OpenObscure: Открытый локальный межсетевой экран для защиты конфиденциальности ИИ-агентов

Что делает OpenObscure

OpenObscure решает проблему, когда большинство инструментов для обезличивания PII заменяют конфиденциальные данные заполнителями, что нарушает функциональность LLM, поскольку модель не может анализировать структуру замаскированных данных, таких как номера кредитных карт или SSN. Вместо этого OpenObscure использует FF1 Format-Preserving Encryption (AES-256) для шифрования значений PII до того, как запрос покинет ваше устройство. LLM получает реалистично выглядящий шифротекст, который сохраняет тот же формат, но содержит поддельные значения. На стороне ответа значения автоматически расшифровываются до того, как их увидит ваш агент.

Для интеграции требуется всего одна строка: изменить base_url на локальный прокси.

Основные возможности

• Обнаружение PII: Использует ансамбль regex + CRF + TinyBERT NER с полнотой 99,7% для 15+ типов данных
• FF1/AES-256 FPE: Ключи хранятся в системном хранилище ключей, ничего не передаётся
• Когнитивный межсетевой экран: Проверяет каждый ответ LLM на предмет методов убеждения по 7 категориям с использованием словаря из 250 фраз + каскад TinyBERT, что соответствует требованиям статьи 5 закона ЕС об ИИ о запрещённых манипуляциях
• Обработка изображений: Сокрытие лиц (SCRFD + BlazeFace), очистка текста OCR, фильтр NSFW
• Обработка голоса: Обнаружение ключевых слов в транскриптах для триггерных фраз PII
• Архитектура: Ядро на Rust, работает как сайдкар Gateway (macOS/Linux/Windows) или встроено в iOS/Android через привязки UniFFI Swift/Kotlin
• Аппаратная оптимизация: Автоматически определяет возможности устройства и выбирает подходящий уровень (Full/Standard/Lite)

Технические детали

Инструмент лицензирован под MIT/Apache-2.0 без телеметрии и зависимости от облака. Он предназначен для работы с OpenClaw, инструкции по настройке доступны в репозитории GitHub.