タグ: セキュリティ
「セキュリティ」に関連する記事を表示しています。
AIエージェントのコード実行を60ms以下で安全に隔離するCubeSandbox
Tencent CloudがオープンソースのAIエージェント向けサンドボックス基盤CubeSandboxを公開。60ms以下のコールドスタートと5MB以下のメモリ消費でKVMによるハードウェアレベル隔離を実現する仕組みをSRE視点で解説する。
本番KYC基盤が壊れない設計:障害耐性とSLOの考え方
KYC APIの誤検知率90%超という数値を起点に、外部ベンダー依存の可用性設計・SLO定義・オブザーバビリティ・コスト最適化の考え方を解説します。
SAST・DASTをCI/CDパイプラインに組み込む設計論
SASTはコミット時点で、DASTはステージング環境で動かすフェーズ分離が、SLIのノイズ排除とMTTR短縮につながる設計論を解説します。
LiteLLM v1.91.0、cosignで何が変わるか
LiteLLM v1.91.0 で Docker イメージの cosign 署名検証が整備された。自分の compose ファイルと CI のどこを直すか、実務目線でまとめた。
LiteLLM v1.90.3のcosign対応、自分のDockerまわりを見直した
LiteLLM v1.90.3のリリースノートでcosignによるDocker image署名の話を読んで、自分の構成を見直すことにした。プロキシ層への混入リスクを考えると放置できない。
文科省のAI指針改訂を読んで、自社の稟議を見直した話
文科省の生成AIとセキュリティ指針の改訂を読んで、自社の稟議が通らなかった理由を改めて考え直した話です。
Googleの開発者認証、個人開発者は今すぐ何をすべきか
GoogleのAndroid開発者認証をF-Droidが痛烈批判。マルウェア定義が曖昧な利用規約と、個人開発のサイドローディングへの影響を実務目線で整理した。
litellm v1.90.2のcosign署名、自分のDocker運用を見直した
litellm v1.90.2 のリリースノートで Docker イメージの cosign 署名検証を知り、自分の CI に組み込んだ話。API キーが集中する proxy だからこそ、署名検証なしで動かしていたのはまずかった。
LiteLLMのDocker imageをcosignで検証する話
LiteLLM v1.92.0-dev.1のリリースノートで知ったcosign署名検証。本番でproxy運用してるなら無視できないと思い、CIに組み込む話を書いた。
CloudflareのAIボット分類、個人開発サイトへの影響を整理した
CloudflareのAIボット3分類 (Search / Agent / Training) が個人開発サイトの運営にどう影響するか、実際に設定を見直しながら整理した。
Claude Codeが日付書式でユーザーを識別していた件
Claude Codeが日付書式でユーザーの接続経路を識別していた件、うちへの実害より「信頼の問題」として受け止めた理由を書く。
AIが会社の顔を勝手に決めてしまう前に
AIが会社名を検索されたとき、何を伝えているか気にしたことはあるか。8年前に作ったサイトがAIにどう映っているか、従業員20名の製造業者が考えたこと。