LACWATCH 「情シス部門のゼロトラスト導入に向けて#3 権限付与について考えてみよう」 執筆致しました!微力ですが情シス部門や一人情シス、セキュリティ担当者の方に届けられたらと願っております。お役に立ちましたら幸い … “今宵のサイバーセキュリティについて気になること:情シス部門のゼロトラスト導入に向けて、AI開発の一時停止、AI駆動の自律エージェント、イタリアOpenAIを調査、AI ホワイトペーパー案など” の続きを読む
タグ: OpenAI
今宵のサイバーセキュリティについて気になること:G7で国際的な連携のもと真のOpen AIが実現することを期待、GPT4のフィルタを回避、ハッカソン Pwn2Own でChatGPT を使用など
G7で国際的な連携のもと真のOpen AIを実現することを期待 「東ロボ」の研究成果によって、日本における学際的な知識・先端技術を集積、国際的な連携も行ってきました。そしてAIは学習で量が質を変える現象「相転移」を踏まえ … “今宵のサイバーセキュリティについて気になること:G7で国際的な連携のもと真のOpen AIが実現することを期待、GPT4のフィルタを回避、ハッカソン Pwn2Own でChatGPT を使用など” の続きを読む
今宵のサイバーセキュリティについて気になること:GitHub Copilot – OpenAI Codex, AI駆動開発勉強会β 「AIがコードを学習することで再利用されるセキュリティリスク」, プロンプトインジェクション攻撃とAI(確率的オウム)の危険性, Microsoft Azure Security / OWASP Top 10 – SSRF, 暗号化されたサイバー攻撃、日本は613%と激増, ソースネクスト不正アクセス, Microsoft 2月のセキュリティ更新プログラム
GitHub Copilot – OpenAI Codex GitHub Copilot は2月14日にAIモデルが改良されました。ハードコーディングされた認証情報、SQL インジェクション、パス インジェク … “今宵のサイバーセキュリティについて気になること:GitHub Copilot – OpenAI Codex, AI駆動開発勉強会β 「AIがコードを学習することで再利用されるセキュリティリスク」, プロンプトインジェクション攻撃とAI(確率的オウム)の危険性, Microsoft Azure Security / OWASP Top 10 – SSRF, 暗号化されたサイバー攻撃、日本は613%と激増, ソースネクスト不正アクセス, Microsoft 2月のセキュリティ更新プログラム” の続きを読む
今宵のサイバーセキュリティについて気になること:Bing, ESXiArgs, Dompdf, CHERIoT, Identity, ZeroTrust, Risk Assessment
Microsoft – Bing に脆弱性診断をやらせてみた。 今回はMicrosoftよりOpenAIと統合したBingがリリースされましたので、ChatGPTと比較しながら未来のAIを少し垣間見ようと思います。 プレ … “今宵のサイバーセキュリティについて気になること:Bing, ESXiArgs, Dompdf, CHERIoT, Identity, ZeroTrust, Risk Assessment” の続きを読む
今宵のサイバーセキュリティについて気になること:CSA Japan SDPWGが「ゼロトラスト リソースハブ」を公開、1/25 Azureの障害によりOutlookとTeamsがダウン、Windows 11 署名されていない MSIX パッケージを作成、大規模言語モデルのための電子透かし、データプライバシーの新しいルール、JsonWebToken jwt.verify 関数の脆弱性の取り消し、NSA Romans Scams
CSA Japan SDPWGが「ゼロトラスト リソースハブ」を公開 “多くのセキュリティプロフェッショナルは「Trust But Verify(信頼せよ。されど、検証せよ)」と、「マントラ」のように唱えてい … “今宵のサイバーセキュリティについて気になること:CSA Japan SDPWGが「ゼロトラスト リソースハブ」を公開、1/25 Azureの障害によりOutlookとTeamsがダウン、Windows 11 署名されていない MSIX パッケージを作成、大規模言語モデルのための電子透かし、データプライバシーの新しいルール、JsonWebToken jwt.verify 関数の脆弱性の取り消し、NSA Romans Scams” の続きを読む
今宵のサイバーセキュリティについて気になること:特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律, Rust, ChatGPT, CDM, NISC, PSYOP, MIST
特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律 サイバーセキュリティを確保しつつ適切に行われることを基本とし、新たな事業の創出及び事業の革新の促進に資するとされており認定申請に関する申請要領 令和4 … “今宵のサイバーセキュリティについて気になること:特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律, Rust, ChatGPT, CDM, NISC, PSYOP, MIST” の続きを読む
Open AI – ChatGPT に脆弱性診断をやらせてみた。
例えばadversarial attacksは学習精度を上げるためのGAN:敵対的生成ネットワークの延長線上にあるものです。近い将来にAIが人間よりも早くゼロデイを発見し、AIが防御する時代が来ると思います。 プレビュー … “Open AI – ChatGPT に脆弱性診断をやらせてみた。” の続きを読む
既存の枠組みをメタファーする事が、メタバースの領域
メタバースとは何か ニール・スティヴンスンの空想した架空のサービスを、テクノロジーがカタチにしつつある状況です。一方で小説には描き切れてない点が多々あります。 クラークの三法則「充分に発達した科学技術は、魔法と見分けが付 … “既存の枠組みをメタファーする事が、メタバースの領域” の続きを読む