今宵のサイバーセキュリティについて気になること：人とAIが協調するシフトレフト、サイバーエージェント日本語LLMを公開、APACにおける最大の悪性DNSトラフィックなど

今宵のサイバーセキュリティについて気になること：人とAIが協調するシフトレフト、サイバーエージェント日本語LLMを公開、APACにおける最大の悪性DNSトラフィックなど

Hardening Designers Conference 2023 – 人とAIが協調するシフトレフト – ChatGPTから垣間見えた私達と未来のAIについて、Hardening Desig … “今宵のサイバーセキュリティについて気になること：人とAIが協調するシフトレフト、サイバーエージェント日本語LLMを公開、APACにおける最大の悪性DNSトラフィックなど” の続きを読む

CTIVD Automated OSINT（自動化されたOSINT）：オープンソース調査のためのツールおよびソース日本語抄訳

オランダの情報・セキュリティサービスに関する検討委員会は、CTIVD Automated OSINT（自動化されたOSINT）を発表しました。報告書の英文要約はこちらからご覧いただけます。 The Dutch Revie … “CTIVD Automated OSINT（自動化されたOSINT）：オープンソース調査のためのツールおよびソース日本語抄訳” の続きを読む

今宵のサイバーセキュリティについて気になること：支援士試験シラバス UUID の利用、Microsoft 2023 年 5 月のセキュリティ更新、SANS OSINT Summit 2023など

情報処理安全確保支援士試験（レベル４）シラバスアプリケーションソフトウェアに対する攻撃を抑制するアプリケーションセキュリティの対策の仕組み，実装方法，効果を理解する上で、Universally Unique ID … “今宵のサイバーセキュリティについて気になること：支援士試験シラバス UUID の利用、Microsoft 2023 年 5 月のセキュリティ更新、SANS OSINT Summit 2023など” の続きを読む

今宵のサイバーセキュリティについて気になること：NISCより注意喚起、DNS 水責め攻撃、Papercutパッチ未適用、Googleパスキー、Microsoft 次世代AI検索、MPT-7Bなど

NISCより注意喚起か発出 NISCより注意喚起か発出されました。くれぐれも警戒を。先月から、ほぼネット全域に渡ってDNS 水責め攻撃が確認されております。 Lumen の調査により、2023 年第 1 四半期に高度で複 … “今宵のサイバーセキュリティについて気になること：NISCより注意喚起、DNS 水責め攻撃、Papercutパッチ未適用、Googleパスキー、Microsoft 次世代AI検索、MPT-7Bなど” の続きを読む

今宵のサイバーセキュリティについて気になること：G7群馬高崎デジタル・技術大臣会合開催結果の公表, AIにもガードレールを, ジェネレーティブAIと著作権, ChatGPTチャット履歴をオフにする機能を導入など

G7群馬高崎デジタル・技術大臣会合開催結果の公表デジタル化が進む中で、データは人々が生活する上で必要不可欠な要素です。プライバシー、セキュリティ、知財等が守られた形でデータの流通を促進することが重要であり、日本として … “今宵のサイバーセキュリティについて気になること：G7群馬高崎デジタル・技術大臣会合開催結果の公表, AIにもガードレールを, ジェネレーティブAIと著作権, ChatGPTチャット履歴をオフにする機能を導入など” の続きを読む

今宵のサイバーセキュリティについて気になること：Google Bard, Microsoft 365 Copilot, ChatGPTプラグイン流出, AIにおける「G7広島サミット」後の焦点など

Google Bardリリース日本でもGoogleのBardが使えるようになり、脆弱性診断をやらせてみました。なお、BardはChatGPTと比較して日本語が使えないため不便だと思います。ただし、ブラウザ … “今宵のサイバーセキュリティについて気になること：Google Bard, Microsoft 365 Copilot, ChatGPTプラグイン流出, AIにおける「G7広島サミット」後の焦点など” の続きを読む

Google – Bardに脆弱性診断をやらせてみた。

例えばadversarial attacksは学習精度を上げるためのGAN：敵対的生成ネットワークの延長線上にあるものです。近い将来にAIが人間よりも早くゼロデイを発見し、AIが防御する時代が来ると思います。今回はGo … “Google – Bardに脆弱性診断をやらせてみた。” の続きを読む

ゼロトラスト成熟度モデル Version 2.0, Hardening Designers Conference 2023, AIドリブンなコーディングにGitHub Copilotを, OpenAI 最高賞金260万円のバグバウンティー開始, イタリアOpenAIに対して制限解除の条件を提示, OpenAI社のサム・アルトマンCEOが岸田首相と会談, ペンタゴン文書のリークは21歳空軍州兵と特定など

CISA ゼロトラスト成熟度モデル Version 2.0 リリース Cybersecurity and Infrastructure Security Agency はゼロトラスト成熟度モデル Version 2.0 … “ゼロトラスト成熟度モデル Version 2.0, Hardening Designers Conference 2023, AIドリブンなコーディングにGitHub Copilotを, OpenAI 最高賞金260万円のバグバウンティー開始, イタリアOpenAIに対して制限解除の条件を提示, OpenAI社のサム・アルトマンCEOが岸田首相と会談, ペンタゴン文書のリークは21歳空軍州兵と特定など” の続きを読む

CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳

2023年 4月Version 2.0Cybersecurity and Infrastructure Security AgencyCybersecurity Division ZERO TRUST MATURITY … “CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳” の続きを読む

今宵のサイバーセキュリティについて気になること：ランサムウェア、CVE-2023-1214、Security Copilot、確率的オウム、AppStore ChatGPTをブロック、文科省など

機能そのものを必要最小限にしてセキュリティを高めた家庭用ルーターをルーターメーカーに提案です。家庭用ルーターのペルソナに、お年寄りやITに詳しくない人を想定し、機能そのものを必要最小限にしてセキュリティを高めたモデルに … “今宵のサイバーセキュリティについて気になること：ランサムウェア、CVE-2023-1214、Security Copilot、確率的オウム、AppStore ChatGPTをブロック、文科省など” の続きを読む