McpVanguard: MCPベースのAIエージェント向けのオープンソースセキュリティプロキシ
McpVanguardは、Model Context Protocol(MCP)を使用するローカルAIエージェント向けに特別に設計されたオープンソースのセキュリティプロキシおよびファイアウォールです。LLMにターミナルやファイルシステムなどのツールへのアクセス権を与える際に生じるセキュリティ上の懸念に対処します。
仕組み
このプロキシはAIエージェントとMCPツールの間に配置され、既存のMCPサーバーをラップして動作するため、セットアップの書き換えは不要です。軽量プロキシとしてローカルで実行することも、クラウドゲートウェイとしてデプロイすることも可能で、より簡単なデプロイメントのためのRailwayテンプレートが利用できます。
セキュリティレイヤー
- ルール/シグネチャエンジン: リバースシェル、SSRF試行、その他の明らかな脅威などの一般的な攻撃を検出する約50のYAMLシグネチャを含みます。このレイヤーは約16msの遅延を追加します。
- セマンティックスコアリングレイヤー(オプション): リクエストが不審だが明らかに悪意があるとは言えない場合、意図を評価する小型LLM(OllamaまたはOpenAI)によって評価できます。
- 行動監視: エージェントが短時間に数百のファイルを読み取ろうとするなど、異常なパターンをブロックします。
監査機能
ブロックされたすべてのリクエストは、暗号的に署名されローカルに保存される不変の監査ログに記録され、何がなぜブロックされたかの検証可能な記録を提供します。
このツールは、プロンプトインジェクション、パストラバーサル、AIエージェントによる誤ったディレクトリ削除など、MCP実装に伴う特定のセキュリティ懸念に対処するために開発されました。
📖 Read the full source: r/LocalLLaMA
👀 See Also
Google検索で公開されているセキュリティ対策されていないペーパークリップインスタンスによるライブダッシュボードの露出
Redditユーザーがエラーを検索中に、完全な組織データがGoogleにインデックスされたライブのPaperclipダッシュボードを発見しました。このインスタンスは認証なしで公開されており、組織図、エージェントの会話、タスク割り当て、事業計画が明らかになりました。
オープンソースAIツールは「透明性による幻想的安全」を通じてセキュリティリスクをもたらす
Redditの投稿では、オープンソースのAIエージェントやツールに偽装したマルウェアについて警告しています。GitHub上にあるため安全だとユーザーが思い込んでいる大規模なコードベースに悪意のあるコードが隠されている可能性があります。この投稿では、'バイブコーディング'や自律型AIエージェントが、ユーザーにレビューなしで未知のプログラムを実行するよう仕向けている状況を説明しています。
ClawSecure:OpenClawエコシステム向けセキュリティプラットフォーム、3層監査とリアルタイム監視を搭載
ClawSecureは、OpenClaw専用のセキュリティプラットフォームで、3層のセキュリティ監査、12時間ごとのSHA-256ハッシュ追跡によるリアルタイム監視、完全なOWASP ASIカバレッジを提供します。3,000以上の人気スキルを監査済みで、登録不要で無料で利用できます。
AIが2つの脆弱性文化を崩壊させる:調整された開示とLinuxの「バグはバグ」
Jeff Kaufmanは、AIによる脆弱性発見が、調整された開示とLinuxの静かな修正文化の両方をどのように崩壊させているかを、最近のCopy Fail (ESP)脆弱性を事例に分析しています。