You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
AIセキュリティ AIは高度な処理能力を持つ一方で、不正アクセスやデータの盗難・漏洩、破壊といったサイバー脅威だけでなく、倫理面や偽造のリスクなど、従来とは異なる多様な脅威にさらされています。世界中でリスク管理のための対策や議論が進められています。 AIのセキュリティ面の課題 AIセキュリティマネジメント サプライチェーン攻撃・漏洩・改ざんリスク 学習モデルへの攻撃 学習データ改ざん・汚染 個人情報・営業秘密漏洩 偽情報、誤情報 これらのセキュリティの課題以外に、信頼できるAIの活用をするためには以下の事項等の検討が必要になります。 性能 説明性 コンプライアンス 倫理性 IPAのAIセキュリティへの取り組み AIセキュリティ関連の参考資料 AI利用者、マネージャ向け AI利用者のためのセキュリティ豆知識 生成AIを利用する際に最低限実施すべきセキュリティ対策を分かりやすくまとめたものです
ここ数か月間、自社のインフラストラクチャでセキュリティに特化したさまざまなLLMのテストを行ってきました。これらのLLMは、自社システム内の潜在的な脆弱性を特定するのに役立つため、私たちはその脆弱性を修正できます。また、最新のモデルを使用して攻撃者が何を仕掛けてくる可能性があるかを明らかにしてくれます。 これらのLLMの中で、Anthropic社のMythos Previewほど注目を集めたものはありません。数週間前、Project Glasswingの一環として、当社はMythos Previewの利用に招待されました。私たちはすぐに、50個以上の自社リポジトリに向けてこれを試し、何を見つけ、どのように機能するかを確認しました。 本記事では、観測した内容、このモデルがうまく機能した点やそうでない点、およびこのモデルを大規模に活用するためにアーキテクチャやプロセスをどのように変更する必要が
騒動の始まりは4月7日。アンソロピックがClaude Mythos PreviewとProject Glasswingについて発表したことだった。(※2)(※3) 1.自社AIモデル、Claudeの精度向上の過程で、Claude Mythos PreviewというAI基盤モデルが出来上がった。 2.サイバーセキュリティ能力/脆弱性発見能力が高すぎ、悪用の恐れがあるので、Mythosの一般公開はしない。 3.プログラムソースコードからサイバーセキュリティ脆弱性を発見する能力が非常に高く、また、発見した脆弱性を突いてサイバー攻撃を成功させるための攻撃ソースコードを生成する精度も高い。 4.グルーバル団体約50団体でProject Glasswingを組成し、Mythosモデルは参画団体に限定して公開する。プロジェクト内で検証と対策検討を進め、90日以内に評価レポートを公開する。 5.Mytho
The programming language for agentszerolang explores what a programming language can look like when agents are primary users from day one. The aim is a language that is easy to learn on the fly, deterministic to inspect and repair, standard-library first, and explicit enough that most tasks have one obvious path.
日本地図から裁判官を探す。都道府県ごとの裁判官数や口コミ情報を視覚的に確認できます。全国の裁判所と所属裁判官の口コミ・評価。
Note: Please make sure you choose the correct list for your purposes! If you simply need to detect traffic coming from the TOR network, then use the Exit Node list. Think carefully before blocking any traffic based on the full node list. Tor Node List Data Node list data was last updated: Sun Dec 7 14:31:34 GMT 2025 IP Name Onion Port Directory Port Flags Uptime Version Contact
はじめに株式会社SHIFT コーポレートプラットフォーム部の中根です。 IPAの情報セキュリティ10大脅威 2026では「インターネット上のサービスへの不正ログイン」が11年連続11回目で選出されています。これは不正に入手したパスワードを利用したり、OSINTの情報から類推されるパスワードを総当りで試行することが原因です。 最近のサイバー攻撃は、脆弱性を狙うのではなく、正規アカウントを使ってログインすることが多いと言われており、先の情報セキュリティ10大脅威2026は個人向けの選出ですが、類推されにくいパスワードに強化することは企業でも非常に重要です。 この記事では、Microsoft 365 の認証機構である Entra ID での簡易かつ効果的なパスワード強化方法について説明します。実際にSHIFTで運用している方法となります。対象者としては Microsoft 365, Entra
