タグ: セキュリティ
「セキュリティ」に関連する記事を表示しています。
Bluetoothトラッカーが部下の「紛失」問題を変えるか
営業部門の「紛失問題」をBluetoothトラッカーで解決できるか。セキュリティ要件と社内調整を意識しながら、導入の現実を考えてみました。
LiteLLM v1.84.5のDocker署名、自分の環境に入れた
LiteLLM v1.84.5でDocker imageのcosign署名検証が整備された。commit hash固定で公開鍵を引っ張る方式と、CI/CDへの組み込み方を実際に手を動かして確認した。
AIガバナンスの話、投資家に聞かれた
OpenAIのAIガバナンス提言を読んで、投資家への説明資料を書き直した。スタートアップでもAIリスクの説明責任は待ったなしだ。
LiteLLM v1.86.3のcosign署名、自分のDocker運用を見直した
LiteLLM v1.86.3のリリースノートを読んでcosign署名検証の存在に気づいた。自分のstaging環境、署名検証を一切やっていなかったので今週中に直す。
オープンモデルを社内に置く、という選択肢
JetBrainsがオープンモデルMellum2を公開。社内デプロイ用途を正面から掲げるこのモデルが、セキュリティ要件と投資対効果の両面で刺さった理由を整理します。
「責任ある開示」という名の矛盾が、デザイナーにも刺さる
Microsoftが脆弱性開示者を訴える話を読んで、デザイナーとしての自分のAI活用とどこか重なってしまった。ルールが武器になる構造は、業界が違っても似ている。
AI透かし除去ツールが出回った。GTMに影響するか
AI透かしを一括削除できるオープンソースツールが公開された。GTMへの直接影響は薄いが、投資家対応とコンテンツガバナンスの観点で見逃せない話だ。
litellm v1.84.4 のcosign署名、自分のDocker運用に入れた話
litellm v1.84.4 のリリースノートで cosign 署名検証を知り、実際に CI に組み込んだ話。digest pin と verify の両方を入れたら思ったより簡単だった。
クリニックのQRコードと生成AIなりすまし、院長として備えておくべきこと
JSSECの脅威ランキングを読んで、待合室のQRコードとスタッフへのAIなりすましリスクに気づいた院長の記録。
LiteLLM v1.88がcosignで署名検証できるようになった話
LiteLLM v1.88.0-dev.1 で cosign による Docker image 署名検証が入った。CI への組み込み方と、streaming cache / Prometheus 周りの変更を実務目線で整理した。
OpenAIの生物防衛AIを見て、セキュリティ要件を改めて考えた
OpenAIが政府機関向けに審査制でAIアクセスを提供する取り組みを始めた。稟議を書く立場から、このアクセス設計の発想が社内のAI導入ルール整備にどう活きるかを考えてみました。
LiteLLM v1.86.2のcosign検証、手元のDockerfileに入れた
LiteLLM v1.86.2 のリリースノートに書かれた cosign 検証、手元の CI に組み込んでみた話。API キーを守るインフラを整備する中で気づいたこと。