タグ: セキュリティ
「セキュリティ」に関連する記事を表示しています。
学習データの著作権問題、エンジニア目線で整理してみた
400紙規模の集団訴訟を読んで、スクレイピングを書く側・LLM APIを使う側として何を考えたか整理した。
ChatGPTが示談相場を教えた事件に見るAIリスク管理
ChatGPTが示談相場の根拠に使われた事件を読んで、AI活用推進部長として感じたリスク管理の盲点と、社内ガイドライン見直しの必要性を語ります。
LiteLLM v1.88.5のcosign検証、自分のCIに入れるか問題
LiteLLM v1.88.5のリリースノートを読んで、自分のCIにcosign検証が入っていないことに気づいた話。commit hashピン留めとタグ指定の違いも整理する。
LiteLLM v1.89.4のcosign検証、自分のCIに入れた話
LiteLLM v1.89.4のリリースノートにあったcosign検証の話。commit hash固定が「最も強い方法」だと読んで、自分のCIに差し込んだ記録。
LiteLLM が cosign 署名を始めた話と、自分の環境の見直し
LiteLLM v1.91.0-dev.1 で Docker イメージへの cosign 署名が導入された。自分の CI に検証ステップを差し込むまでをまとめる。
OSSのセキュリティ対応、社内稟議でどう説明するか
OpenAIのOSSセキュリティ支援策を読んで考えた。ベンダー選定と社内稟議、「仕入れ先の品質管理」という言葉が経営陣に刺さった話。
試合を見たくて踏んだサイトが罠だった話
スポーツ中継の偽サイトが40以上確認されたという記事を読んで、息子の話や取引先との関係を思い浮かべた。うちみたいな小さな製造業でも無関係じゃなかった。
MITのFractalが突きつけた「見えない脆弱性」という経営リスク
MITが開発したOS「Fractal」がチップ内部の脆弱性を可視化。製造業の営業DX推進部長として、経営陣へのセキュリティリスクの説明をどう組み立てるか考えてみました。
LiteLLM v1.89.3 のDocker署名を手元で検証してみた
LiteLLM v1.89.3 のリリースノートで cosign による Docker 署名検証を知り、自分の CI パイプラインに verify ステップを即追加した話。
LiteLLM v1.90.0-rc.1を読んで、自分のProxy設定を見直した話
LiteLLM v1.90.0-rc.1 のリリースノートを読んで、cosign 署名の検証フローと rate limit エラー標準化の変更が自分の Proxy 設定にどう刺さったか。
AIリサーチエージェントは情報漏洩する——投資家目線で読むMosaicLeaks
AIリサーチエージェントの検索ログが企業機密を漏洩する「モザイク効果」。MosaicLeaksの研究結果を投資判断の視点で読む。
datasette-appsを読んでiframeサンドボックスの設計を見直した
datasette-appsのiframeサンドボックス設計を読んで、自社ダッシュボードの`allow-same-origin`をずっと放置していた問題に気づいた話。