サンダー:LLM向けのRustベースのローカルプライバシーファイアウォール

Sunderは、Chrome拡張機能として動作するように設計された、AIチャットインターフェース向けのローカルプライバシーファイアウォールです。このツールはRustで作成され、WebAssemblyにコンパイルされており、ネットワーク経由で送信される前にユーザーの入力を傍受し、メールアドレスや取引IDなどの機密情報を除去します。Sunderはゼロトラストモデルに基づいて動作し、すべてのプロバイダーがデータを保存する可能性があると想定することで、機密情報をトークンに置き換えて事前に匿名化します。
主な詳細
- プライバシーモデル: データ保護を確保するためにゼロトラストアプローチを採用し、
[email protected]などの機密情報をLLMに送信する前に[EMAIL_1]に置き換えます。 - ローカル操作: すべてのアクションは、RustをWebAssemblyにコンパイルしてブラウザ内でローカルに実行されるため、プライバシー処理のためにネットワーク呼び出しが行われることはありません。
- 拡張機能フレームワーク: ReactベースのChrome拡張機能プラットフォームであるPlasmoフレームワーク上に構築されています。
- ストレージ: 安全なデータ処理のための100%ローカルのインメモリ「Identity Vault」を備えています。
- 互換性: 現在、ChatGPT、Claude、Gemini、Perplexity、DeepSeek、Copilotをサポートしています。さらに、Ollamaを使用したローカルダッシュボードのサポートもあり、完全なエアギャップ操作を可能にします。
Sunderは、AIサービスを使用する際にプライバシーを維持することに関心があるすべての人に適しており、機密データをローカルに保持し、AIモデルが匿名化された入力で動作することを保証します。
📖 完全なソースを読む: r/LocalLLaMA
👀 See Also

Litellm PyPIパッケージが侵害:悪意あるバージョン1.82.8が認証情報を不正送信
litellm PyPIパッケージは、OpenAI、Anthropic、CohereなどのLLMプロバイダーへの呼び出しを統合するものですが、約1時間にわたり悪意のあるバージョン1.82.8が公開され、SSHキー、クラウド認証情報、APIキーなどの機密データが流出しました。

AIチャットボットが実在の電話番号を漏洩:個人情報流出問題
Gemini、ChatGPT、Claude などのチャットボットが、トレーニングデータに含まれる個人情報(PII)により、実際の個人の電話番号を漏洩している。DeleteMe によると、AI関連のプライバシーリクエストが7ヶ月で400%増加した。

OneCLI:AIエージェント向けオープンソース認証情報保管庫
OneCLIは、AIエージェントと外部サービスの間に位置するRustで書かれたオープンソースのゲートウェイで、リクエスト時に実際の認証情報を注入し、エージェントにはプレースホルダーキーのみを表示します。AES-256-GCM暗号化ストレージを提供し、組み込みのPGliteを備えた単一のDockerコンテナで動作し、HTTPS_PROXYを設定できるあらゆるエージェントフレームワークと連携します。

Declawed: ClawHub SKILL.mdファイル向け高度なコミュニティ駆動型マルウェアスキャナー
Declawedは、ClawHubにアップロードされたSKILL.mdファイルをスキャンするためのセキュリティツールです。プロンプトインジェクション、悪意のあるコンテンツ、情報窃取ツールを検出し、コミュニティ主導のルールセットを活用しています。