2 データサイエンス・ＡＩ – 日記トップページ

AI（LLM）でWebログ解析するプロンプトを改善した話

　自宅サーバの運用作業で、Webログ（他もだけど）については、エラーになったログを随時抽出（これは自動）して、複数のLLMで解析しています。　最近はプロンプトエンジニアリングといって、LLMに入力するプロンプトによって… 続きを読む AI（LLM）でWebログ解析するプロンプトを改善した話

Webサーバへの暗号通貨マイニング（クリプトジャッキング）攻撃のログ

　自宅サーバのログ監視の警告通知で、暗号通貨のマイニング関係のログが出てたので、AI（LLM）に解析してもらった。これは攻撃では無く誤送の可能性もあるようです。リソースへの影響は無かったので、放置します。ログの内容は以… 続きを読む Webサーバへの暗号通貨マイニング（クリプトジャッキング）攻撃のログ

ollamaでgpt-ossのWebブラウジング機能を使ってみた

　最近発表されたgpt-oss（前のブログは「ここ」）なんだけど、これのWebブラウジング機能について前々から興味があったので、ちょっと使ってみた。　LM StudioやOpenWebUIなど、いろいろと試してみたんで… 続きを読む ollamaでgpt-ossのWebブラウジング機能を使ってみた

Webサーバへのブルートフォース攻撃のログ

　自宅サーバのログ監視の警告通知で、いつもと違う内容のものが来てましたので、ブログに残しておきます。　内容の403はWAFが拒否してて、404がファイルが無いとエラー通知してるんだけど、WAFをちょっと厳しくしたほうが… 続きを読む Webサーバへのブルートフォース攻撃のログ

LLMエンジニアリング（AI）

　最近はLLMをベースにしたエンジニアリングに凝ってます。　特に、Ollamaを使ったローカルLLMとの連携を中心にやってます。これは、Chat-GPT、Claud、GeminiなどのクラウドのLLMとのAPI連携では… 続きを読む LLMエンジニアリング（AI）

GPT-5

　8/8に更新された話題のGPT-5ですが、確かに性能がアップした感じがしますね。　でも、感覚的に飛躍的にアップしたという感じはしませんねぇ。　巷では4oの方が寄り添った返答をしてくれるらしくて、カムバックコールがか… 続きを読む GPT-5

gpt-oss

　昨日、gpt-ossが出た。早速ollamaで20bと120bを試してみた。僕のMacBookProでもどちらも普通に動作させることができた。　ollama版は量子化されているとの話もあるけど、ollamaはMXFP… 続きを読む gpt-oss

EchoLeak（CVE-2025-32711）の対応について

　技術的に回避するには、XPIA（cross‑prompt injection attack）を防御する分類器（classifier）を導入するのが有効だと思います。　それ以外には、運用面での対応として、エージェントが… 続きを読む EchoLeak（CVE-2025-32711）の対応について

MicrosoftのSharePointのエージェントとCopilot Studioのエージェントの違い

　同じエージェントって名前なんだけど、紛らわしいんですよね。違うもののようです。　僕は直感的に違うものだと思ってたんだけど、疑問に持つ人がいたりするので、Copilotを使って調べてみました。（ごめんなさい🙇‍♂️更に… 続きを読む MicrosoftのSharePointのエージェントとCopilot Studioのエージェントの違い

Microsoft 365 CopilotのAIエージェントへの攻撃

　ちょっと前に「LLMの外部参照のセキュリティについて」考えてみたんですけど、それと同じ時期にCopilotエージェントの脆弱性が発見（対処済み）されたようです。　今日、「X」でフォローしている方のリポストで知ったんで… 続きを読む Microsoft 365 CopilotのAIエージェントへの攻撃

月	火	水	木	金	土	日
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30