NISCより注意喚起か発出 NISCより注意喚起か発出されました。くれぐれも警戒を。先月から、ほぼネット全域に渡ってDNS 水責め攻撃が確認されております。 Lumen の調査により、2023 年第 1 四半期に高度で複 … “今宵のサイバーセキュリティについて気になること:NISCより注意喚起、DNS 水責め攻撃、Papercutパッチ未適用、Googleパスキー、Microsoft 次世代AI検索、MPT-7Bなど” の続きを読む
今宵のサイバーセキュリティについて気になること:G7群馬高崎デジタル・技術大臣会合 開催結果の公表, AIにもガードレールを, ジェネレーティブAIと著作権, ChatGPTチャット履歴をオフにする機能を導入など
G7群馬高崎デジタル・技術大臣会合 開催結果の公表 デジタル化が進む中で、データは人々が生活する上で必要不可欠な要素です。プライバシー、セキュリティ、知財等が守られた形でデータの流通を促進することが重要であり、日本として … “今宵のサイバーセキュリティについて気になること:G7群馬高崎デジタル・技術大臣会合 開催結果の公表, AIにもガードレールを, ジェネレーティブAIと著作権, ChatGPTチャット履歴をオフにする機能を導入など” の続きを読む
今宵のサイバーセキュリティについて気になること:Google Bard, Microsoft 365 Copilot, ChatGPTプラグイン流出, AIにおける「G7広島サミット」後の焦点など
Google Bardリリース 日本でもGoogleのBardが使えるようになり、脆弱性診断をやらせてみました。 なお、BardはChatGPTと比較して日本語が使えないため不便だと思います。ただし、ブラウザ … “今宵のサイバーセキュリティについて気になること:Google Bard, Microsoft 365 Copilot, ChatGPTプラグイン流出, AIにおける「G7広島サミット」後の焦点など” の続きを読む
Google – Bardに脆弱性診断をやらせてみた。
例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上にあるものです。近い将来にAIが人間よりも早くゼロデイを発見し、AIが防御する時代が来ると思います。 今回はGo … “Google – Bardに脆弱性診断をやらせてみた。” の続きを読む
ゼロトラスト成熟度モデル Version 2.0, Hardening Designers Conference 2023, AIドリブンなコーディングにGitHub Copilotを, OpenAI 最高賞金260万円のバグバウンティー開始, イタリアOpenAIに対して制限解除の条件を提示, OpenAI社のサム・アルトマンCEOが岸田首相と会談, ペンタゴン文書のリークは21歳空軍州兵と特定など
CISA ゼロトラスト成熟度モデル Version 2.0 リリース Cybersecurity and Infrastructure Security Agency はゼロトラスト成熟度モデル Version 2.0 … “ゼロトラスト成熟度モデル Version 2.0, Hardening Designers Conference 2023, AIドリブンなコーディングにGitHub Copilotを, OpenAI 最高賞金260万円のバグバウンティー開始, イタリアOpenAIに対して制限解除の条件を提示, OpenAI社のサム・アルトマンCEOが岸田首相と会談, ペンタゴン文書のリークは21歳空軍州兵と特定など” の続きを読む
CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳
2023年 4月Version 2.0Cybersecurity and Infrastructure Security AgencyCybersecurity Division ZERO TRUST MATURITY … “CISA ゼロトラスト成熟度モデル Version 2.0 日本語抄訳” の続きを読む
今宵のサイバーセキュリティについて気になること:ランサムウェア、CVE-2023-1214、Security Copilot、確率的オウム、AppStore ChatGPTをブロック、文科省など
機能そのものを必要最小限にしてセキュリティを高めた家庭用ルーターを ルーターメーカーに提案です。家庭用ルーターのペルソナに、お年寄りやITに詳しくない人を想定し、機能そのものを必要最小限にしてセキュリティを高めたモデルに … “今宵のサイバーセキュリティについて気になること:ランサムウェア、CVE-2023-1214、Security Copilot、確率的オウム、AppStore ChatGPTをブロック、文科省など” の続きを読む
今宵のサイバーセキュリティについて気になること:情シス部門のゼロトラスト導入に向けて、AI開発の一時停止、AI駆動の自律エージェント、イタリアOpenAIを調査、AI ホワイトペーパー案など
LACWATCH 「情シス部門のゼロトラスト導入に向けて#3 権限付与について考えてみよう」 執筆致しました!微力ですが情シス部門や一人情シス、セキュリティ担当者の方に届けられたらと願っております。お役に立ちましたら幸い … “今宵のサイバーセキュリティについて気になること:情シス部門のゼロトラスト導入に向けて、AI開発の一時停止、AI駆動の自律エージェント、イタリアOpenAIを調査、AI ホワイトペーパー案など” の続きを読む
今宵のサイバーセキュリティについて気になること:G7で国際的な連携のもと真のOpen AIが実現することを期待、GPT4のフィルタを回避、ハッカソン Pwn2Own でChatGPT を使用など
G7で国際的な連携のもと真のOpen AIを実現することを期待 「東ロボ」の研究成果によって、日本における学際的な知識・先端技術を集積、国際的な連携も行ってきました。そしてAIは学習で量が質を変える現象「相転移」を踏まえ … “今宵のサイバーセキュリティについて気になること:G7で国際的な連携のもと真のOpen AIが実現することを期待、GPT4のフィルタを回避、ハッカソン Pwn2Own でChatGPT を使用など” の続きを読む
今宵のサイバーセキュリティについて気になること:BreachForums の管理者 Pompompurin の逮捕, SNSで実行犯を募集する手口による強盗や特殊詐欺事案に関する 緊急対策プランなど
掲示板 BreachForums の管理者 Pompompurin の逮捕 掲示板 breached[.]to の管理の一人 Pompompurin の逮捕が確認された模様です。 — 二本松哲也 ♢ qualias.et … “今宵のサイバーセキュリティについて気になること:BreachForums の管理者 Pompompurin の逮捕, SNSで実行犯を募集する手口による強盗や特殊詐欺事案に関する 緊急対策プランなど” の続きを読む