はじめまして。SHIFTの情シス部門であるコーポレートプラットフォーム部の秋元です。 私はセキュリティアナリストとして、主にXDR(Extended Detection and Response)の監視業務に従事しています。 日々の業務では、XDRが検知したアラートの内容を確認し、端末やユーザーの挙動、関連ログなどをもとに、実際に対応が必要なインシデントかどうかを判断しています。 今回は、そうした日常業務の中でも特に、実際にXDRで検知したアラートへの対応に焦点を当て、どのような視点で確認し、どのように切り分けや判断を行っているのかを、実例を交えながら紹介していきます。 対象読者XDRを用いたセキュリティ監視業務に携わっている方 検知されたアラートの見方や対応の流れを学びたい方 セキュリティアナリストとしての実務イメージをつかみたい方 これからSOC業務や監視業務に関わる予定の方 アラート
はじめに I'm a fullstack coding instructor. Every bootcamp cycle, I see the same pattern: new developers get excited about LLM APIs, build something cool in a weekend, and accidentally send customer data to OpenAI without realizing what they've done. 私はフルスタックのコーディングインストラクターです。毎期のブートキャンプで同じパターンを見ます:新人開発者がLLM APIに興奮し、週末でクールなものを作り、気づかないうちに顧客データをOpenAIに送ってしまいます。 This article covers the security mistakes I
この記事を読んでほしい人 Claude Code / Cursor / Copilot などの AIエージェントをチームに導入したい 人 情シスから「セキュリティ面の対応は?」と聞かれて 技術的に答えたい 人 「導入したいけどセキュリティが心配」で 手が止まっている 人 AIエージェント導入で必ず聞かれる3つの質問 AIエージェントの導入を提案すると、情シスやセキュリティ部門からだいたいこう聞かれます。 Q1: 「AIが何をしているか見えないけど大丈夫?」 Q2: 「危険な操作を勝手にされない?」 Q3: 「何かあったとき説明できる?」 どれも正当な心配です。AIエージェントはチャットボットと違って、自分の判断でファイルを書き換えたり、コマンドを実行したり、外部に送信したり します。つまり「画面に出る応答」の裏で、別の何かが動いている可能性があります。 本記事では Aigis という OS
こんにちは、ツクリンクでSREエンジニアをやってるida.です。 AWS Certified AI Practitioner(AIF)の合格に続いて、機械学習エンジニアとしてのスキルをより実践的に身につけるため、AWS Machine Learning Engineer Associate(MLA-C01)を受験してきました。そして無事合格できたので、勉強した内容や感じたことをまとめておこうと思います。 AIFと比べると、より実践的で技術的な内容が問われる試験でしたが、機械学習以外の周辺サービスの問題を落とさないことを心がけることで合格につなげることができました。 ちなみに、今回の試験の受験費用についても前回同様、弊社の「スキルアップ支援制度」を利用して、自己負担無しで取得することができました。感謝! AWS Machine Learning Engineer Associate(MLA-
(注: Aembitの調達額はSeries A公式発表時点で「nearly $45M」。) さらに、既存の大手も動いています。CyberArkは2024年5月、マシンアイデンティティ管理を手掛けるVenafiを 約15.4億ドル($1.54B) で買収すると発表しました(CyberArk公式プレスリリース)。SailPoint、Saviynt、Silverfortといった既存IAM/PAMベンダーもNHI機能の追加・拡張を進めています。 MarketsandMarketsの予測では、NHIアクセス管理市場は2024年の$9.45Bから 2030年に$18.71Bへ拡大し、CAGR 11.9%で成長 するとされています(MarketsandMarkets公式プレスリリース)。 Gartnerは2025年のサイバーセキュリティ動向のひとつとして 「Managing Machine Identi
コンマ区切りのデータフォーマットであるCSV (Comma-Separated Values)に、階層構造を追加する『CSV++』という拡張仕様がIETFで提案されています。 www.ietf.org この仕様は、CSVに階層構造を定義します。既存のCSVパーサーでもパーサーエラーにならず、フラットになってはしまうがパースできるように設計されています。 医療情報フォーマットであるHL7 Version 2.xに影響を受けているそうです。 例 配列構造 キーに [ ] で区切り文字を指定することで、配列となります。 下記は、複数の電話番号・メールアドレスを持つ例です id,name,phone[|],email[;] 1,John,555-1234|555-5678|555-9012,john@work.com;john@home.com 2,Jane,555-4444,jane@compa
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く