自宅サーバの運用作業で、Webログ(他もだけど)については、エラーになったログを随時抽出(これは自動)して、複数のLLMで解析しています。 最近はプロンプトエンジニアリングといって、LLMに入力するプロンプトによって… 続きを読む AI(LLM)でWebログ解析するプロンプトを改善した話
カテゴリー: 1 サイバーセキュリティ
Webサーバへの暗号通貨マイニング(クリプトジャッキング)攻撃のログ
自宅サーバのログ監視の警告通知で、暗号通貨のマイニング関係のログが出てたので、AI(LLM)に解析してもらった。これは攻撃では無く誤送の可能性もあるようです。リソースへの影響は無かったので、放置します。 ログの内容は以… 続きを読む Webサーバへの暗号通貨マイニング(クリプトジャッキング)攻撃のログ
Webサーバへのブルートフォース攻撃のログ
自宅サーバのログ監視の警告通知で、いつもと違う内容のものが来てましたので、ブログに残しておきます。 内容の403はWAFが拒否してて、404がファイルが無いとエラー通知してるんだけど、WAFをちょっと厳しくしたほうが… 続きを読む Webサーバへのブルートフォース攻撃のログ
オンライン講習(情報処理安全確保支援士:登録セキスペ)
金曜日は、1日かけて情報処理安全確保支援士のオンライン講習をした。 そして、無事終了。(大変なのは来年なんだよなぁ)
随分前にISMSを構築した時の思い出
もう20年近く前のことなんだけど、勤めていた会社(所属していたグループ会社)でISMSを構築した時の話(守秘範囲で)です。(ISMS:Information Security Management System「情報セ… 続きを読む 随分前にISMSを構築した時の思い出
EchoLeak(CVE-2025-32711)の対応について
技術的に回避するには、XPIA(cross‑prompt injection attack)を防御する分類器(classifier)を導入するのが有効だと思います。 それ以外には、運用面での対応として、エージェントが… 続きを読む EchoLeak(CVE-2025-32711)の対応について
Microsoft 365 CopilotのAIエージェントへの攻撃
ちょっと前に「LLMの外部参照のセキュリティについて」考えてみたんですけど、それと同じ時期にCopilotエージェントの脆弱性が発見(対処済み)されたようです。 今日、「X」でフォローしている方のリポストで知ったんで… 続きを読む Microsoft 365 CopilotのAIエージェントへの攻撃
LLMの外部参照のセキュリティについて考えて🤔みたら、難しかった話😓
この前、「ブログの最下部に(おまけ)として書いこと」です。 ZscalerとCopilotの連携ついて調べていますけど、完全に沼にハマってます。 ゼロトラスト環境下にあるクライアントから自前で構築したAIエージェン… 続きを読む LLMの外部参照のセキュリティについて考えて🤔みたら、難しかった話😓
自宅🏠サーバが安定したので😮💨これまでの歩みを
GWのはじめから5/11ごろまで、自宅サーバの調子が悪かった。 症状としては、突然コンソールにディスクエラーがたくさん出力されて最終的にはホームページやブログなどのWeb閲覧が全くできない😱状況になっていた。(202… 続きを読む 自宅🏠サーバが安定したので😮💨これまでの歩みを
最近のAIエージェントやリーズニングモデルでApacheのログを解析してみた
(感想のみです。細かな内容は書いてません。) 最近話題になっている検索機能や推論機能が追加されたAIエージェントやリーズニングモデルといったモデルが注目されている。 以前から試しているChatGPTを使ったログ解析を… 続きを読む 最近のAIエージェントやリーズニングモデルでApacheのログを解析してみた