BlindKey: AI 에이전트를 위한 블라인드 자격 증명 주입

BlindKey 작동 방식
BlindKey는 AI 에이전트가 일반 텍스트 API 자격 증명을 처리할 때 발생하는 보안 위험을 해결합니다. 에이전트에 비밀에 직접 접근 권한을 부여하는 대신, 에이전트가 암호화된 볼트 토큰(예: bk://stripe)을 참조하는 시스템을 사용합니다. 로컬 프록시는 이러한 참조를 가로채고 API 요청이 이루어지는 순간 실제 자격 증명을 주입합니다. 에이전트 프로세스는 일반 텍스트 비밀을 절대 보거나 저장하지 않습니다.
보안 기능
- 휴지 상태 데이터에 대한 AES-256-GCM 암호화
- 비밀별 도메인 허용 목록(예: Stripe 키는 api.stripe.com에서만 사용 가능)
- 기본 거부 파일 시스템 게이팅
- 우발적으로 유출된 자격 증명이나 PII를 감지하기 위한 에이전트 쓰기 시 콘텐츠 스캐닝
- 암호화 해시 체인을 통한 변조 감지 감사 로그
위협 모델 및 공격 표면
식별된 주요 취약점은 에이전트가 BlindKey 자체 프로세스 메모리나 볼트 파일을 읽을 수 있는 경우로, 이는 블라인드 주입 보호를 우회할 수 있습니다. 현재 완화 조치에는 SQLite 암호화와 OS 수준 파일 권한이 포함됩니다. 소스는 커널 수준 샌드박싱(nono의 접근 방식과 유사)이 더 강력한 보호를 제공할 것이라고 제안합니다.
이 도구는 github.com/michaelkenealy/blindkey에서 GitHub에서 이용할 수 있습니다.
📖 Read the full source: r/openclaw
👀 See Also

OpenClaw 보안 침해: 42,000개 인스턴스 노출
OpenClaw는 42,000개의 노출된 인스턴스와 341개의 악성 마켓플레이스 스킬을 포함한 중대한 보안 침해를 경험했습니다. 신속한 대응으로 Claude 에이전트를 감싸는 보안 프록시 역할을 하는 AgentVault가 개발되었습니다.

클로드 코드가 23년 된 리눅스 커널 취약점 발견
Anthropic의 연구원 Nicholas Carlini가 Claude Code를 사용하여 Linux 커널에서 원격으로 악용 가능한 여러 힙 버퍼 오버플로우를 발견했으며, 그중 하나는 23년 동안 숨겨져 있었습니다. AI는 전체 커널 소스 트리를 스캔하면서 최소한의 감독으로 버그를 찾아냈습니다.

보안 경고: ClawProxy 스크립트가 API 키를 탈취하여 OpenRouter 비용이 크게 증가했습니다
한 개발자가 샌드박스화된 WSL Ubuntu 24.04 시스템에 Reddit 사용자로부터 받은 클로즈드 소스 ClawProxy 스크립트를 설치했는데, 이 스크립트가 OpenRouter API 키를 훔쳐 Google Vertex API를 통해 Opus 4.6을 사용하며 하룻밤 사이에 큰 요금을 발생시켰습니다.

pi-governance: OpenClaw 코딩 에이전트를 위한 RBAC, DLP 및 감사 로깅
pi-governance는 AI 코딩 에이전트와 시스템 사이에 위치하여 도구 호출을 분류하고 위험한 작업을 차단하는 플러그인입니다. 이 플러그인은 배시 명령어 차단, 비밀 정보와 PII를 위한 DLP 스캐닝, 역할 기반 접근 제어, 그리고 제로 구성으로 구조화된 감사 로깅을 제공합니다.