AIが脆弱性を96%見つける時代に、僕らがセキュリティを学ぶ意味はあるのか
「このコード、セキュリティ的に大丈夫かな……」 PRレビューのたびに、なんとなく不安になる。SQLインジェクション、XSS、CSRF——知識としては知っている。でも、自分のレビューで本当に脆弱性を潰しきれているかと聞かれたら、正直自信がない。 そしてある日、こんなニュースが流れてきた。 「自律型AIハッカーツール Shannon、既知の脆弱性に対して96%の成功率でexploitを自動生成」 ——あ、もう僕らの出番ないじゃん。 はじめに 結論から少しだけ言うと、AIがセキュリティを自動化する時代だからこそ、僕ら開発者のセキュリティ"感覚"がむしろ重要になる——と今は思っている。 「え、逆じゃない?」と思った人、もう少しだけ付き合ってほしい。 AIセキュリティツールが本気を出し始めた まず、今何が起きているのかを整理したい。 GitHub Trendingで1位になったShannonは、自律
自分のコードをAIに攻撃させたら"守り"が全部ザルだった
「セキュリティ、ちゃんとやってる?」 この質問、正直めちゃくちゃ怖い。 SQLインジェクション対策? やってる。XSS対策? エスケープしてる。CSRF? トークン入れてる。 ——でも、「ちゃんと」って何だ? OWASPのチェックリストを上から順に潰して、ESLintのセキュリティプラグインを入れて、dependabotのアラートを処理して。やることはやっている。はずだった。 自分のコードに自律型AIハッカーをけしかけるまでは。 はじめに セキュリティは「そこそこ意識している」つもりだった。 でも今は、コードを書くときの思考回路がまるっきり変わった。守る側の視点だけでコードを書いていた頃には、絶対に気づけなかったことがある。 きっかけは、GitHub Trendingで爆発的に伸びていた「shannon」という自律型AIハッキングツールだった。1日で+3,000スター以上。AIエージェント
革靴が苦戦 「リーガル」が希望退職者を募集、製造子会社を清算へ - WWDJAPAN
靴のリーガルコーポレーション(千葉県浦安市、青野元一社長)は9日、業績不振を受けて構造改革を実施すると発表した。希望退職者を50人程度募るとともに、生産子会社チヨダシューズの操業を停止する。主力である革製のビジネスシューズの市場縮小に歯止めがかからないため、抜本的なリストラが必要と判断した。 希望退職者の募集は、退職日の4月30日時点で満50歳以上の社員および63歳以下の再雇用社員で、グループ会社の出向者も含む。2月12日から3月11日まで募集する。 100%子会社のチヨダシューズは1924年に設立された老舗靴工場で新潟県加茂市に拠点を構える。主に「リーガル(REGAL)」ブランドをグッドイヤーウエルト式製法で製造しており、高度な職人技に定評があった。全従業員63人。2月28日で操業停止し、清算に向けた手続きに入る。 リーガルコーポレーションは、チヨダシューズを含めて国内生産子会社3社を有
状態管理をCSSで完結したらCSSが読みやすくなった〜CSSで状態を管理すると、セレクタが消える話〜
対象読者 マークアップはするがフロントエンドっぽいことは領域外 フロントエンドエンジニアに静的にマークアップしたファイルを渡して嫌がられたことがある .is-xxxのようなクラスをつけてCSSの可読性が落ちている人 CSS + Vanilla JSのようなシンプルなWebサイトをマークアップするケースで、一番CSSが汚れやすいのは.is-xxxみたいなクラスを制御してスタイリングしちゃったときだという気づきがありました。 この.is-xxxってつまり状態管理じゃないの?と思い立ち、CSSで美しく状態管理をするにはどうすべきかを考えた結果をまとめています。 無意識にCSSで状態管理をしている例 CSSで状態管理というと大げさに聞こえますが、一般的なWebサイト制作でも発生する下記のようなケースは状態管理をしているといって良いと思います。 ハンバーガーメニューをクリックすると.is-nav-s
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
長いページは全体がクロールされなくなる? Googleがクロール制限を15MB→2MBに縮小【やじうまWatch】
