タグ: セキュリティ
「セキュリティ」に関連する記事を表示しています。
LiteLLM v1.88がcosignで署名検証できるようになった話
LiteLLM v1.88.0-dev.1 で cosign による Docker image 署名検証が入った。CI への組み込み方と、streaming cache / Prometheus 周りの変更を実務目線で整理した。
OpenAIの生物防衛AIを見て、セキュリティ要件を改めて考えた
OpenAIが政府機関向けに審査制でAIアクセスを提供する取り組みを始めた。稟議を書く立場から、このアクセス設計の発想が社内のAI導入ルール整備にどう活きるかを考えてみました。
LiteLLM v1.86.2のcosign検証、手元のDockerfileに入れた
LiteLLM v1.86.2 のリリースノートに書かれた cosign 検証、手元の CI に組み込んでみた話。API キーを守るインフラを整備する中で気づいたこと。
LiteLLM v1.85.2のcosign検証、自分のDockerfileに入れた
LiteLLM v1.85.2でcosignによるDockerイメージ検証が整備された。ピン留めcommitハッシュ方式でCIに組み込んだ話。
Copilot Coworkのファイル流出問題、うちは他人事じゃない
Microsoft 365 CopilotのCoworkでファイル流出の脆弱性が発覚。従業員8名のスタートアップCEOがDD前にリスクを直視し、AIツールの権限管理を見直す。
Mythosが1万件超の脆弱性を出した話と自分のコード
AnthropicのClaude Mythosが1万件超の脆弱性を発見したProject Glasswingの報告。修正済みは高・重大レベルの530件中75件だけという数字に、自分のコードの棚卸しを考え始めた。
デジタルとリアルの話、うちには関係ないと思ってたけど
化粧品メーカーのECセミナー記事を息子に渡された東北の建設会社2代目。「うちには関係ない」と思いながら読んだら、意外と刺さるものがあった。
LiteLLM v1.87のcosign対応、自分のDocker運用を見直した
LiteLLM v1.87.0-rc.1 のリリースノートで cosign 対応と spend_counter の fix を読んで、自分の deploy フローとコスト計測の見直しに動いた話。
APIキー削除後も23分使える、これは稟議に書けない話だ
削除したAPIキーが最長23分使える。セキュリティ企業Aikidoの調査を読んで、営業DX推進の立場から何を見直すべきか考えました。
CapCutとGeminiの提携を見て、社内ツール選定の基準を考えた
CapCutとGeminiの提携ニュースを読んで、製造業の営業DX推進部長が感じた「現場の熱量と社内承認プロセスのギャップ」を率直に語ります。
クラウド障害8時間、稟議書に何を書くか
Railway障害8時間の原因はGoogle Cloudの誤操作だった。ベンダーのせいでは済まない構造を読んで、来年度稟議書の書き方を考え直した。
LiteLLM v1.84.1のcosign署名、自分のCIに入れる価値あるか
LiteLLM v1.84.1 で全 Docker image に cosign 署名が入った。star 47.8k のプロジェクトがやっている検証方法を自分の CI に組み込む価値があるか考えてみた。