Column

タグ: セキュリティ

「セキュリティ」に関連する記事を表示しています。

金色の配線パターンが広がる基板の接写
技術解説

LiteLLM の Docker イメージを cosign で verify してみた話

LiteLLM v1.88.0-rc.3 のリリースノートに書いてあった cosign verify を実際に動かしてみて、CI への組み込みやチーム運用まで考えた話。

約5分
#セキュリティ
黒い基板上の抵抗器とコンデンサの接写
コラム

AIのセキュリティ要件、稟議に通る説明ができますか

来月の稟議を前に、AIのコンテンツ安全性をどう経営陣に説明するか。NVIDIAの新モデルから、製造業DX担当者が読み取った論点。

約5分
#セキュリティ
チェーンと南京錠で固定されたスマートフォン
コラム

GitHubトークンが1クリックで盗まれる話を読んで即動いた

github.devのリンクを1クリックするだけでトークンが盗まれる脆弱性が報告された。修正済みとはいえ、スタートアップがコードベースを守るための経営判断として即動いた話。

約5分
#セキュリティ
黒い基板上の抵抗器とコンデンサの接写
コラム

Bluetoothトラッカーが部下の「紛失」問題を変えるか

営業部門の「紛失問題」をBluetoothトラッカーで解決できるか。セキュリティ要件と社内調整を意識しながら、導入の現実を考えてみました。

約5分
#セキュリティ
金色の配線パターンが広がる基板の接写
技術解説

LiteLLM v1.84.5のDocker署名、自分の環境に入れた

LiteLLM v1.84.5でDocker imageのcosign署名検証が整備された。commit hash固定で公開鍵を引っ張る方式と、CI/CDへの組み込み方を実際に手を動かして確認した。

約5分
#セキュリティ#自動化
チェーンと南京錠で固定されたスマートフォン
コラム

AIガバナンスの話、投資家に聞かれた

OpenAIのAIガバナンス提言を読んで、投資家への説明資料を書き直した。スタートアップでもAIリスクの説明責任は待ったなしだ。

約4分
#セキュリティ
黒い基板上の抵抗器とコンデンサの接写
技術解説

LiteLLM v1.86.3のcosign署名、自分のDocker運用を見直した

LiteLLM v1.86.3のリリースノートを読んでcosign署名検証の存在に気づいた。自分のstaging環境、署名検証を一切やっていなかったので今週中に直す。

約6分
#セキュリティ#API連携
黒い基板上の抵抗器とコンデンサの接写
コラム

オープンモデルを社内に置く、という選択肢

JetBrainsがオープンモデルMellum2を公開。社内デプロイ用途を正面から掲げるこのモデルが、セキュリティ要件と投資対効果の両面で刺さった理由を整理します。

約5分
#エージェント#セキュリティ
金色の配線パターンが広がる基板の接写
コラム

「責任ある開示」という名の矛盾が、デザイナーにも刺さる

Microsoftが脆弱性開示者を訴える話を読んで、デザイナーとしての自分のAI活用とどこか重なってしまった。ルールが武器になる構造は、業界が違っても似ている。

約4分
#セキュリティ
チェーンと南京錠で固定されたスマートフォン
コラム

AI透かし除去ツールが出回った。GTMに影響するか

AI透かしを一括削除できるオープンソースツールが公開された。GTMへの直接影響は薄いが、投資家対応とコンテンツガバナンスの観点で見逃せない話だ。

約4分
#セキュリティ
金色の配線パターンが広がる基板の接写
技術解説

litellm v1.84.4 のcosign署名、自分のDocker運用に入れた話

litellm v1.84.4 のリリースノートで cosign 署名検証を知り、実際に CI に組み込んだ話。digest pin と verify の両方を入れたら思ったより簡単だった。

約6分
#セキュリティ#自動化
黒い基板上の抵抗器とコンデンサの接写
導入事例

クリニックのQRコードと生成AIなりすまし、院長として備えておくべきこと

JSSECの脅威ランキングを読んで、待合室のQRコードとスタッフへのAIなりすましリスクに気づいた院長の記録。

約5分
#セキュリティ