました

Claude Flowのスキルファイルを含むGitHubリポジトリから、JS/CrypoStealz.AE!MTBと識別されるトロイの木馬が発見されました。このマルウェアは、AIベースのIDEがマークダウンファイルを読み取るためにフォルダを開いた際に自動的に起動しました。

OpenClawRadar