Sunder: Um Firewall de Privacidade Local Baseado em Rust para LLMs

Sunder é um firewall de privacidade local para interfaces de chat de IA, projetado para funcionar como uma extensão do Chrome. Esta ferramenta, criada usando Rust e compilada para WebAssembly, intercepta sua entrada antes que seja enviada pela rede, removendo informações sensíveis como e-mails, IDs de transação e muito mais. O Sunder opera sob um modelo de confiança zero, assumindo que todos os provedores podem armazenar seus dados, anonimizando-os preventivamente substituindo informações sensíveis por tokens.
Detalhes Principais
- Modelo de Privacidade: Utiliza uma abordagem de confiança zero para garantir a proteção de dados, substituindo informações sensíveis como
[email protected]por[EMAIL_1]antes de enviá-las para um LLM. - Operações Locais: Todas as ações são realizadas localmente no seu navegador usando Rust compilado para WebAssembly, garantindo que nenhuma chamada de rede seja feita para processamento de privacidade.
- Framework de Extensão: Construído sobre o framework Plasmo, uma plataforma de extensão do Chrome baseada em React.
- Armazenamento: Possui um "Cofre de Identidade" 100% local na memória para manipulação segura de dados.
- Compatibilidade: Atualmente suporta ChatGPT, Claude, Gemini, Perplexity, DeepSeek e Copilot. Além disso, há suporte para um painel local com Ollama, permitindo operação totalmente isolada da rede.
Sunder é adequado para qualquer pessoa preocupada em manter a privacidade ao usar serviços de IA, mantendo dados sensíveis locais e garantindo que os modelos de IA trabalhem com entradas anonimizadas.
📖 Leia a fonte completa: r/LocalLLaMA
👀 See Also

Garra Aberta: Riscos de Segurança de Permissões Frouxas em Bots do Discord
Um pesquisador de segurança demonstra como o OpenClaw pode ser explorado quando usuários adicionam o bot do assistente de IA ao seu servidor do Discord com permissões excessivas, visando usuários que concedem acesso root/admin sem considerar os controles de segurança.

Agente de IA CodeWall Descobre Vulnerabilidades Críticas na Plataforma Lilli da McKinsey
O agente de IA ofensivo autônomo da CodeWall obteve acesso total de leitura e gravação ao banco de dados interno da plataforma de IA Lilli da McKinsey em menos de 2 horas, expondo 46,5 milhões de mensagens de chat, 728.000 arquivos e configurações sensíveis do sistema por meio de vulnerabilidades de injeção SQL e IDOR.

FreeBSD: Execução Remota de Código no Kernel via Estouro de Buffer na Pilha em kgssapi.ko (CVE-2026-4747)
Um estouro de buffer na pilha no módulo kgssapi.ko do FreeBSD permite execução remota de código no kernel com shell root via servidor NFS. A vulnerabilidade afeta as versões do FreeBSD 13.5, 14.3, 14.4 e 15.0 anteriores aos patches específicos.

LiteLLM v1.82.8 Comprometido Usa Arquivo .pth para Execução Persistente
A versão 1.82.8 do LiteLLM foi comprometida no PyPI e inclui um arquivo .pth que executa código arbitrário em cada inicialização do processo Python, não apenas quando a biblioteca é importada. A carga útil é executada mesmo se o LiteLLM estiver instalado como uma dependência transitiva e nunca for usado diretamente.