Column

タグ: セキュリティ

「セキュリティ」に関連する記事を表示しています。

緑色の基板に広がる配線パターンの接写
技術解説

学習データの著作権問題、エンジニア目線で整理してみた

400紙規模の集団訴訟を読んで、スクレイピングを書く側・LLM APIを使う側として何を考えたか整理した。

約4分
#ChatGPT#セキュリティ
緑色の基板に広がる配線パターンの接写
コラム

ChatGPTが示談相場を教えた事件に見るAIリスク管理

ChatGPTが示談相場の根拠に使われた事件を読んで、AI活用推進部長として感じたリスク管理の盲点と、社内ガイドライン見直しの必要性を語ります。

約4分
#ChatGPT#セキュリティ
黒い基板上の抵抗器とコンデンサの接写
技術解説

LiteLLM v1.88.5のcosign検証、自分のCIに入れるか問題

LiteLLM v1.88.5のリリースノートを読んで、自分のCIにcosign検証が入っていないことに気づいた話。commit hashピン留めとタグ指定の違いも整理する。

約5分
#セキュリティ
チェーンと南京錠で固定されたスマートフォン
技術解説

LiteLLM v1.89.4のcosign検証、自分のCIに入れた話

LiteLLM v1.89.4のリリースノートにあったcosign検証の話。commit hash固定が「最も強い方法」だと読んで、自分のCIに差し込んだ記録。

約6分
#セキュリティ#自動化
オレンジ色のケーブルが接続されたパッチパネル
技術解説

LiteLLM が cosign 署名を始めた話と、自分の環境の見直し

LiteLLM v1.91.0-dev.1 で Docker イメージへの cosign 署名が導入された。自分の CI に検証ステップを差し込むまでをまとめる。

約6分
#セキュリティ#API連携
黒い基板上の抵抗器とコンデンサの接写
コラム

OSSのセキュリティ対応、社内稟議でどう説明するか

OpenAIのOSSセキュリティ支援策を読んで考えた。ベンダー選定と社内稟議、「仕入れ先の品質管理」という言葉が経営陣に刺さった話。

約5分
#セキュリティ
チェーンと南京錠で固定されたスマートフォン
導入事例

試合を見たくて踏んだサイトが罠だった話

スポーツ中継の偽サイトが40以上確認されたという記事を読んで、息子の話や取引先との関係を思い浮かべた。うちみたいな小さな製造業でも無関係じゃなかった。

約4分
#セキュリティ
チェーンと南京錠で固定されたスマートフォン
コラム

MITのFractalが突きつけた「見えない脆弱性」という経営リスク

MITが開発したOS「Fractal」がチップ内部の脆弱性を可視化。製造業の営業DX推進部長として、経営陣へのセキュリティリスクの説明をどう組み立てるか考えてみました。

約5分
#セキュリティ
黒い基板上の抵抗器とコンデンサの接写
技術解説

LiteLLM v1.89.3 のDocker署名を手元で検証してみた

LiteLLM v1.89.3 のリリースノートで cosign による Docker 署名検証を知り、自分の CI パイプラインに verify ステップを即追加した話。

約6分
#セキュリティ#API連携
黒い基板上の抵抗器とコンデンサの接写
技術解説

LiteLLM v1.90.0-rc.1を読んで、自分のProxy設定を見直した話

LiteLLM v1.90.0-rc.1 のリリースノートを読んで、cosign 署名の検証フローと rate limit エラー標準化の変更が自分の Proxy 設定にどう刺さったか。

約6分
#セキュリティ#API連携
黒い基板上の抵抗器とコンデンサの接写
最新ニュース

AIリサーチエージェントは情報漏洩する——投資家目線で読むMosaicLeaks

AIリサーチエージェントの検索ログが企業機密を漏洩する「モザイク効果」。MosaicLeaksの研究結果を投資判断の視点で読む。

約5分
#エージェント#セキュリティ#データ活用
黒い基板上の抵抗器とコンデンサの接写
技術解説

datasette-appsを読んでiframeサンドボックスの設計を見直した

datasette-appsのiframeサンドボックス設計を読んで、自社ダッシュボードの`allow-same-origin`をずっと放置していた問題に気づいた話。

約5分
#セキュリティ#データ活用