人とAIが協調するHuman-in-the-Loopへ

人が手軽に使える道具としてAIが加わりました。これから人とAIが協調する HITL:Human-in-the-Loop によって、あらゆる分野で取り込まれていくと思います。 FOCUS: Award-winning au … “人とAIが協調するHuman-in-the-Loopへ” の続きを読む

今宵のサイバーセキュリティについて気になること:LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」FBI、世界中の500人以上の被害者に復号ツールを提供 など

LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」 LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」執筆致しました! 微力ですが情シス部門や一 … “今宵のサイバーセキュリティについて気になること:LACWATCH 「情シス部門のゼロトラスト導入に向けて#5 監視について考えてみよう」FBI、世界中の500人以上の被害者に復号ツールを提供 など” の続きを読む

今宵のサイバーセキュリティについて気になること:OSINTを利用した標的型メール攻撃手法に関する基礎検討、WordPress Backup Migrationのエクスプロイト コードが公開されるなど

OSINTを利用した標的型メール攻撃手法に関する基礎検討 もうすぐAIがOSINTを利用した標的型メール攻撃を行う時代になると予測されます。この対策にはGAN:敵対的生成ネットワークを用いることになり、近い将来に、AIの … “今宵のサイバーセキュリティについて気になること:OSINTを利用した標的型メール攻撃手法に関する基礎検討、WordPress Backup Migrationのエクスプロイト コードが公開されるなど” の続きを読む

今宵のサイバーセキュリティについて気になること:アフターコロナのセキュリティ対策、スカイネットはすでに存在しますか?、生成AIサービスの利用に関する注意喚起、macOS脆弱性Migraineなど

アフターコロナのセキュリティ対策 Hardning Drivers Confarence 2021で「テレワークのセキュリティ対策」と題して登壇してから約2年が経過しました。 今度はテーマ「アフターコロナのセキュリティ対 … “今宵のサイバーセキュリティについて気になること:アフターコロナのセキュリティ対策、スカイネットはすでに存在しますか?、生成AIサービスの利用に関する注意喚起、macOS脆弱性Migraineなど” の続きを読む

今宵のサイバーセキュリティについて気になること:NISCより注意喚起、DNS 水責め攻撃、Papercutパッチ未適用、Googleパスキー、Microsoft 次世代AI検索、MPT-7Bなど

NISCより注意喚起か発出 NISCより注意喚起か発出されました。くれぐれも警戒を。先月から、ほぼネット全域に渡ってDNS 水責め攻撃が確認されております。 Lumen の調査により、2023 年第 1 四半期に高度で複 … “今宵のサイバーセキュリティについて気になること:NISCより注意喚起、DNS 水責め攻撃、Papercutパッチ未適用、Googleパスキー、Microsoft 次世代AI検索、MPT-7Bなど” の続きを読む

Google – Bardに脆弱性診断をやらせてみた。

例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上にあるものです。近い将来にAIが人間よりも早くゼロデイを発見し、AIが防御する時代が来ると思います。 今回はGo … “Google – Bardに脆弱性診断をやらせてみた。” の続きを読む

今宵のサイバーセキュリティについて気になること:情シス部門のゼロトラスト導入に向けて、AI開発の一時停止、AI駆動の自律エージェント、イタリアOpenAIを調査、AI ホワイトペーパー案など

LACWATCH 「情シス部門のゼロトラスト導入に向けて#3 権限付与について考えてみよう」 執筆致しました!微力ですが情シス部門や一人情シス、セキュリティ担当者の方に届けられたらと願っております。お役に立ちましたら幸い … “今宵のサイバーセキュリティについて気になること:情シス部門のゼロトラスト導入に向けて、AI開発の一時停止、AI駆動の自律エージェント、イタリアOpenAIを調査、AI ホワイトペーパー案など” の続きを読む

今宵のサイバーセキュリティについて気になること:BreachForums の管理者 Pompompurin の逮捕, SNSで実行犯を募集する手口による強盗や特殊詐欺事案に関する 緊急対策プランなど

掲示板 BreachForums の管理者 Pompompurin の逮捕 掲示板 breached[.]to の管理の一人 Pompompurin の逮捕が確認された模様です。 — 二本松哲也 ♢ qualias.et … “今宵のサイバーセキュリティについて気になること:BreachForums の管理者 Pompompurin の逮捕, SNSで実行犯を募集する手口による強盗や特殊詐欺事案に関する 緊急対策プランなど” の続きを読む

今宵のサイバーセキュリティについて気になること:本番環境のコンテナー イメージは87%が重大な脆弱性あり, FENICSインターネットサービスの不正アクセスについて, Fortiguard PSIRT アドバイザリー, VMware Carbon Black App Control Critical な脆弱性, AIは学習で量が質を変える現象「相転移」, Twitter は脆弱なSMSを使った2要素認証を有料化, 欧州委員会と EU 理事会の職員TikTokの使用を禁止, サイバー人材「100万人育成」資格団体 無料教材提供

本番環境のコンテナー イメージは87%が重大な脆弱性あり シアトルで開催されたCloudNativeSecurityConでは、800 人の DevSecOps 実践者が集まり、コンテナー イメージのセキュリティやソフト … “今宵のサイバーセキュリティについて気になること:本番環境のコンテナー イメージは87%が重大な脆弱性あり, FENICSインターネットサービスの不正アクセスについて, Fortiguard PSIRT アドバイザリー, VMware Carbon Black App Control Critical な脆弱性, AIは学習で量が質を変える現象「相転移」, Twitter は脆弱なSMSを使った2要素認証を有料化, 欧州委員会と EU 理事会の職員TikTokの使用を禁止, サイバー人材「100万人育成」資格団体 無料教材提供” の続きを読む

今宵のサイバーセキュリティについて気になること:Bing, ESXiArgs, Dompdf, CHERIoT, Identity, ZeroTrust, Risk Assessment

Microsoft – Bing に脆弱性診断をやらせてみた。 今回はMicrosoftよりOpenAIと統合したBingがリリースされましたので、ChatGPTと比較しながら未来のAIを少し垣間見ようと思います。 プレ … “今宵のサイバーセキュリティについて気になること:Bing, ESXiArgs, Dompdf, CHERIoT, Identity, ZeroTrust, Risk Assessment” の続きを読む