タグ: セキュリティ
「セキュリティ」に関連する記事を表示しています。
LiteLLM の Docker イメージを cosign で verify してみた話
LiteLLM v1.88.0-rc.3 のリリースノートに書いてあった cosign verify を実際に動かしてみて、CI への組み込みやチーム運用まで考えた話。
AIのセキュリティ要件、稟議に通る説明ができますか
来月の稟議を前に、AIのコンテンツ安全性をどう経営陣に説明するか。NVIDIAの新モデルから、製造業DX担当者が読み取った論点。
GitHubトークンが1クリックで盗まれる話を読んで即動いた
github.devのリンクを1クリックするだけでトークンが盗まれる脆弱性が報告された。修正済みとはいえ、スタートアップがコードベースを守るための経営判断として即動いた話。
Bluetoothトラッカーが部下の「紛失」問題を変えるか
営業部門の「紛失問題」をBluetoothトラッカーで解決できるか。セキュリティ要件と社内調整を意識しながら、導入の現実を考えてみました。
LiteLLM v1.84.5のDocker署名、自分の環境に入れた
LiteLLM v1.84.5でDocker imageのcosign署名検証が整備された。commit hash固定で公開鍵を引っ張る方式と、CI/CDへの組み込み方を実際に手を動かして確認した。
AIガバナンスの話、投資家に聞かれた
OpenAIのAIガバナンス提言を読んで、投資家への説明資料を書き直した。スタートアップでもAIリスクの説明責任は待ったなしだ。
LiteLLM v1.86.3のcosign署名、自分のDocker運用を見直した
LiteLLM v1.86.3のリリースノートを読んでcosign署名検証の存在に気づいた。自分のstaging環境、署名検証を一切やっていなかったので今週中に直す。
オープンモデルを社内に置く、という選択肢
JetBrainsがオープンモデルMellum2を公開。社内デプロイ用途を正面から掲げるこのモデルが、セキュリティ要件と投資対効果の両面で刺さった理由を整理します。
「責任ある開示」という名の矛盾が、デザイナーにも刺さる
Microsoftが脆弱性開示者を訴える話を読んで、デザイナーとしての自分のAI活用とどこか重なってしまった。ルールが武器になる構造は、業界が違っても似ている。
AI透かし除去ツールが出回った。GTMに影響するか
AI透かしを一括削除できるオープンソースツールが公開された。GTMへの直接影響は薄いが、投資家対応とコンテンツガバナンスの観点で見逃せない話だ。
litellm v1.84.4 のcosign署名、自分のDocker運用に入れた話
litellm v1.84.4 のリリースノートで cosign 署名検証を知り、実際に CI に組み込んだ話。digest pin と verify の両方を入れたら思ったより簡単だった。
クリニックのQRコードと生成AIなりすまし、院長として備えておくべきこと
JSSECの脅威ランキングを読んで、待合室のQRコードとスタッフへのAIなりすましリスクに気づいた院長の記録。