タグ: セキュリティ
「セキュリティ」に関連する記事を表示しています。
社労士が「データを外に出さないAI」に注目した理由
給与計算や勤務情報を扱う社労士として、「データを外に出さないAI」のニュースは他人事ではありませんでした。顧問先からの相談を通じて見えてきたこと。
LiteLLM v1.88.3 のコンテナ署名、自分の環境で確認した
LiteLLM v1.88.3 のリリースノートで Docker image の cosign 署名検証を改めて確認した。CI に組み込んでいなかった自分の反省も含めて整理してみた。
LiteLLM v1.89.2 のcosign署名、自分のCI/CDに組み込む話
LiteLLM v1.89.2 のリリースノートを読んで、Docker イメージの cosign 署名検証を CI/CD に組み込む話を考えた。API キーを束ねてる構成だと、やらない理由がなくなった。
AIを本番導入する前に「シミュレーション」という選択肢
OpenAIが公開したAI事前シミュレーション手法を読んで、自社のベンダー評価と稟議プロセスに引きつけて考えたこと。
AIツールのセキュリティ穴、他人事じゃなかった
MicrosoftのCopilotでメールの2FAコードが抜き取られる脆弱性が発覚。他人事と思っていたけど、フリーランスのデザイナーにとっても無縁じゃない話だった。
LiteLLM v1.89.1のcosign署名、自分のDocker運用を見直した話
LiteLLM v1.89.1のリリースノートにあったcosignによるDockerイメージ署名検証。自分のチームの雑な運用を見直すきっかけになった話。
ドローン調達リスクを見て、AI投資の稟議を書き直した
米国でDJIドローンが一夜にして消えた話を読んで、AIツールのベンダー選定リスクを稟議書に書き直すことにしました。
Anthropicへの利用制限令、スタートアップCEOが今考えること
AnthropicのFable 5・Mythos 5が政府命令で停止。Claude全面依存のスタートアップCEOが、プラットフォームリスクとROI観点から次の打ち手を整理した。
LiteLLM v1.86.6 のDocker署名、ちゃんと検証してる?
LiteLLM v1.86.6 で Docker イメージが cosign で署名されるようになった。pull するだけで署名を確認していなかった自分の CI に、verify step を組み込む話。
金融機関8社がClaudeを使い始めた話を、顧問先の社長にどう説明するか
NECとAnthropicが金融機関8社と協業を発表。顧問先の社長からの「先生、うちに関係ありますか?」という質問に、税理士としてどう答えるかを考えてみました。
AnthropicのAIがサイバー攻撃情報を吐いた?Amazonの研究が引き金になった話
AmazonのサイバーセキュリティリサーチがきっかけでAnthropicのAIが輸出規制を受けた。政治的背景も絡む今回の騒動、日本のクリエイターにも無縁じゃない話だ。
LiteLLM v1.87.3のcosign署名、自分のDocker運用に入れた話
LiteLLM v1.87.3のcosign署名検証をGitHub Actionsに組み込んだ。tagよりcommit hashでpinする方がセキュアな理由と、自分の運用を実際にどう直したかを書く。