Сандер: Локальный фаервол конфиденциальности на основе Rust для LLM.

✍️ OpenClawRadar📅 Опубликовано: 13 февраля 2026 г.🔗 Source
Сандер: Локальный фаервол конфиденциальности на основе Rust для LLM.
Ad

Sunder — это локальный прививочный экран конфиденциальности для интерфейсов чатов AI, разработанный для работы в формате расширения Chrome. Этот инструмент, созданный с использованием Rust и скомпилированный в WebAssembly, перехватывает ваш ввод перед отправкой через сеть, удаляя такие конфиденциальные данные, как электронные почты, идентификаторы транзакций и многое другое. Sunder работает по модели нулевой доверенности, предполагая, что все провайдеры могут сохранять ваши данные, тем самым заранее анонимизируя их, заменяя конфиденциальную информацию токенами.

Основные детали

  • Модель конфиденциальности: Использует подход нулевой доверенности для обеспечения защиты данных, заменяя конфиденциальную информацию, такую как [email protected], на [EMAIL_1] перед отправкой ее в LLM.
  • Локальные операции: Все действия выполняются локально в вашем браузере с использованием Rust, скомпилированного в WebAssembly, гарантируя, что не осуществляется никаких вызовов к сети для обработки конфиденциальности.
  • Фреймворк расширений: Построен на фреймворке Plasmo, который является платформой для расширений Chrome на основе React.
  • Хранение: Имеет 100% локальный
Ad

👀 Смотрите также

Axios 1.14.1 скомпрометирован вредоносным ПО, нацелен на рабочие процессы разработки с использованием искусственного интеллекта.
Безопасность

Axios 1.14.1 скомпрометирован вредоносным ПО, нацелен на рабочие процессы разработки с использованием искусственного интеллекта.

Версия Axios 1.14.1 была скомпрометирована в результате атаки на цепочку поставок, которая незаметно подключает [email protected] — обфусцированный дроппер RAT. Разработчикам, использующим ИИ-ассистенты для программирования, такие как Claude, следует немедленно проверить свои lock-файлы и компьютеры на наличие заражения.

OpenClawRadar
Предупреждение о хостинге RunLobster: Сообщено о спаме ботами и несанкционированных списаниях
Безопасность

Предупреждение о хостинге RunLobster: Сообщено о спаме ботами и несанкционированных списаниях

Пользователь Reddit сообщает о ботах RunLobster (OpenClaw Hosting), рассылающих спам в технических сабреддитах, и о трёх несанкционированных списаниях с его карты сразу после регистрации, при этом поддержка не отвечает.

OpenClawRadar
Интеграция агента OpenClaw SOC для охоты за угрозами в домашней лаборатории SIEM
Безопасность

Интеграция агента OpenClaw SOC для охоты за угрозами в домашней лаборатории SIEM

Пользователь Reddit делится своей открытой SIEM-системой под названием Red Threat Redemption на Debian 13, которая интегрирует Elasticsearch, Kibana, Wazuh, Zeek и pfSense с Suricata, а затем добавляет ИИ-агента для автоматической корреляции угроз, охоты и сортировки оповещений.

OpenClawRadar
Claude Code — уязвимость с опасным пропуском проверки прав и инструмент защиты с открытым исходным кодом
Безопасность

Claude Code — уязвимость с опасным пропуском проверки прав и инструмент защиты с открытым исходным кодом

Lasso Security опубликовала исследование, демонстрирующее уязвимости косвенной инъекции промптов в Claude Code при использовании флага --dangerously-skip-permissions, включая векторы атак через отравленные файлы README, вредоносный веб-контент и выводы MCP-серверов. Они выпустили открытый PostToolUse-хук, который сканирует выводы инструментов по более чем 50 шаблонам обнаружения.

OpenClawRadar