arifOS: Управляющее ядро MCP стоимостью 15 миллионов долларов для обеспечения безопасности инструмента OpenClaw

✍️ OpenClawRadar📅 Опубликовано: 1 марта 2026 г.🔗 Source
arifOS: Управляющее ядро MCP стоимостью 15 миллионов долларов для обеспечения безопасности инструмента OpenClaw
Ad

Что делает arifOS

arifOS — это крошечное ядро управления MCP, которое находится между моделями OpenClaw и их инструментами/навыками. Создатель, Ариф (геолог, а не программист), построил его, чтобы предотвратить «вольное обращение» ИИ-агентов с его инструментами без надлежащих проверок безопасности.

Основная архитектура

Система использует простую метафору: рассматривать LLM как «мозг в банке», инструменты — как «руки», а «посередине поставить VPS за $15 в качестве вышибалы». Каждый вызов инструмента OpenClaw проходит по этой цепочке: банка → MCP-сервер → оценка → проверка безопасности.

Реализация безопасности

Каждый вызов инструмента получает оценку от 000 до 999 и должен пройти 13 строгих Уровней, включая:

  • Амана (Доверие)
  • Истина
  • Безопасность
  • Инъекция
  • Суверенитет

Если вызов не проходит любой Уровень, он возвращает «VOID», и ничего не касается вашей файловой системы, API или базы данных. Логика блокировки проста:

if verdict == "VOID":
    return "Action Blocked by Floor 1: Amanah"

Как говорит Ариф: «В этом вся шутка: модель за миллиард долларов, замок за 15».

Ad

Установка и доступность

Доступно через pip: pip install arifos

Репозиторий: https://github.com/ariffazil/arifOS

Создатель приглашает к тестированию: «Если вы запускаете агентов OpenClaw и хотите параноидального вышибалы перед своими навыками, не стесняйтесь ломать это и рассказывать мне, где оно протекает».

Контекст разработки

Ариф отмечает, что весь код на Python был написан ИИ-агентами, и он «даже не знает, как пишется phython» — подчеркивая парадокс того, что не-программисты создают инструменты безопасности с помощью ИИ.

📖 Read the full source: r/openclaw

Ad

👀 Смотрите также

Уязвимость в Snowflake Cortex Code CLI позволяла обходить песочницу и выполнять вредоносный код
Безопасность

Уязвимость в Snowflake Cortex Code CLI позволяла обходить песочницу и выполнять вредоносный код

Уязвимость в Snowflake Cortex Code CLI версии 1.0.25 и более ранних позволяла выполнять произвольные команды без одобрения человека через обход подстановки процессов, что позволяло устанавливать вредоносное ПО и выходить из песочницы с помощью косвенной инъекции промптов.

OpenClawRadar
Анализ безопасности ИИ-агентов выявляет нарушенную модель доверия и высокий уровень уязвимостей.
Безопасность

Анализ безопасности ИИ-агентов выявляет нарушенную модель доверия и высокий уровень уязвимостей.

Анализ безопасности ИИ-агентов показывает, что фундаментальная модель доверительных отношений нарушена: 49% пакетов MCP имеют проблемы с безопасностью, а косвенное внедрение достигает 36-98% успешности атак на передовые модели.

OpenClawRadar
Расширение Claude Code для VS Code раскрывает состояние выделения в закрытых файлах и новых сессиях
Безопасность

Расширение Claude Code для VS Code раскрывает состояние выделения в закрытых файлах и новых сессиях

Ошибка в расширении Claude Code для VS Code приводит к кешированию состояния выделения файла даже после его закрытия, что позволяет получить доступ к конфиденциальным данным (например, ключам сервис-роли Supabase) в новой сессии CLI. Полные шаги воспроизведения и GitHub issue #58886.

OpenClawRadar
Исходный код платформы электронного правительства Швеции утек из-за взлома инфраструктуры CGI
Безопасность

Исходный код платформы электронного правительства Швеции утек из-за взлома инфраструктуры CGI

Полный исходный код шведской платформы электронного правительства был утечен угрозой ByteToBreach после компрометации инфраструктуры CGI Sverige AB. Утечка включает базы данных сотрудников, системы подписания API-документов, SSH-учетные данные Jenkins и тестовые конечные точки RCE.

OpenClawRadar