プロンプトインジェクション対策: 様々な攻撃パターンから学ぶセキュリティのリスク - GMO Flatt Security Blog
はじめに こんにちは、GMO Flatt Security株式会社セキュリティエンジニアの石川(@ryusei_ishika)です。 近年、ChatGPT や Gemini などの大規模言語モデル(LLM)をはじめとする生成 AI の活用が急速に進んでいます。その一方で、これらの AI モデルに対する新たな攻撃手法である「プロンプトインジェクション」が注目を集めており、そのセキュリティリスクが問題視されています。 この記事では、プロンプトインジェクションが実際にどのような脅威となり得るのか、具体的な事例を交えながらそのリアルなセキュリティリスクを解説します。さらに、開発者や経営者が取るべき具体的な対策についても、分かりやすくご紹介します。 また、GMO Flatt Securityは日本初のセキュリティ診断AIエージェント「Takumi」や、LLMを活用したアプリケーションに対する脆弱性診
結婚して戸籍の仕組みを初めて理解したときに納得できたエンジニアとかいるのか?
個人の情報を管理するシステムを設計しろと言われて基本単位を「家族」にするとか考え付かなすぎて混乱したよな???
「日本国内で丸2週間震度3以上の地震が発生していない」との報道に対し"地震大国の国民"然とした反応が多く集まる
ウェザーニュース @wni_jp 気象情報会社ウェザーニューズ(WNI)公式アカウント ▼ウェザーニュースは予報精度No1!熟練の気象予報士&先端技術が作る高精度な天気予報を最速でお届けします! ▼天気アプリ「ウェザーニュース」は台風や地震速報通知など防災情報も充実(↓リンクから無料DL) weathernews.jp/s/download/wea… ウェザーニュース @wni_jp 【週刊地震情報】 日本国内では丸2週間、震度3以上の地震が発生していません。これだけ間隔が開くのは、2021年以来4年ぶりです。海外でも特に大きな地震はありませんでした。 weathernews.jp/news/202505/11… pic.x.com/lXSL4ZW0Uu 2025-05-11 10:50:40 リンク ウェザーニュース 週刊地震情報 2025.5.11 5月はまだ震度3以上なし この1週間
AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは
AWS障害にOracle情報漏えい疑惑──リスク露呈したガバメントクラウド、デジタル庁の受け止めは(1/2 ページ) デジタル庁が運用する、日本政府の共通クラウド基盤「ガバメントクラウド」(ガバクラ)で、米AWSへの依存度の高さが続いている。2025年3月末時点で国と地方自治体の全システム2808件のうち約97%に当たる2729件がAWSを利用している。特定クラウドへの集中がもたらすリスクへの対応が課題となる中、4月15日にはAWSで障害が発生し「ガバクラにも一定の影響があった」(デジタル庁)という。 一方、2番目に使われているOracle Cloudではデータ流出疑惑も浮上。デジタル庁が4月24日に開催した報道関係者向けブリーフィングでは、一連のトラブルについて同庁の見方が明かされる場面もあった。 97%がAWS利用 ガバメントクラウドの実態 2025年3月末時点の利用状況では、全システ
インドが36時間以内に攻撃をするという情報がパキスタン側から明らかにされた「核保有国同士の全面戦争に...?」
リンク CNN.co.jp インドが36時間以内に攻撃、「信頼できる情報」 パキスタン情報相が主張 インドとパキスタンの間で緊張が高まるなか、パキスタンのタラル情報相は30日、インドが今後2日以内にパキスタンに対して軍事行動を起こすという「信頼できる情報」があると明らかにした。 9 users 2
エイプリル探偵事務所 攻略情報
https://novelgame.jp/games/show/11499 本家に不親切すぎるわ!って書いたら無事消されたわw 実況でも数時間悩んで全クリできないのが普通だから詰まった人はさっさと答え見た方がいいかと 犯人なし→博愛 全部犯人→暴虐 9→平凡 489→お道具 15679→おしゃれ 9以外を犯人→逆張 7以外を全て犯人→お色気 69→純愛 26789→人情 2379→名探偵 14568→迷探偵 578→ 暗躍 全END回収後にタイトル画面で右下のリボンをクリック→?(コンプ) 一部のENDが難易度高いうえに納得感薄いのが残念ポイントやね。 人情が一番謎。1389とかで人情ならまだわかるんだがどういう繋がりだったのかわかる人教えて欲しい。(追記:多分、悪そうなやつら全部排除したらってことなのかね?助手が出すヒントとかと全然違うやん。重要参考人も引っ張れって言ってたから姉弟狙いな
