Закреплённый твит
LLMアプリのプロンプトインジェクション検出ライブラリ「PromptGate」を作った qiita.com/kanekoyuichi/i… #Qiita
日本語
Yuichi Kaneko
28 posts
Yuichi Kaneko
@_yuichi
Bringing you a boring comment from a corner of Tokyo. AWS / AI / LLM / Security
Tokyo Присоединился Haziran 2009
171 Подписки20 Подписчики
非エンジニアがBedrock+Amazon Q Developerで契約書管理AIエージェントを構築した事例や、AgentAIのPoC→本番移行の組織論を紹介されてる。非エンジニアによるエージェント構築事例は再現性の観点で参考になる。
aws.amazon.com/jp/blogs/news/…
#AWS
日本語
イラン関連の脅威アクターが、イスラエルおよびUAEの300以上のMicrosoft 365組織にパスワードスプレー攻撃を展開。地政学的緊張を背景にした標的型キャンペーン。M365のパスワードスプレーはMFAがない環境では今も有効な手口。条件付きアクセスポリシーとMFAの徹底が前提。
thehackernews.com/2026/04/iran-l…
日本語
北朝鮮関連のハッカーグループがGitHubをC2 (指令制御)インフラとして悪用し、多段階攻撃を実施。GitHubをC2に使うのは、通信がHTTPS経由かつ正規ドメインのため検知が難しい。開発環境でのGitHub通信をすべて許可している組織は、アウトバウンドのふるまい監視が必要。
thehackernews.com/2026/04/dprk-l…
日本語
国交省が地理空間情報のMCPサーバーを公式公開。AIエージェントから地図・地理データへのアクセスが標準化。省庁レベルでMCPに対応するのは日本初事例?GISデータ活用のハードルが一気に下がるインパクト!
smhn.info/202604-mlit-ge…
日本語
深刻な労働力不足を背景に、日本で物理AIロボットがパイロット段階から実際の職場環境へのデプロイに移行しつつある。少子化と労働力不足という構造的問題が、他国より先にロボット実用化を進める圧力になっている。
techcrunch.com/2026/04/05/jap…
日本語
Raspberry Pi 5 にClaude Code を入れたら思った以上によかった!@karaage0703 さんのこの本がとてもわかりやすいですよ!xangi でDiscord とつなぐのも便利!
からあげ@karaage0703
AIアシスタントを作る本、Boothで販売開始します > 生活に溶け込むAI — AIエージェントで作る、自分だけのアシスタント | からあげ karaage0703.booth.pm/items/8027277 #booth_pm
日本語
#AWS のSession Manager はセキュリティと運用コストを同時に対策できる数少ない仕組み。IAM+ログ+閉域通信で統制できる以上、採用しない理由がありません。
日本語
AWSのSession Manager、正しく使うと設計が一段変わる。
- SSH鍵管理が不要
- 踏み台サーバー不要
- ポート開放不要
- IAMベースでアクセス制御
- 操作ログを完全取得
単なるSSH代替ではなく「ゼロトラスト前提の運用基盤」。
#AWS
日本語
AWS で Bastionサーバーを維持している時点で、設計が負債です。
Session Managerなら:
- NAT or VPC Endpointのみで接続成立
- IAMポリシーで細粒度制御
- CloudWatch/S3で完全監査
「踏み台があるのが普通」という前提を疑った方がいい。
日本語
LLMへの攻撃を検出するライブラリ「promptgate」を3種類の検出で比較してみました qiita.com/kanekoyuichi/i… #Qiita
日本語
2026年3月24日に開催されたPhysical AI on AWS勉強会のレポート記事。行きたかったなあ。ロボティクスや自律システム向けのAWS活用事例の発信が増えており、この分野への注力が鮮明になってきている。
aws.amazon.com/jp/blogs/news/…
日本語
タスク委任を効果的に行うためのヒントとベストプラクティスを紹介する記事。マネージャー層向けの内容で、Agentforceによる自動化が進む中で「人間への委任」と「AIへの委任」の判断基準を整理するのに参考になる視点。
salesforce.com/blog/what-is-t…
日本語
DeepMind自身が「エージェントワークフロー向け」と明示している点が重要。単なる汎用LMではなく用途特化の方向性が見える。Llama系と並ぶオープン選択肢として評価が進むはず。
Google@Google
We just released Gemma 4 — our most intelligent open models to date. Built from the same world-class research as Gemini 3, Gemma 4 brings breakthrough intelligence directly to your own hardware for advanced reasoning and agentic workflows. Released under a commercially permissive Apache 2.0 license so anyone can build powerful AI tools. 🧵↓
日本語
AIエージェントがIssueを起点に自律的に実装まで行う開発フローの実践報告。とてもいい内容でした!
「要件定義だけ人間がやる」という構造は理想論ではなく実際に機能し始めていて、エンジニアの役割がどこにシフトするかを考える上で具体的な事例として参考になります。
zenn.dev/aicon_kato/art…
日本語
”AIエージェントにゴールを設定して最適解を求めさせることはできます。でも、そのゴール自体が美しいかどうかを問えるのは、人間だけではないでしょうか。”
AIが意思決定支援ツールとして普及するほど「データに出ない判断」の価値が問われる。
salesforce.com/jp/blog/jp-coo…
日本語
設計段階からセキュリティを組み込む「セキュア・バイ・デザイン」の概念と導入方法の解説記事。
Salesforceがセキュリティ解説記事を出すのは自社製品の信頼性訴求が狙いだと思うけど、内容自体はSalesforce固有の話ではなく、設計原則として普遍的に参考にできる。
salesforce.com/jp/blog/jp-sec…
日本語
コードが公開されたこと自体より、内部実装の設計意図(フェイクツール、アンダーカバーモード等)が明らかになった点の方がインパクトが大きい。透明性・信頼性の議論が再燃しそう。
bleepingcomputer.com/news/artificia…
日本語
プロンプトインジェクション対策として軽量なスクリーニング層を実装しました。rule / embedding / LLM-as-Judge の3層構成で精度・レイテンシ・コストをトレードオフ可能。
- rule: <1ms / 依存なし
- embedding: 言い換え検出
- llm_judge: 高精度判定
Pythonで即組み込み可能です。
日本語
LLMアプリ向けのプロンプトインジェクション検出Pythonライブラリ作りました。シンプルに使えると思います。
github.com/kanekoyuichi/p…
日本語