タグ: セキュリティ
「セキュリティ」に関連する記事を表示しています。
LiteLLM v1.85.2のcosign検証、自分のDockerfileに入れた
LiteLLM v1.85.2でcosignによるDockerイメージ検証が整備された。ピン留めcommitハッシュ方式でCIに組み込んだ話。
Copilot Coworkのファイル流出問題、うちは他人事じゃない
Microsoft 365 CopilotのCoworkでファイル流出の脆弱性が発覚。従業員8名のスタートアップCEOがDD前にリスクを直視し、AIツールの権限管理を見直す。
Mythosが1万件超の脆弱性を出した話と自分のコード
AnthropicのClaude Mythosが1万件超の脆弱性を発見したProject Glasswingの報告。修正済みは高・重大レベルの530件中75件だけという数字に、自分のコードの棚卸しを考え始めた。
デジタルとリアルの話、うちには関係ないと思ってたけど
化粧品メーカーのECセミナー記事を息子に渡された東北の建設会社2代目。「うちには関係ない」と思いながら読んだら、意外と刺さるものがあった。
LiteLLM v1.87のcosign対応、自分のDocker運用を見直した
LiteLLM v1.87.0-rc.1 のリリースノートで cosign 対応と spend_counter の fix を読んで、自分の deploy フローとコスト計測の見直しに動いた話。
APIキー削除後も23分使える、これは稟議に書けない話だ
削除したAPIキーが最長23分使える。セキュリティ企業Aikidoの調査を読んで、営業DX推進の立場から何を見直すべきか考えました。
CapCutとGeminiの提携を見て、社内ツール選定の基準を考えた
CapCutとGeminiの提携ニュースを読んで、製造業の営業DX推進部長が感じた「現場の熱量と社内承認プロセスのギャップ」を率直に語ります。
クラウド障害8時間、稟議書に何を書くか
Railway障害8時間の原因はGoogle Cloudの誤操作だった。ベンダーのせいでは済まない構造を読んで、来年度稟議書の書き方を考え直した。
LiteLLM v1.84.1のcosign署名、自分のCIに入れる価値あるか
LiteLLM v1.84.1 で全 Docker image に cosign 署名が入った。star 47.8k のプロジェクトがやっている検証方法を自分の CI に組み込む価値があるか考えてみた。
LiteLLM v1.85.1 のcosign対応を手元のDockerfileに反映した話
LiteLLM v1.85.1 のcosign署名検証をCIに組み込んだ。commit hash固定で検証するのが推奨とされる理由と、実際にハマったポイントをまとめた。
LiteLLM の cosign 署名、ちゃんと検証してる?
LiteLLM v1.87.0-dev.1 のリリースノートで cosign 署名の話を見て、検証を一度もやっていなかった自分に気づいた。本番プロキシに使うなら CI に組み込んでおきたい。
AIツールのセキュリティ、稟議でどう説明するか
LiteLLM v1.85.0のセキュリティ対応を読んで気づいた、AIツール稟議で経営陣に「説明できる安全性」をどう伝えるかという話。