CISA ゼロトラスト成熟度モデル Version 2.0 リリース
Cybersecurity and Infrastructure Security Agency はゼロトラスト成熟度モデル Version 2.0 をリリースしました。
We published Zero Trust Maturity Model Version 2, incorporating recommendations from a public comment period and furthering the federal government’s continued progress toward a “zero trust” approach to cybersecurity. Visit: https://t.co/tYxzf2OPee pic.twitter.com/ceNDoviUf0
— Cybersecurity and Infrastructure Security Agency (@CISAgov) April 11, 2023
ゼロ・トラスト成熟度モデル(ZTMM)は、急速に進化する環境と技術状況の中で、ゼロ・トラストに関連する継続的なモダナイゼーションを達成するためのアプローチを提供します。
Hardening Designers Conference 2023 申し込み開始
5月19日(金) Day 2 – Tech Showcase / OpenMic も応募しました。もしかしたら、今話題のChatGPTと脆弱性診断について登壇するかもしれません。
どうぞよろしくお願い致します!
Hardening Designers Conference 2023
AIドリブンなコーディングにGitHub Copilotを
企業がAIドリブンなコーディングを導入するのであれば、セキュリティやプライバシーに配慮しているGitHub Copilotを用いるべきだと考えます。
ChatGPTは危険。サムスン社員の大失態から日本企業が学ぶべきこと
なお、GitHub Copilot X は、OpenAIの新しいGPT-4モデルを採用するだけでなく、Copilotにチャットと音声を導入し、プルリクエスト、コマンドライン、ドキュメントに取り入れられたCopilotが、あなたの質問に答えます。
OpenAI 最高賞金260万円のバグバウンティー開始
OpenAI 脆弱性の発見と報告プログラムが開始しました。
1件あたり $200 ~ $6,500、最高$20,000(260万円) の 報酬
但し、プロンプトと応答に関連する問題は対象外
こちらから参加できます
OpenAI’s bug bounty program
イタリアOpenAIに対して制限解除の条件を提示
イタリアのデータ保護機関は、OpenAIに対して一時的な制限を解除する条件を提示しました。
権利の行使
サービスによって不正確に生成された個人データの修正、または修正することが技術的に不可能な場合はその削除を要求できるツールの提供。また、アルゴリズムに使用される個人データの処理に反対する権利を、簡単かつアクセス可能な方法で行使できるようにしなければならない。
未成年者の保護
年齢確認システムの即時導入に加え、遅くとも2023年9月30日までに、13歳未満のユーザーおよび保護者の同意が得られていない未成年者のアクセスを排除できる年齢確認システムの導入を定めた行動計画を5月31日までに提出する。
情報キャンペーン
5月15日までに、OpenAIはラジオ、テレビ、新聞、ウェブで、アルゴリズムのトレーニング目的での個人データの使用について知らせる情報キャンペーンを行うこと。
OpenAI社のサム・アルトマンCEOが岸田首相と面会
OpenAI社のサム・アルトマンCEOが岸田首相と会談し、年末にはGPT-5 のリリースが予定されており、いずれ人とAIが協調する社会が到来します。
AIのルール作りや法整備は国が主導しますが、競争力は企業の取り組み方によって差が出ると思います。ChatGPTを業務で利用し、組織は段階的に成熟(AI最適化)していくと思います。
パナソニックコネクトの「社内ChatGPT」全社導入。1カ月使い倒して見えてきた成果とは
HITL : Human-in-the-Loop
2014年にはインタラクティブな機械学習が、ユーザーとAIの相互作用が緊密であり、ユーザーがプロセスに関わる研究へ焦点が当てられています。
GPT5
Runway CEO Siqi Chen 氏によると、GPT-4 は 2023 年末までに新しい GPT-5 バージョンに置き換えられる予定です。OpenAIの従業員によると「トレーニングを終えたGPT-5が、AGI(汎用人工知能)に到達することを期待している」とのこと。
コンセプチュアルスキル
これからの弁護士は、法律の専門家といった枠を超え、あらゆる事象の本質を理解して判断するための能力を提供することが求められると思います。
2023年2月23日に松尾剛行がLegalOn Technologies主催のセミナー「最新AI技術と法務実務への影響~弁護士と企業法務がChatGPTを考える~」に登壇しました。講演資料(「ChatGPT等のAI技術の発展と弁護士実務への影響」)をnoteにアップしました。引き続き勉強したいと存じます。https://t.co/nQxPyhOR81
— 松尾剛行 (@Matsuo1984) March 23, 2023
AI人材
また、AI人材の育成は学校の取り組み方によって差が出ると思います。ChatGPTを学習で利用し、教育は段階的に成熟(AI最適化)していくと思います。 これからAI人材として活躍したい学生や採用したい企業が増え、AIを取り入れた教育と成果が注目されることを予測致します。
ペンタゴン文書のリークは21歳空軍州兵と特定
米国の諜報文書が流出したオンライン ゲーム チャット グループのリーダーとして、21 歳の空軍州兵を特定するデジタル証拠の痕跡が明らかになりました。
捜査チームは、Airman Teixeiraと名乗るSteamプロファイルから、流出した文書が撮影された正確な場所(自宅のキッチンカウンター)の写真が掲載されたInstagramプロファイルを特定したことが、捜査の突破口になった模様です。
A breakthrough in our investigation came when the team identified a Steam profile in Airman Teixeira's name that led to an Instagram profile with photos of the exact location where leaked docs were photographed — a kitchen countertop in his childhood home. https://t.co/XQAZf2kNV7 pic.twitter.com/DWlkN8xmqK
— Christiaan Triebert (@trbrtc) April 13, 2023
Linuxカーネルの脆弱性Needle のPoCを公開、早めの対策を
Needle (CVE-2023-0179) exploit CVSS7.8 のPoCが公開されております。Linux カーネルの Netfilterにバッファ オーバーフローの脆弱性があり特権昇格の可能性があります。お早めに対策を。
RedHatt
https://access.redhat.com/security/cve/cve-2023-0179
Debian
https://security-tracker.debian.org/tracker/CVE-2023-0179
Fedora
https://jp.tenable.com/plugins/nessus/170265
老人保健施設のサイバーセキュリティ対策について
老人保健施設の94%がマイナンバーカード管理できず。
個人情報を適切に管理できない場合、情報漏洩やサイバー攻撃などのリスクがあるため、早めに対策することを願います。 厚生労働省の老人保健施設の開設許可などの見直しを。