小林恭二の「磔」という30年前の短編小説があまりにもSNS社会すぎ
【追記】04/15 16:30 こういうプロ驚き屋な記事をかくと、反応が入れ食いになるのがブクマのよいところですね。 ただ、コメントを読んだ感じ、どうにも僕が作品の中の起こってる事象そのもの以上に、そこで起こる人間の心理や価値観、欲望の表出に驚いてることがいまいち伝わっていなくて、自分の筆力の無さを感じている。 そもそも価値観や人間の心理って、線形の延長線上にあるテックな未来と比べると、イレギュラーに変化するゆえに想像つかないと僕は思っているが、どうにもブクマカは人間の心理は一定で変わることはないと思ってるようで、その辺が齟齬の原因かなと思ってる。 あと、下に書いてるけど、1994年発刊だけど、この小説の初出は1992年だからね。なのでパソコン通信である種の文化があったのはわかるが、インターネットはすでにあったみたいな指摘してる人は頓珍漢だからね。 とはいえ、僕は小林恭二が忘れられた作家に
飲食店で配膳してくれるロボット、位置情報を把握する仕組みこれだったのか→「これが許されるのか」「客側は気にしないけど、店側やデザイナーは気にするのか」
ふーちゃん @Fuga_Yamashita @shinichi_8o2 こういうの付いてるんや!? カメラの映像から店内の3Dマップを作って 学習したマップと風景を照らし合わせながら位置を把握してると思ってた 2025-04-13 21:16:23
「東京の拠点、公表しないで」米CIAが95年に要望 JFK文書 | 毎日新聞
1995年1月11日に米ワシントンであった日米首脳会談の後、村山富市首相(左)にリンゴを贈呈するクリントン大統領=ロイター 東京に米中央情報局(CIA)の拠点があることをばらさないで――。1995年、ジョン・F・ケネディ(JFK)大統領暗殺事件を巡る機密文書の公開に際し、CIA側がこんな注文を付けていたことが明らかになった。背景には日米の緊張が高まる「二つの事件」があったという。 トランプ政権が3月に公開したJFK暗殺事件を巡る機密文書の一つに記述があった。CIAのデビッド・コーエン副長官が95年11月、JFK暗殺記録の公開に向けて内容を審査する機関に提出したものだった。 コーエン氏は文書で、全世界にあるCIAの拠点の所在地を公表することには反対だとし、「(より広域の)地域名に置き換える」ことを提案。拠点があることを公に知られることは、ごく一部を除いて駐在先の国の政府にとって「政治的な恥」
「スイッチ2」物理カセットでDL版を遊ぶ「キーカード」はアカウントとの紐づけなし!中古売買も可能な仕組みを採用 | Game*Spark - 国内・海外ゲーム情報サイト
ニンテンドースイッチ2のパッケージ版で登場する新しい仕様のソフト「キーカード」について、同製品を使用してもニンテンドーアカウントに紐づけられないことが海外メディアGameSpotの取材で明らかになりました。中古市場の需要もあるパッケージソフトを愛好するユーザーにとっては嬉しい報告となっています。 新仕様の「キーカード」でもニンテンドーアカウントへの紐づけはなしスイッチ2の「キーカード」は、ソフトを起動するための「キー(鍵)」のみが保存されている新しいゲームカードです。ソフト本編のデータは含まれておらず、インターネットに接続して本編をダウンロードする必要がある認証用のソフトとして発表されています。
ここ1、2年で大学入試の試験会場や開始時刻を間違えて来る受験生が急増しました。彼らは一様に「検索して出てきた」情報を鵜呑みにしていました
burihiko @burihiko_t 終わった話なので詳細を伏せて言いますが、ここ1、2年で大学入試の試験会場や開始時刻を間違えて来る受験生が急増しました。彼らは一様に「検索して出てきた」情報を鵜呑みにしていました。それが過去の年度のものだったために時間や建物、教室が変わっていたのです。もちろん受験不可。 2025-04-07 12:17:31 burihiko @burihiko_t レゴロボビルダー/研究者。ええでおじさん。長めの連勤術師。好物:レゴ、ランニング(PB フル4°33'35"/ハーフ1°54'20")、映画、スニーカー、洋楽、ディズニーなど?Please feel free to leave comments. instagram.com/burihiko/ flickr.com/photos/burihik…
おじさん全然検索しない問題|mann
