arifOS: 오픈클로 도구 보안을 위한 1500만 달러 규모의 MCP 거버넌스 커널

✍️ OpenClawRadar📅 게시일: March 1, 2026🔗 Source
arifOS: 오픈클로 도구 보안을 위한 1500만 달러 규모의 MCP 거버넌스 커널
Ad

arifOS의 기능

arifOS는 OpenClaw 모델과 그들의 도구/기능 사이에 위치하는 작은 MCP 거버넌스 커널입니다. 창시자인 Arif(지질학자, 코더 아님)는 적절한 보안 검사 없이 AI 에이전트가 자신의 도구를 "자유롭게 사용"하는 것을 방지하기 위해 이를 구축했습니다.

핵심 아키텍처

이 시스템은 간단한 비유를 사용합니다: LLM을 "항아리 속 뇌"처럼 취급하고, 도구를 "손"처럼 취급하며, 중간에 "15달러 VPS를 경비원으로" 배치합니다. 모든 OpenClaw 도구 호출은 이 체인을 통과합니다: 항아리 → MCP 서버 → 점수 매기기 → 보안 검사.

보안 구현

각 도구 호출은 000-999 점수를 받으며 다음을 포함한 13개의 강력한 단계를 통과해야 합니다:

  • Amanah
  • Truth
  • Safety
  • Injection
  • Sovereignty

호출이 어떤 단계에서든 실패하면 "VOID"를 반환하고 파일 시스템, API 또는 데이터베이스에 아무것도 접촉하지 않습니다. 차단 로직은 간단합니다:

if verdict == "VOID":
    return "Action Blocked by Floor 1: Amanah"

Arif가 표현한 대로: "그게 바로 요점입니다: 10억 달러 모델, 15달러 자물쇠."

설치 및 이용 가능성

pip를 통해 이용 가능: pip install arifos

저장소: https://github.com/ariffazil/arifOS

창시자는 테스트를 초대합니다: "OpenClaw 에이전트를 실행 중이고 당신의 기능 앞에 편집증적인 경비원을 원한다면, 이걸 깨뜨리고 어디서 새는지 알려주세요."

개발 배경

Arif는 모든 Python 코드가 AI 에이전트에 의해 작성되었으며, 그는 "파이썬 철자도 모른다"고 언급하며, 비코더가 AI 도움으로 보안 도구를 구축하는 역설을 강조합니다.

📖 전체 출처 읽기: r/openclaw

Ad

👀 See Also

구글이 밝힌 바에 따르면 범죄 해커들이 AI를 활용해 제로데이 취약점을 발견했다
Security

구글이 밝힌 바에 따르면 범죄 해커들이 AI를 활용해 제로데이 취약점을 발견했다

Google은 공격자가 AI 에이전트를 사용하여 이전에 알려지지 않은 소프트웨어 결함을 발견하고 악용했다고 공개했으며, 이는 실제 환경에서 AI 기반 제로데이 발견의 첫 번째 확인된 사례입니다.

OpenClawRadar
TEE 인클레이브를 사용한 암호화된 LLM 추론을 위한 OpenClaw 구성
Security

TEE 인클레이브를 사용한 암호화된 LLM 추론을 위한 OpenClaw 구성

개발자가 OpenClaw를 Onera의 AMD SEV-SNP 신뢰 실행 환경을 사용하여 종단 간 암호화된 LLM 추론을 구성한 방법을 공유하며, 구성 예시와 기술적 장단점을 포함합니다.

OpenClawRadar
AI 코딩 어시스턴트를 위한 필수 파일 차단: 실용적인 보안 체크리스트
Security

AI 코딩 어시스턴트를 위한 필수 파일 차단: 실용적인 보안 체크리스트

AI 코딩 어시스턴트는 로컬 디스크에서도 읽어들이므로, .gitignore가 GitHub로부터는 보호하지만 에이전트로부터는 보호하지 못하는 파일들이 노출됩니다. Reddit 토론에서는 API 키가 포함된 AI 어시스턴트 설정, 서비스 자격 증명, SSH 키, 환경 파일 등 차단해야 할 중요한 파일들을 식별했습니다.

OpenClawRadar
A2A 보안: 개발자가 OpenClaw 에이전트 간 암호화 통신을 구축한 방법
Security

A2A 보안: 개발자가 OpenClaw 에이전트 간 암호화 통신을 구축한 방법

새로운 프로토콜이 Ed25519 서명을 사용하여 공유 API 키 없이도 OpenClaw 에이전트 간의 안전한 통신을 가능하게 합니다.

OpenClaw Radar