KEE Security

Local LLM / Windows endpoint / Offline first

KEE Security

クラウドAPIに頼らず、PC内で収集したプロセス、通信、常駐領域の情報を ローカルAIが解析。危険な自動修復を防ぐ安全装置を通して、Windows端末の 初動対応を支援するセキュリティアプリです。

構成を見る 安全設計
LOCAL SCAN ACTIVE
Internet
不要
AI Engine
Ollama
Mode
Dry-run first

Concept

ネットワークから切り離しても、端末の異変を見にいく。

KEE Securityは、Windows 10 / 11上で動くローカルエージェントを中心に、 実行中プロセス、確立済み通信、自動起動設定を収集します。ログはローカルLLMへ渡され、 応答は専用トークン形式だけを許可。抽出されたバッチ命令は検証を通過した場合のみ 実行候補になります。

01

端末スナップショット

PID、プロセス名、実行ファイルパス、外部IP接続、Runキー、タスクスケジューラを整理して取得します。

02

ローカルAI判断

Ollamaまたはllama-cpp-pythonを使い、Llama 3系などの軽量Instructモデルで判断します。

03

実行前バリデーション

危険コマンド、制御演算子、保護パス、許可外コマンドを拒否し、AIの暴走を抑えます。

Architecture

収集、推論、検証、実行を分離した構成。

01

PC System

プロセス、通信、レジストリ、タスク情報を収集

02

Python Agent

JSONまたはテキストに整形し、AIへ投入

03

Local AI

@new[.bat]形式だけで対処候補を生成

04

Validator

許可リストと危険パターンで実行前に遮断

Safety Layer

AIに任せる範囲を、OSより手前で絞り込む。

AIの出力はそのまま実行されません。アクションブロックの切り出し、 コマンド検閲、許可コマンドの照合、保護パスの拒否を行い、 既定ではdry-runで確認します。

allowed-output.bat 
@new[.bat]
@echo off
chcp 65001 > nul
:: AIによる自律判断コマンド
taskkill /F /PID 1234
ren "C:\Users\user\AppData\Local\Temp\bad.exe" "bad.exe.bak"
@end

Environment

対象環境を割り切り、ローカル推論に寄せる。

  • OSWindows 10 / 11 64bit
  • CPUIntel 第8世代以降またはRyzen 5以降、AVX2必須
  • Memory8GB RAM以上
  • StorageSSD、空き容量10GB以上
  • Networkクラウド接続不要

Milestone

開発フェーズ

  1. Phase 1 ログ収集基盤

    プロセス、通信、レジストリ、タスク情報を整形出力。

  2. Phase 2 ローカルAI連携

    Ollamaへスナップショットを渡し、専用形式で対処候補を生成。

  3. Phase 3 自動パースと実行制御

    AI応答を抽出し、安全装置を通した上でdry-runまたは実行。

  4. Phase 4 コンボテスト

    安全なダミープロセスで検知、kill、隔離の一連動作を検証。