connect24h

21.7K posts

connect24h banner
connect24h

connect24h

@connect24h

セキュリティ × AI駆動開発の交差点を深掘り | 元Microsoft MVP(2003-2013) / CSIRT視点でShadow AI・AIエージェント脅威・物理AIを考察 | 重要インフラ系CSIRTマネージャ|セキュリティキャンプミニ広島お世話人の一人|情報処理安全確保支援士 法定講師

広島県広島市 Katılım Nisan 2007
2.8K Takip Edilen4.4K Takipçiler
connect24h retweetledi
うみゆき@AI研究
うみゆき@AI研究@umiyuki_ai·
Qwenは最近はクローズ化の傾向でケチクソ化してたし一番デカいMaxサイズのモデルは今までもオープンになった試しが無いんだけど、もしかしてKimi-K3に敗北して改心したのかな?「最新Qwen3.8-Maxの総パラ数2.4Tのクソデカモデルをオープンで公開しまーす」との事。サービス上ではもう使えるらしい。普通ならこのタイミングで詳細ベンチスコア表とかも出す気がするんだけど、どうやって敗北を誤魔化すか見せ方の工夫を慌てて弄くりまわしてるのかもしれん
日本語
1
11
70
11.1K
connect24h
connect24h@connect24h·
攻撃者から見ると、PoC公開は「答え合わせ」が終わった瞬間です。 WordPressの認証前RCE「wp2shell」のPoCが公開された今、 攻撃者がやることは驚くほどシンプル。 ① インターネット全体をスキャン ② WordPressのバージョンを判定 ③ 未更新サイトへPoCを自動実行 ④ Webシェルを設置 ⑤ 永続化・横展開・情報窃取 この流れは、ほぼ自動化できます。 つまり今後は、 「狙われるかどうか」ではなく、 “いつBotに見つかるか” の勝負になります。 「今夜アップデートしよう」 その数時間が、侵害される時間になることもあります。 もしまだ更新していないなら、 攻撃者より先にパッチを当てる。 それが唯一の勝ち筋です。 #WordPress #サイバーセキュリティ #脆弱性 #CSIRT #ThreatIntel
日本語
1
1
3
278
connect24h
connect24h@connect24h·
実は、これから、実務でReconしなきゃいけないのでちょうどよかった。recon-skillsは45業種600+ターゲットから抽出された実践技。SCADA enum、hardcoded creds hunt、attack chainsまで。meta/recon/redteamフォルダ整理良し。 防御側が攻撃手法を体系的に学ぶ好例!知識は武器、運用が勝負#ReconSkills #RedTeam #CSIRT #SecuritySkills #PentestPlaybook
日本語
1
0
1
133
connect24h
connect24h@connect24h·
「ADHD持ちです」これだけで、出力制御の勝ち筋となる。Claude向け「i have adhd」Skillが約3,700いいね・4,900保存。答えを先に、前置きは禁止。たったこれだけでClaude Codeの長い説明を、次の操作がすぐ分かる出力へ寄せる。ADHDの長い文章が読めない人向けに、最初に短文でサマリーを書いてくれるという。保存数がいいねを上回るのも納得しかない。 現場では賢さ以上に、読むコストがAgent運用を止める。「answer first」「短い段落」「詳細は求められた時だけ」を自分のSkillにも入れてほしい。レビューや障害対応ほど効く。次のセッションで試す価値あり。 #AI駆動開発
日本語
1
0
9
903
connect24h
connect24h@connect24h·
これ、うちの環境でも2兆8千億の請求できもが冷えたわ。 AWS Cost Explorerで7月17日未明(米太平洋時間)、単価設定の誤りから桁違いの見積もりが表示され、国内でも批判が噴出。一部ユーザーは不正アクセスを疑い、リソースを全削除した。現場で怖いのは、請求異常が破壊的な初動を誘発したことだ。 異常額を見たら、Cost Explorerをservice・region・account別に分解し、CloudTrailのConsoleLogin、IAM変更、リソース作成・削除、AWS Healthを時系列で突合する。証跡保存とAWS Supportへの確認前に全削除はしない。この初動手順はRunbookに追加してほしい。 #セキュリティ
日本語
1
0
1
292
connect24h
connect24h@connect24h·
これは、プロダクト改善の司令塔になり得る。observability環境をまだ作ってない人は試してみる価値あり。 3.6万★、直近24時間で 338★のPostHogは、analytics、session replay、feature flags、experiments、error tracking、logs、AI observabilityを1基盤に統合。self-driving productsを掲げるだけあって、分析→仮説→配信→検証→監視が同じ文脈で回る構成はかなり熱い。 まず新機能1本のflagとexperimentを接続して、分断されたSaaS群と比べてほしい。次のスプリント設計前に触る価値あり。 #AI駆動開発
日本語
1
0
0
154
connect24h
connect24h@connect24h·
これ、医療機関の情報システム担当者は必見です。 厚生労働省が令和8年度 医療情報セキュリティ研修の受付を開始しました。しかも無料! しかも、 ✅ 完全無料 ✅ オンデマンド受講 ✅ 修了証発行 ✅ 最新のランサムウェア事例を反映 今年は、 ・医療機器のサイバーセキュリティ ・立入検査対策 ・クラウドセキュリティ ・岡山県精神科医療センターのランサムウェア事案 など、実務に直結する内容が追加されています。 医療分野は基幹インフラの対象となり、セキュリティ対策は「推奨」ではなく「経営課題」の時代です。 医療機関に関わる方は、この機会を逃さない方がいいと思います。 #医療DX #サイバーセキュリティ #医療情報 #ランサムウェア #CSIRT
日本語
1
0
0
218