タグ: セキュリティ
「セキュリティ」に関連する記事を表示しています。
AIエージェントがフィッシングに引っかかる時代のセキュリティ稟議
AIエージェントがフィッシングに引っかかるという検証結果を読んで、部内のトライアルのリスク管理と経営陣への説明をどう組み立てるか考えました。
N-dayがN-hourになった。スタートアップのセキュリティ判断を変える
Claude Mythos PreviewがN-dayの攻撃コードを数時間で生成できると判明。8人スタートアップCEOが感じたセキュリティ判断の変化を書いた。
litellm v1.88.1のcosign対応、自分のDocker運用を見直した話
litellm v1.88.1 のリリースノートで cosign 署名の話を読んで、自分の Docker 運用がいかに雑だったか気づいた話。
AIエージェントが「部品を組み合わせる」時代、稟議にどう落とすか
AIエージェントが複数のツールを自律的につなぐ時代。技術の可能性より先に「ガバナンスをどう設計するか」を考えた、製造業の営業DX推進部長の視点。
ChatGPTやClaudeを騙るフィッシングが本格的にえぐい件
ChatGPT・Claude・DeepSeekを騙るフィッシングをMicrosoftが分析。DeepSeek偽GitHubリポジトリの手口がエンジニアに刺さりすぎる件をまとめた。
Ladybirdがexternal PRを全閉鎖した話を読んで考えたこと
LadybirdがAI生成PR増加を理由に外部コントリビューターからのPRを全閉鎖。自分のOSSとチームレビューに置き換えて考えてみた。
LiteLLM v1.89.0-rc.1、cosignで何が変わるか
LiteLLM v1.89.0-rc.1 の cosign 署名検証と、tool schema バグ修正。自分のコードに引きつけて読んだ実務者メモ。
ChatGPTにロックダウンモード。スタートアップCEOが気になる点
OpenAIがChatGPTにロックダウンモードを追加。8人規模のスタートアップCEOが、この機能をセキュリティではなく営業・資金調達の文脈で読み解く。
GOGのナチス誤送信事件が教えてくれたこと
GOGのニュースレター誤配信事件。フォント描画の不一致と人員不足が重なった今回の話から、社内の確認プロセスとベンダー評価の視点を見直した。
MicroPython+WASMでサンドボックス、これが求めてたやつかも
MicroPython+WASMでPythonコードをsandbox実行するalphaパッケージが出た。ずっと探してた構成に近い。自分の個人開発に当てはめて考えてみた。
会議室のスピーカーがハッキング経路になる話
市販スピーカーが無線経由でハッキング経路になる事例を読んで、会議室の管理外機器のリスクを改めて考えました。稟議の根拠にもなりそうです。
LiteLLM v1.87.1のcosign署名、自分の環境で確認してみた
LiteLLM v1.87.1 で cosign 署名が導入された。自分の環境で verify コマンドを叩いてみたら、CI への組み込みが必要だと気づいた話。