技術的に回避するには、XPIA(cross‑prompt injection attack)を防御する分類器(classifier)を導入するのが有効だと思います。 それ以外には、運用面での対応として、エージェントが… 続きを読む EchoLeak(CVE-2025-32711)の対応について
投稿者: ハリー
MicrosoftのSharePointのエージェントとCopilot Studioのエージェントの違い
同じエージェントって名前なんだけど、紛らわしいんですよね。違うもののようです。 僕は直感的に違うものだと思ってたんだけど、疑問に持つ人がいたりするので、Copilotを使って調べてみました。 それぞれの違いについて … 続きを読む MicrosoftのSharePointのエージェントとCopilot Studioのエージェントの違い
Microsoft 365 CopilotのAIエージェントへの攻撃
ちょっと前に「LLMの外部参照のセキュリティについて」考えてみたんですけど、それと同じ時期にCopilotエージェントの脆弱性が発見(対処済み)されたようです。 今日、「X」でフォローしている方のリポストで知ったんで… 続きを読む Microsoft 365 CopilotのAIエージェントへの攻撃
データの整理
ここでデータの整理って書くと、クリーニングやクレンジングというように思われるかもしれませんが、それらは、データを分析するために解析するためにプログラムなどのツールで処理しやすくするための作業のことで、あくまでもデータの… 続きを読む データの整理
ゴーヤ2025.06.08
今週のゴーヤは順調に育ってます。 こんな時期からも花が咲いてます。 ハリーが穴を掘ってしまって、枯れたところの後ろに、去年の種からか?新しく生えてきてます。
LLMの外部参照のセキュリティについて考えて🤔みたら、難しかった話😓
この前、「ブログの最下部に(おまけ)として書いこと」です。 ZscalerとCopilotの連携ついて調べていますけど、完全に沼にハマってます。 ゼロトラスト環境下にあるクライアントから自前で構築したAIエージェン… 続きを読む LLMの外部参照のセキュリティについて考えて🤔みたら、難しかった話😓
Excelを使ったお仕事の改善(主にPoweQueryとPowerPivot)
今、自分の中でブームです🤣 自宅サーバの運用でログ解析🧐で利用し始めてます。 これらの機能は、随分前からあるようなんですけど、僕が気になりはじめたのはここ最近(数年)のことです。 数年前に仕事で作業案件の管理をE… 続きを読む Excelを使ったお仕事の改善(主にPoweQueryとPowerPivot)
MCP(Model Context Protocol)
Anthropicが2024年11月に発表してから久しいんだけど、今となっては各社が取り入れてデファクトスタンダードとなりつつありますね。 僕もすぐに飛びついて、MacBookProにインストールしてMac内のフォル… 続きを読む MCP(Model Context Protocol)
レベルダウン
なんの話かというと、昨日食べた「瓦そば」の話。 毎度、何かが足りないという状況なんだけど、それらを比較すると 2024.04.10のブログ この時は刻み海苔を忘れた 2025.01.30のブログ この時は、お店で「もみじ… 続きを読む レベルダウン
蘇轍(ソテツ)2025.06.01
ドンドンと成長してる 横から 全体のスタイル、周りの小さいのも新芽が生えてきている。