arifOS: 오픈클로 도구 보안을 위한 1500만 달러 규모의 MCP 거버넌스 커널

✍️ OpenClawRadar📅 게시일: March 1, 2026🔗 Source
arifOS: 오픈클로 도구 보안을 위한 1500만 달러 규모의 MCP 거버넌스 커널
Ad

arifOS의 기능

arifOS는 OpenClaw 모델과 그들의 도구/기능 사이에 위치하는 작은 MCP 거버넌스 커널입니다. 창시자인 Arif(지질학자, 코더 아님)는 적절한 보안 검사 없이 AI 에이전트가 자신의 도구를 "자유롭게 사용"하는 것을 방지하기 위해 이를 구축했습니다.

핵심 아키텍처

이 시스템은 간단한 비유를 사용합니다: LLM을 "항아리 속 뇌"처럼 취급하고, 도구를 "손"처럼 취급하며, 중간에 "15달러 VPS를 경비원으로" 배치합니다. 모든 OpenClaw 도구 호출은 이 체인을 통과합니다: 항아리 → MCP 서버 → 점수 매기기 → 보안 검사.

보안 구현

각 도구 호출은 000-999 점수를 받으며 다음을 포함한 13개의 강력한 단계를 통과해야 합니다:

  • Amanah
  • Truth
  • Safety
  • Injection
  • Sovereignty

호출이 어떤 단계에서든 실패하면 "VOID"를 반환하고 파일 시스템, API 또는 데이터베이스에 아무것도 접촉하지 않습니다. 차단 로직은 간단합니다:

if verdict == "VOID":
    return "Action Blocked by Floor 1: Amanah"

Arif가 표현한 대로: "그게 바로 요점입니다: 10억 달러 모델, 15달러 자물쇠."

설치 및 이용 가능성

pip를 통해 이용 가능: pip install arifos

저장소: https://github.com/ariffazil/arifOS

창시자는 테스트를 초대합니다: "OpenClaw 에이전트를 실행 중이고 당신의 기능 앞에 편집증적인 경비원을 원한다면, 이걸 깨뜨리고 어디서 새는지 알려주세요."

개발 배경

Arif는 모든 Python 코드가 AI 에이전트에 의해 작성되었으며, 그는 "파이썬 철자도 모른다"고 언급하며, 비코더가 AI 도움으로 보안 도구를 구축하는 역설을 강조합니다.

📖 전체 출처 읽기: r/openclaw

Ad

👀 See Also

블라인드폴드: 클로드 코드가 .env 파일을 읽지 못하게 하는 플러그인
Security

블라인드폴드: 클로드 코드가 .env 파일을 읽지 못하게 하는 플러그인

Blindfold은 실제 비밀 값을 OS 키체인에 보관하고 {{STRIPE_KEY}}와 같은 자리 표시자를 사용하여 Claude Code가 .env 파일의 실제 비밀 값에 접근하지 못하도록 방지하는 새로운 플러그인으로, 직접 접근 시도를 차단하는 훅을 포함합니다.

OpenClawRadar
AI 에이전트가 SQL 인젝션을 악용해 McKinsey의 Lilli 챗봇을 침해하다
Security

AI 에이전트가 SQL 인젝션을 악용해 McKinsey의 Lilli 챗봇을 침해하다

CodeWall의 보안 연구원들이 자율 AI 에이전트를 사용해 McKinsey의 내부 Lilli 챗봇을 해킹했으며, 인증되지 않은 API 엔드포인트의 SQL 인젝션 취약점을 통해 2시간 만에 프로덕션 데이터베이스에 대한 전체 읽기-쓰기 접근 권한을 얻었습니다.

OpenClawRadar
AI 에이전트, 단독 해커가 정부 기관 침해 및 랜섬웨어 캠페인을 가능케 하다
Security

AI 에이전트, 단독 해커가 정부 기관 침해 및 랜섬웨어 캠페인을 가능케 하다

한 명의 단독 작업자가 Claude Code와 ChatGPT를 사용하여 멕시코 정부 기관에서 1억 9,500만 건의 납세자 기록을 포함한 150GB의 데이터를 유출했습니다. 또 다른 공격자는 Claude Code를 이용해 17개의 의료 및 응급 서비스 기관을 대상으로 종말 대가형 갈취 캠페인을 수행했습니다.

OpenClawRadar
마이크로소프트 해킹: 깃허브 리포지토리에 악성코드 심어 클로드와 제미나이 사용자 표적
Security

마이크로소프트 해킹: 깃허브 리포지토리에 악성코드 심어 클로드와 제미나이 사용자 표적

마이크로소프트가 70개 이상의 GitHub 저장소를 차단했다. 해커들이 AI 코딩 에이전트(Claude Code, Gemini CLI)를 표적으로 삼아 자격 증명을 탈취하는 악성코드를 심었기 때문이다.

OpenClawRadar