タグ: セキュリティ
「セキュリティ」に関連する記事を表示しています。
AIが自分のクリニックをどう認識しているか、確かめてみた
LLMがクリニックのサイトをどう読み取るか確かめてみたら、専門性の部分がほぼ伝わっていないことが判明。患者の安全と情報の正確さは地続きの問題だと気づいた話。
GLM-5.2がバグ発見でMythosに並んだという話
Zhipu AIのGLM-5.2がバグ発見でMythosに並んだという話を読んで、ローカル実行できるopen-weightモデルをPRレビューのワークフローに組み込めないか考えた。
GPT-5.6と政府介入で考えた、社内稟議の立て方
GPT-5.6の政府介入ニュースを読んで、社内稟議のセキュリティ説明に使えると感じた。ベンダー評価の視点とコスト試算の重要性を整理する。
LiteLLM v1.91のリリースを読んで自分のコードを見直した話
LiteLLM v1.91.0-dev.2 のリリースノートを読んで、Docker 署名検証の甘さや base image の放置に気づいた。dev リリースを追うのは自分のコードの棚卸しになる。
LastPassの件で、自分のパスワード管理を見直した話
LastPassが外部パートナー経由で再び個人情報を流出させた。デジタルマーケターとして抱える8つのAPI連携を棚卸しして気づいたこと。
セルフホスト型AIをセキュリティ部門に通せるか
セルフホスト型AIワークスペース「Odysseus」の記事を部下から共有された。機能は充実しているが、1500名規模の組織で導入するには情報セキュリティ審査と運用責任の整理が先決だ。
KDDI漏えいで気づいた、8人チームのセキュリティ穴
KDDIの情報漏えいを受け、8人チームで動いたセキュリティ対応を振り返る。SaaSを使い倒すスタートアップほど、認証情報の管理が甘くなりがちだ。
LiteLLM v1.90.0を読んでDockerイメージ検証をちゃんとやろうと思った話
LiteLLM v1.90.0のリリースノートを読んで、cosignによるDockerイメージ検証とrate limitエラー標準化の実装を自分のコードに引きつけて考えた。
OpenAI訴訟で変わるAIツールのリスク計算
約400紙の新聞社がOpenAIとMicrosoftを提訴。この訴訟、スタートアップ経営者としてベンダーリスクとデータ保護の両面から無視できない話だ。
中転站の「一魚三吃」構造と自分のコードに残るリスク
公式価格の約10%でClaudeのトークンが買える中国のAPIプロキシ「中転站」。その収益構造とソースコードログ転売リスクを実務目線で読み解く。
LiteLLM v1.86.7のcosign検証、自分のDocker運用に組み込んでみた
LiteLLM v1.86.7のリリースノートで紹介されているcosignによるDockerイメージ署名検証を、実際にCIパイプラインに組み込んでみた話。
AIで広告文を量産する自分が、セキュリティを後回しにしていた話
AIで広告コピーを量産する毎日。でもGA4の数値やセグメント情報をプロンプトに貼り続けていた自分のフローに、セキュリティの穴があった。