OpenObscure:AIエージェント向けオープンソース・オンデバイスプライバシーファイアウォール

OpenObscureの機能
OpenObscureは、ほとんどのPII編集ツールが機密データをプレースホルダーに置き換える問題に対処します。これによりLLMの機能が損なわれます。なぜなら、クレジットカード番号や社会保障番号のような編集されたデータの構造について、モデルが推論できないからです。代わりに、OpenObscureはFF1形式保存暗号化(AES-256)を使用して、リクエストがデバイスを離れる前にPII値を暗号化します。LLMは、同じ形式を維持しながら偽の値を含む、現実的な暗号文を受け取ります。応答側では、エージェントがそれらを見る前に値が自動的に復号化されます。
統合には1行だけ必要です:base_urlをローカルプロキシに変更します。
主な機能
- PII検出:正規表現+CRF+TinyBERT NERアンサンブルを使用し、15以上のデータタイプに対して99.7%の再現率を達成
- FF1/AES-256 FPE:キーはOSキーチェーンに保存され、何も送信されません
- 認知ファイアウォール:250語の辞書+TinyBERTカスケードを使用して、すべてのLLM応答を7つのカテゴリーにわたる説得技術についてスキャンし、EU AI法第5条の禁止された操作に関する要件に準拠
- 画像パイプライン:顔編集(SCRFD+BlazeFace)、OCRテキストスクラビング、NSFWフィルター
- 音声処理:トランスクリプト内のキーワードスポッティングによるPIIトリガーフレーズ検出
- アーキテクチャ:Rustコア、Gatewayサイドカーとして実行(macOS/Linux/Windows)またはUniFFI Swift/Kotlinバインディングを介してiOS/Androidに組み込み
- ハードウェア最適化:デバイス機能を自動検出し、適切な階層(フル/スタンダード/ライト)を選択
技術詳細
このツールはMIT/Apache-2.0ライセンスの下で提供され、テレメトリーやクラウド依存性はありません。OpenClawと連携するように設計されており、セットアップ手順はGitHubリポジトリで利用可能です。
📖 Read the full source: r/openclaw
👀 See Also

MCPパッケージセキュリティスキャンが、確認なしで広範な破壊的機能を明らかにする
npm上の2,386のMCPパッケージをセキュリティスキャンした結果、63.5%がファイル削除やデータベース削除などの破壊的操作を人間の確認なしに公開していることが判明しました。研究者は全体の49%にセキュリティ問題があり、402件の重大度クリティカル、240件の重大度高の脆弱性を発見しました。

OpenClawがセキュリティ制限を回避し設定ファイルを上書き
OpenClawのセキュリティ制限が迂回され、設定ファイルを上書きできたという報告。エージェントは直接編集を拒否したが、コピー・変更・置き換えの方法では実行した。

ヴィタリック・ブテリンの安全なローカルLLM構築へのアプローチ
ヴィタリック・ブテリンは、ローカル推論、サンドボックス化、データ漏洩やジェイルブレイクなどのプライバシーリスクの軽減に焦点を当てた、自己主権型LLMセットアップについて概説しています。

フライトラップ攻撃は、敵対的傘を用いてカメラベースの自律ドローンのセキュリティを脅かします。
カリフォルニア大学アーバイン校の研究者らは、塗装された傘を利用してカメラベースの自律ターゲット追跡システムの脆弱性を悪用する物理的攻撃フレームワーク「FlyTrap」を開発しました。この攻撃は追跡距離を危険なレベルまで縮め、ドローン捕獲、センサー攻撃、または物理的衝突を可能にします。