タグ: セキュリティ
「セキュリティ」に関連する記事を表示しています。
LiteLLM v1.87のcosign対応、自分のDocker運用を見直した
LiteLLM v1.87.0-rc.1 のリリースノートで cosign 対応と spend_counter の fix を読んで、自分の deploy フローとコスト計測の見直しに動いた話。
APIキー削除後も23分使える、これは稟議に書けない話だ
削除したAPIキーが最長23分使える。セキュリティ企業Aikidoの調査を読んで、営業DX推進の立場から何を見直すべきか考えました。
CapCutとGeminiの提携を見て、社内ツール選定の基準を考えた
CapCutとGeminiの提携ニュースを読んで、製造業の営業DX推進部長が感じた「現場の熱量と社内承認プロセスのギャップ」を率直に語ります。
クラウド障害8時間、稟議書に何を書くか
Railway障害8時間の原因はGoogle Cloudの誤操作だった。ベンダーのせいでは済まない構造を読んで、来年度稟議書の書き方を考え直した。
LiteLLM v1.84.1のcosign署名、自分のCIに入れる価値あるか
LiteLLM v1.84.1 で全 Docker image に cosign 署名が入った。star 47.8k のプロジェクトがやっている検証方法を自分の CI に組み込む価値があるか考えてみた。
LiteLLM v1.85.1 のcosign対応を手元のDockerfileに反映した話
LiteLLM v1.85.1 のcosign署名検証をCIに組み込んだ。commit hash固定で検証するのが推奨とされる理由と、実際にハマったポイントをまとめた。
LiteLLM の cosign 署名、ちゃんと検証してる?
LiteLLM v1.87.0-dev.1 のリリースノートで cosign 署名の話を見て、検証を一度もやっていなかった自分に気づいた。本番プロキシに使うなら CI に組み込んでおきたい。
AIツールのセキュリティ、稟議でどう説明するか
LiteLLM v1.85.0のセキュリティ対応を読んで気づいた、AIツール稟議で経営陣に「説明できる安全性」をどう伝えるかという話。
Teams録画消し忘れで逮捕された双子ハッカーの話が笑えない
Teams録画を切り忘れて逮捕された双子ハッカーの話。96個の政府DBを消した会話がそのまま記録されてた件、フリーランスも他人事じゃない。
CFTCがAIで不正取引を検知する話から考えたこと
CFTCがAIでインサイダー取引を検知するという話から、異常検知システムの設計とFP/FNのトレードオフを実務目線で考えた。
SNS訴訟1200件が示す「部下のスマホ問題」の本質
米国でSNS依存をめぐる訴訟が1200件超に拡大。この問題は職場でも他人事ではない。セキュリティリスクとして整理すると、経営陣への説明が変わる。
YouTubeが全ユーザーにAIディープフェイク検出を開放した件
YouTubeが18歳以上の全ユーザーにAIによる顔の類似検出機能を開放。顔出しクリエイターには見逃せない動きです。