※本文は全て無料で読めます。 はじめに小3の国語の授業。先生が「分からない言葉に出会ったらすぐ辞典で調べる習慣をつけましょう」と言ったのを覚えている。なるほどと思った。 高校の英語の授業。先生が「電子辞書より紙の辞書で調べた単語の方が忘れにくい」と言ったのを覚えている。それはどうだろうと思った。 三島由紀夫は辞書を何度も通読していたらしい。知らない単語を調べるためではなく、語彙を増やすための積極的な辞書の活用。曰く、小説家になるためには辞書を読み込むことが大事なのだそうだ。 僕はというと、最後に紙の辞書を開いたのがいつだったか思い出せない。電子辞書も電池が切れたまま長らく触っていない。ネットの検索機能がそれらに取って代わってしまったからである。 ミシマのように先手を打って貪欲に語彙力をつける運用こそできないが、スマホによって、知らない言葉へのアクセスは専用の図書やデバイスが必要だった時代よ
「守秘義務遵守の鬼やでホンマ…」今回も人知れずSwitch2の機密情報を抱えて生きてきた中村悠一さん、驚くところが値段しか無くて流石にかわいそう
焼き鳥(AI) @archer0817 価格だけ公式HP送りだから中村悠一もニンダイ終わった直後に「これで5万!?!?!?!?!?!?!?」って叫んでたのかもしれない 2025-04-02 23:34:09
新宿警察署の代表番号から不審電話詐欺事件を眺めてみる
なぜ作成したのか 識別が困難そうな事案なのでちょっと調べてみる この事件と発信者番号スプーフィング(Caller ID Spoofing)の関連性について分析し、どのような手口が使われた可能性があるのか、技術的な背景や防止策も含めて詳しく論じます。結果がまとまり次第、お知らせします。 新宿署番号を悪用した詐欺電話事件の分析 事件の概要と発信者番号スプーフィングとの関係 2025年3月、警視庁は 新宿警察署の実在する代表電話番号(03-3347-0110) が表示された不審電話が全国で多数発生しているとして注意を呼びかけました 。 わずか3日間で全国から400件以上もの報告があり、新たな特殊詐欺の手口とみられています。 着信画面には本物の警察署の番号が表示されるため、受け取った側は正規の警察からの電話だと信じ込んでしまいやすい状況です。 実際、新宿署だけでなく警視庁本部や他県の警察署番号を表
中小企業のための「生成AI」活用入門ガイド
中小企業のための 「生成AI」活用入門ガイド ※本ガイドは、中小企業・小規模事業者を対象に、ChatGPTをはじめとする生成AIの活用に関する基本的な事項をまとめ たものです。生成AIサービスの利用にあたっては、最新の法令・各サービスの利用規約・ポリシー等をよくご確認くだ さい。東京商工会議所は、利用者が本ガイドの情報を用いて行う一切の行為について、いかなる責任も負いません。 【目次】 Part1 「生成AIとは?」基本概念と機能(②~⑫ページ) Part2 「どうやって使うの?」経営課題・業務課題別 活用ガイド(⑬~㊲ページ) (「中小企業の活用事例」(㉟~㊲ページ)) Part3 「実際に使ってみよう!」ChatGPT使用方法(㊳~㊸ページ) Part4 生成AIの活用にあたって注意すべきこと(㊹~㊻ページ) 2023年7月28日 第1版 作成 2025年1月7日 第6版 作成 近年、
NTTコミュニケーションズ 顧客1万7891社の情報が流出の可能性 | NHK
通信大手のNTTコミュニケーションズは、不正アクセスによって1万7000社余りの顧客の担当者の名前や電話番号などの情報が流出した可能性があると発表しました。 現時点では流出した情報をもとにした不正利用などの被害は確認されていないとしています。 NTTコミュニケーションズの発表によりますと、先月5日に社内のシステムへの不正アクセスを発見し、詳細な調査を行ったところ、顧客の一部の情報が流出した可能性があることが分かりました。 流出した可能性があるのは、1万7891社の顧客の契約番号や担当者の名前、電話番号、メールアドレス、それに、この会社が提供しているサービスの利用に関する情報などです。 現時点では流出した情報をもとにした不正利用などの被害は確認されていないとしていて、不正アクセスが確認された装置を社内のネットワークから遮断するなどの対策を講じているということです。 NTTコミュニケーションズ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「その一皿でそこまでの情報を」料理人・稲田俊輔氏が通りすがりの洋食店で出会った「超古典スタイル」のカレーに「べらぼうにうまい」と大感動、その魅力を長文で語る
編集部に届いた一通の手紙には、誰からも顧みられることないまま剣を振い続ける褪せ人の物語があった【プレイヤーインタビュー】 | Game*Spark - 国内・海外ゲーム情報サイト
【速報】米、ウクライナからの衛星画像アクセス遮断
新型iPhone SE「iPhone 16E」に改名でシリーズ終了、『小型の廉価版スマホ』から完全に脱却へ | Buzzap!
