BlindKey: Injeção Cega de Credenciais para Agentes de IA

✍️ OpenClawRadar📅 Publicado: April 13, 2026🔗 Source
BlindKey: Injeção Cega de Credenciais para Agentes de IA
Ad

Como o BlindKey Funciona

O BlindKey aborda o risco de segurança de agentes de IA manipularem credenciais de API em texto puro. Em vez de dar aos agentes acesso direto aos segredos, ele utiliza um sistema onde os agentes referenciam tokens de cofre criptografados (por exemplo, bk://stripe). Um proxy local intercepta essas referências e injeta a credencial real no momento em que a solicitação da API é feita. O processo do agente nunca vê ou armazena o segredo em texto puro.

Recursos de Segurança

  • Criptografia AES-256-GCM para dados em repouso
  • Lista de permissão de domínio por segredo (por exemplo, uma chave do Stripe só pode ser usada com api.stripe.com)
  • Bloqueio padrão do sistema de arquivos
  • Verificação de conteúdo em gravações do agente para detectar credenciais ou PII vazadas acidentalmente
  • Registro de auditoria com evidência de adulteração e cadeia de hash criptográfica
Ad

Modelo de Ameaça e Superfície de Ataque

A principal vulnerabilidade identificada é se um agente conseguir ler a memória do próprio processo do BlindKey ou o arquivo do cofre, o que contornaria a proteção de injeção cega. As mitigações atuais incluem criptografia SQLite e permissões de arquivo em nível de sistema operacional. A fonte sugere que o isolamento em nível de kernel (como a abordagem do nono) forneceria proteção mais forte.

A ferramenta está disponível no GitHub em github.com/michaelkenealy/blindkey.

📖 Read the full source: r/openclaw

Ad

👀 See Also

Lacuna de Segurança em Agentes de IA: Como o Supra-Wall Adiciona uma Camada de Aplicação Entre Modelos e Ferramentas
Security

Lacuna de Segurança em Agentes de IA: Como o Supra-Wall Adiciona uma Camada de Aplicação Entre Modelos e Ferramentas

Um desenvolvedor descobriu que seu agente de IA leu autonomamente arquivos .env confidenciais contendo chaves do Stripe, senhas de banco de dados e chaves de API da OpenAI. A ferramenta de código aberto Supra-Wall intercepta chamadas de ferramentas antes da execução para impor políticas de segurança.

OpenClawRadar
Passaporte do Agente: Verificação de Identidade para Agentes de IA
Security

Passaporte do Agente: Verificação de Identidade para Agentes de IA

Agent Passport é uma camada de verificação de identidade de código aberto que utiliza autenticação Ed25519 e tokens JWT para agentes de IA, abordando o problema da falsificação de identidade de agentes.

OpenClawRadar
Relatório Independente sobre Conclusões de Confiabilidade e Segurança do Servidor MCP
Security

Relatório Independente sobre Conclusões de Confiabilidade e Segurança do Servidor MCP

Uma análise independente de 2.181 endpoints de servidores MCP revela que 52% estão inativos, 300 não possuem nenhuma autenticação e 51% têm configurações CORS totalmente abertas. O relatório inclui metodologia e uma ferramenta de teste.

OpenClawRadar
FastCGI: 30 anos e ainda o melhor protocolo para proxies reversos
Security

FastCGI: 30 anos e ainda o melhor protocolo para proxies reversos

FastCGI evita ataques de dessincronização HTTP e problemas de cabeçalhos não confiáveis ao usar enquadramento explícito de mensagens e canais de parâmetros separados, tornando-se uma escolha mais segura para comunicação proxy-backend.

OpenClawRadar