公開されたエクスプロイトを用いたAIエージェントのレッドチーミングのためのオープンソースプレイグラウンド

✍️ OpenClawRadar📅 公開日: March 16, 2026🔗 Source
公開されたエクスプロイトを用いたAIエージェントのレッドチーミングのためのオープンソースプレイグラウンド
Ad

概要

Fabraix Playgroundは、敵対的なチャレンジを通じてAIエージェントのレッドチーミングを行うためのオープンソース環境です。元々はガードレールのテスト用に内部ツールとして開発されましたが、脆弱性に対する多様な視点を得るためにオープンソース化されました。

仕組み

各チャレンジでは、以下の特徴を持つライブAIエージェントが展開されます:

  • 特定のペルソナ
  • 実際のツールセット(ウェブ検索、ブラウジングなど)
  • 保護するように指示された対象
  • 完全に可視化されたシステムプロンプト

目的はガードレールを突破する方法を見つけることです。誰かが成功すると、その手法(アプローチ、推論、完全な会話記録を含む)が公開されます。

プロジェクト構成

  • /src — Reactフロントエンド(TypeScript、Vite、Tailwind)
  • /challenges — すべてのチャレンジ設定とシステムプロンプト(バージョン管理され、公開)
  • ガードレール評価はサーバー側で実行され、クライアント側での改ざんを防止
  • エージェントランタイムは別途オープンソース化予定

ローカル開発

ローカルで実行するには:

npm install
npm run dev

デフォルトではライブAPIに接続します。ローカルバックエンドに対して開発するには:

VITE_API_URL=http://localhost:8000/v1 npm run dev

チャレンジ例

最初のチャレンジは、エージェントに「絶対に呼び出さないように」指示されたツールを呼び出させることでした。誰かが約60秒で、秘密を直接尋ねることなく成功しました。次のチャレンジは、より強固な防御を持つデータ流出に焦点を当てています。

コミュニティがテスト内容を決定します:誰でもチャレンジ(シナリオ、エージェント、目的)を提案でき、コミュニティが投票し、最多票を獲得したチャレンジがタイマー付きで公開されます。最も速く成功したジェイルブレイクが勝利します。

技術詳細

このプロジェクトはTypeScript(76.5%)、CSS(22.2%)、その他の言語(1.3%)で構築されています。MITライセンスの下で公開されており、手法の議論やアプローチの共有のためのDiscordコミュニティがあります。

📖 Read the full source: HN AI Agents

Ad

👀 See Also

OpenClawセキュリティ:AIエージェントを保護する13の実践的ステップ
Security

OpenClawセキュリティ:AIエージェントを保護する13の実践的ステップ

Redditの投稿では、OpenClawのインストールに関する13のセキュリティ対策が概説されています。これには、別のマシンでの実行、ネットワーク分離のためのTailscaleの使用、Dockerでのサブエージェントのサンドボックス化、ユーザーアクセスの許可リストの設定などが含まれます。

OpenClawRadar
SkillFenceの紹介:スキルの実際の動作を監視する新しいランタイムモニター
Security

SkillFenceの紹介:スキルの実際の動作を監視する新しいランタイムモニター

SkillFenceは、AIエージェントの行動監視において画期的な進歩を提供し、AI駆動環境における透明性とセキュリティの必要性に対応します。この革新的なツールが自律プロセスへの制御をどのように強化できるかをご覧ください。

OpenClawRadar
pi-governance: OpenClawコーディングエージェント向けRBAC、DLP、監査ログ
Security

pi-governance: OpenClawコーディングエージェント向けRBAC、DLP、監査ログ

pi-governanceは、AIコーディングエージェントとシステムの間に位置し、ツール呼び出しを分類してリスクの高い操作をブロックするプラグインです。bashコマンドのブロック、機密情報やPIIのDLPスキャン、ロールベースのアクセス制御、構造化された監査ログをゼロ設定で提供します。

OpenClawRadar
Ward: オープンソースツールがnpmインストールを傍受し、Claude Codeユーザーのサプライチェーン攻撃をブロックします
Security

Ward: オープンソースツールがnpmインストールを傍受し、Claude Codeユーザーのサプライチェーン攻撃をブロックします

Wardは、インストールスクリプトが実行される前にすべてのパッケージをチェックするためにパッケージマネージャーにフックするオープンソースツールです。Claude Codeがnpm installを実行すると、Wardは自動的にパッケージをマルウェア、タイポスクワット、不審なスクリプト、バージョン異常についてスクリーニングします。

OpenClawRadar