タグ: セキュリティ
「セキュリティ」に関連する記事を表示しています。
LiteLLM v1.84.1のcosign署名、自分のCIに入れる価値あるか
LiteLLM v1.84.1 で全 Docker image に cosign 署名が入った。star 47.8k のプロジェクトがやっている検証方法を自分の CI に組み込む価値があるか考えてみた。
LiteLLM v1.85.1 のcosign対応を手元のDockerfileに反映した話
LiteLLM v1.85.1 のcosign署名検証をCIに組み込んだ。commit hash固定で検証するのが推奨とされる理由と、実際にハマったポイントをまとめた。
LiteLLM の cosign 署名、ちゃんと検証してる?
LiteLLM v1.87.0-dev.1 のリリースノートで cosign 署名の話を見て、検証を一度もやっていなかった自分に気づいた。本番プロキシに使うなら CI に組み込んでおきたい。
AIツールのセキュリティ、稟議でどう説明するか
LiteLLM v1.85.0のセキュリティ対応を読んで気づいた、AIツール稟議で経営陣に「説明できる安全性」をどう伝えるかという話。
Teams録画消し忘れで逮捕された双子ハッカーの話が笑えない
Teams録画を切り忘れて逮捕された双子ハッカーの話。96個の政府DBを消した会話がそのまま記録されてた件、フリーランスも他人事じゃない。
CFTCがAIで不正取引を検知する話から考えたこと
CFTCがAIでインサイダー取引を検知するという話から、異常検知システムの設計とFP/FNのトレードオフを実務目線で考えた。
SNS訴訟1200件が示す「部下のスマホ問題」の本質
米国でSNS依存をめぐる訴訟が1200件超に拡大。この問題は職場でも他人事ではない。セキュリティリスクとして整理すると、経営陣への説明が変わる。
YouTubeが全ユーザーにAIディープフェイク検出を開放した件
YouTubeが18歳以上の全ユーザーにAIによる顔の類似検出機能を開放。顔出しクリエイターには見逃せない動きです。
ChatGPTが家計管理に来た。エンジニア視点で気になるのそこじゃない
ChatGPTの資産管理機能、本当に気になるのはPlaid+LLMのアーキテクチャとデータ削除設計だった。エンジニア視点で読み解く。
AIが家計を管理する時代に、企業はどう動くべきか
OpenAIがChatGPTに金融口座連携のAI資産管理機能を追加。個人向けの話にとどまらず、企業のDX推進にも示唆がある。
使うツールが突然「危険」になる日のこと
OpenAIのサプライチェーン攻撃の記事を読んで、AIデザインツールを毎日使うフリーランサーとして感じたこと。
開いているタブ全部をAIが読む時代、稟議書にどう書く?
EdgeのCopilotが開いているタブ全部を読む時代に。便利さはわかる、でも稟議書に書くべきことが変わってきた話。