もう20年近く前のことなんだけど、勤めていた会社(所属していたグループ会社)でISMSを構築した時の話(守秘範囲で)です。(ISMS:Information Security Management System「情報セ… 続きを読む 随分前にISMSを構築した時の思い出
カテゴリー: 1 サイバーセキュリティ
EchoLeak(CVE-2025-32711)の対応について
技術的に回避するには、XPIA(cross‑prompt injection attack)を防御する分類器(classifier)を導入するのが有効だと思います。 それ以外には、運用面での対応として、エージェントが… 続きを読む EchoLeak(CVE-2025-32711)の対応について
Microsoft 365 CopilotのAIエージェントへの攻撃
ちょっと前に「LLMの外部参照のセキュリティについて」考えてみたんですけど、それと同じ時期にCopilotエージェントの脆弱性が発見(対処済み)されたようです。 今日、「X」でフォローしている方のリポストで知ったんで… 続きを読む Microsoft 365 CopilotのAIエージェントへの攻撃
LLMの外部参照のセキュリティについて考えて🤔みたら、難しかった話😓
この前、「ブログの最下部に(おまけ)として書いこと」です。 ZscalerとCopilotの連携ついて調べていますけど、完全に沼にハマってます。 ゼロトラスト環境下にあるクライアントから自前で構築したAIエージェン… 続きを読む LLMの外部参照のセキュリティについて考えて🤔みたら、難しかった話😓
自宅🏠サーバが安定したので😮💨これまでの歩みを
GWのはじめから5/11ごろまで、自宅サーバの調子が悪かった。 症状としては、突然コンソールにディスクエラーがたくさん出力されて最終的にはホームページやブログなどのWeb閲覧が全くできない😱状況になっていた。(202… 続きを読む 自宅🏠サーバが安定したので😮💨これまでの歩みを
最近のAIエージェントやリーズニングモデルでApacheのログを解析してみた
(感想のみです。細かな内容は書いてません。) 最近話題になっている検索機能や推論機能が追加されたAIエージェントやリーズニングモデルといったモデルが注目されている。 以前から試しているChatGPTを使ったログ解析を… 続きを読む 最近のAIエージェントやリーズニングモデルでApacheのログを解析してみた
VPNの脆弱性を探っている内容のApacheのログをAI(LLM)で解析した話
Apacheのログを眺めてたら、いつもとちょっと違うログを見つけた。 以下だけど。(一部) これはVPNの管理コンソールを探っているような内容となっている。いつものLLMで解析してもらったら以下の結果でした。 うちの… 続きを読む VPNの脆弱性を探っている内容のApacheのログをAI(LLM)で解析した話
GeminiのDeep Researchが無料で利用できるようになった。
ということで、いつものようにApacheのログ解析をやってみた。 ちょっと時間がかかったけど、とても詳しく調べてくれた。 時間がかかちゃうんで、単純な質問には利用できないけど、ちょっと本気な調べ物にはとても役に立ち… 続きを読む GeminiのDeep Researchが無料で利用できるようになった。
ローカルAI環境(Dify+Ollama)をいろいろ試す
随分前からセットアップしているローカルLLM環境だけど、頭でっかちで、全く手を動かしてないので、ちょっと今回はDify + Ollama で Gemma3をいろいろと触ってみた。 落ち着いたら今度インストールやセット… 続きを読む ローカルAI環境(Dify+Ollama)をいろいろ試す
ChatGPTのbot
ここ最近のことだけど、ChatGPTのbot(クローラー)からのアクセスが増えているような気がする。(IPアドレスがMicrosoftのデータセンターからなのでBingChatAIかCopilotの関係?) なぜかっ… 続きを読む ChatGPTのbot