BlindKey: AI 에이전트를 위한 블라인드 자격 증명 주입

✍️ OpenClawRadar📅 게시일: April 13, 2026🔗 Source
BlindKey: AI 에이전트를 위한 블라인드 자격 증명 주입
Ad

BlindKey 작동 방식

BlindKey는 AI 에이전트가 일반 텍스트 API 자격 증명을 처리할 때 발생하는 보안 위험을 해결합니다. 에이전트에 비밀에 직접 접근 권한을 부여하는 대신, 에이전트가 암호화된 볼트 토큰(예: bk://stripe)을 참조하는 시스템을 사용합니다. 로컬 프록시는 이러한 참조를 가로채고 API 요청이 이루어지는 순간 실제 자격 증명을 주입합니다. 에이전트 프로세스는 일반 텍스트 비밀을 절대 보거나 저장하지 않습니다.

보안 기능

  • 휴지 상태 데이터에 대한 AES-256-GCM 암호화
  • 비밀별 도메인 허용 목록(예: Stripe 키는 api.stripe.com에서만 사용 가능)
  • 기본 거부 파일 시스템 게이팅
  • 우발적으로 유출된 자격 증명이나 PII를 감지하기 위한 에이전트 쓰기 시 콘텐츠 스캐닝
  • 암호화 해시 체인을 통한 변조 감지 감사 로그

위협 모델 및 공격 표면

식별된 주요 취약점은 에이전트가 BlindKey 자체 프로세스 메모리나 볼트 파일을 읽을 수 있는 경우로, 이는 블라인드 주입 보호를 우회할 수 있습니다. 현재 완화 조치에는 SQLite 암호화와 OS 수준 파일 권한이 포함됩니다. 소스는 커널 수준 샌드박싱(nono의 접근 방식과 유사)이 더 강력한 보호를 제공할 것이라고 제안합니다.

이 도구는 github.com/michaelkenealy/blindkey에서 GitHub에서 이용할 수 있습니다.

📖 Read the full source: r/openclaw

Ad

👀 See Also

OpenClaw 보안 침해: 42,000개 인스턴스 노출
Security

OpenClaw 보안 침해: 42,000개 인스턴스 노출

OpenClaw는 42,000개의 노출된 인스턴스와 341개의 악성 마켓플레이스 스킬을 포함한 중대한 보안 침해를 경험했습니다. 신속한 대응으로 Claude 에이전트를 감싸는 보안 프록시 역할을 하는 AgentVault가 개발되었습니다.

OpenClawRadar
클로드 코드가 23년 된 리눅스 커널 취약점 발견
Security

클로드 코드가 23년 된 리눅스 커널 취약점 발견

Anthropic의 연구원 Nicholas Carlini가 Claude Code를 사용하여 Linux 커널에서 원격으로 악용 가능한 여러 힙 버퍼 오버플로우를 발견했으며, 그중 하나는 23년 동안 숨겨져 있었습니다. AI는 전체 커널 소스 트리를 스캔하면서 최소한의 감독으로 버그를 찾아냈습니다.

OpenClawRadar
보안 경고: ClawProxy 스크립트가 API 키를 탈취하여 OpenRouter 비용이 크게 증가했습니다
Security

보안 경고: ClawProxy 스크립트가 API 키를 탈취하여 OpenRouter 비용이 크게 증가했습니다

한 개발자가 샌드박스화된 WSL Ubuntu 24.04 시스템에 Reddit 사용자로부터 받은 클로즈드 소스 ClawProxy 스크립트를 설치했는데, 이 스크립트가 OpenRouter API 키를 훔쳐 Google Vertex API를 통해 Opus 4.6을 사용하며 하룻밤 사이에 큰 요금을 발생시켰습니다.

OpenClawRadar
pi-governance: OpenClaw 코딩 에이전트를 위한 RBAC, DLP 및 감사 로깅
Security

pi-governance: OpenClaw 코딩 에이전트를 위한 RBAC, DLP 및 감사 로깅

pi-governance는 AI 코딩 에이전트와 시스템 사이에 위치하여 도구 호출을 분류하고 위험한 작업을 차단하는 플러그인입니다. 이 플러그인은 배시 명령어 차단, 비밀 정보와 PII를 위한 DLP 스캐닝, 역할 기반 접근 제어, 그리고 제로 구성으로 구조화된 감사 로깅을 제공합니다.

OpenClawRadar