Сандер: Локальный фаервол конфиденциальности на основе Rust для LLM.
Sunder — это локальный прививочный экран конфиденциальности для интерфейсов чатов AI, разработанный для работы в формате расширения Chrome. Этот инструмент, созданный с использованием Rust и скомпилированный в WebAssembly, перехватывает ваш ввод перед отправкой через сеть, удаляя такие конфиденциальные данные, как электронные почты, идентификаторы транзакций и многое другое. Sunder работает по модели нулевой доверенности, предполагая, что все провайдеры могут сохранять ваши данные, тем самым заранее анонимизируя их, заменяя конфиденциальную информацию токенами.
Основные детали
- Модель конфиденциальности: Использует подход нулевой доверенности для обеспечения защиты данных, заменяя конфиденциальную информацию, такую как
[email protected], на[EMAIL_1]перед отправкой ее в LLM. - Локальные операции: Все действия выполняются локально в вашем браузере с использованием Rust, скомпилированного в WebAssembly, гарантируя, что не осуществляется никаких вызовов к сети для обработки конфиденциальности.
- Фреймворк расширений: Построен на фреймворке Plasmo, который является платформой для расширений Chrome на основе React.
- Хранение: Имеет 100% локальный
👀 Смотрите также
Axios 1.14.1 скомпрометирован вредоносным ПО, нацелен на рабочие процессы разработки с использованием искусственного интеллекта.
Версия Axios 1.14.1 была скомпрометирована в результате атаки на цепочку поставок, которая незаметно подключает [email protected] — обфусцированный дроппер RAT. Разработчикам, использующим ИИ-ассистенты для программирования, такие как Claude, следует немедленно проверить свои lock-файлы и компьютеры на наличие заражения.
Предупреждение о хостинге RunLobster: Сообщено о спаме ботами и несанкционированных списаниях
Пользователь Reddit сообщает о ботах RunLobster (OpenClaw Hosting), рассылающих спам в технических сабреддитах, и о трёх несанкционированных списаниях с его карты сразу после регистрации, при этом поддержка не отвечает.
Интеграция агента OpenClaw SOC для охоты за угрозами в домашней лаборатории SIEM
Пользователь Reddit делится своей открытой SIEM-системой под названием Red Threat Redemption на Debian 13, которая интегрирует Elasticsearch, Kibana, Wazuh, Zeek и pfSense с Suricata, а затем добавляет ИИ-агента для автоматической корреляции угроз, охоты и сортировки оповещений.
Claude Code — уязвимость с опасным пропуском проверки прав и инструмент защиты с открытым исходным кодом
Lasso Security опубликовала исследование, демонстрирующее уязвимости косвенной инъекции промптов в Claude Code при использовании флага --dangerously-skip-permissions, включая векторы атак через отравленные файлы README, вредоносный веб-контент и выводы MCP-серверов. Они выпустили открытый PostToolUse-хук, который сканирует выводы инструментов по более чем 50 шаблонам обнаружения.