インプレス ビジネスメディア

小竹 泰一 の記事(新着順)

脆弱性診断の現場から macOSのTCCを回避しBring Your Own Containerを活用する

第12回の今回は、macOSのTCCの仕様を利用してBring Your Own ContainerでEDRを回避し、データを持ち出す手法について解説します。

小竹 泰一

4月17日 6:30

AIにまつわるセキュリティあれこれ Google DeepMind「CO-REDTEAM」が示す自律型脆弱性診断の未来

第14回の今回は、自律型AIエージェントが脆弱性の発見から攻撃実証までを反復的に実行・学習する仕組みと、その実力・リスク・今後のセキュリティ業務への影響を解説します。

小竹 泰一

4月14日 6:30

脆弱性診断の現場から Dockerを悪用するEDRバイパス手法「Bring Your Own Container」

第11回の今回は、コンテナが持つ「隔離」機能を攻撃する手法「Bring Your Own Container(BYOC)」の具体的な手法と事例について解説します。

小竹 泰一

3月13日 6:30

AIにまつわるセキュリティあれこれ 記憶しているだけなのか?AIセキュリティ製品の評価の難しさ

第13回の今回は、LLMを搭載したAIセキュリティ製品の評価がなぜ難しいのかをテーマに、データ漏洩のリスク等を見極めるための視点を解説します。

小竹 泰一

3月12日 6:30

脆弱性診断の現場から SentinelOneのインストーラを悪用するEDRバイパス手法「Bring Your Own Installer」

第10回の今回は、SentinelOneがインストールされた多くの端末で有効と思われる「Bring Your Own Installer」というテクニックを紹介します。

小竹 泰一

2月12日 6:30

AIにまつわるセキュリティあれこれ LLMの「親切さ」を逆手に取るジェイルブレイク手法「HILL」と防御の限界

第12回の今回は、新たなジェイルブレイク手法「HILL」の既存攻撃手法との違いや攻撃成功率の実態、防御の限界について、最新研究と実験結果を交えて解説します。

小竹 泰一

2月11日 6:30

脆弱性診断の現場から 真実と幻想とEDRバイパス概覧

第9回の今回は、EDRバイパスの代表的な手法とその背景を整理し、攻撃者の視点から防御の課題と対策の必要性について解説します。

小竹 泰一

1月14日 6:30

AIにまつわるセキュリティあれこれ MCPを活用した自律型ペネトレーションテストツール「PentestMCP」

第11回の今回は、ペネトレーションテストを自動化する「PentestMCP」の仕組みと、AIエージェントによる攻撃自動化の可能性と課題について解説します。

小竹 泰一

1月6日 6:30

AIにまつわるセキュリティあれこれ AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション

第10回の今回は、AIエージェントを標的とした攻撃のメカニズムとその技術的背景について解説します。

小竹 泰一

2025年12月4日 6:30

AIにまつわるセキュリティあれこれ LLMが持つ知識を利用して段階的にプロンプトを組み立てる「Knowledge Return Oriented Prompting(KROP)」

第9回の今回は、論文「Knowledge Return Oriented Prompting」で紹介された新しいプロンプトインジェクションについて解説します。

小竹 泰一

2025年10月23日 6:30

AIにまつわるセキュリティあれこれ AIは脆弱性を発見できるのか?スタンフォード大の研究者らがAIエージェントの能力を評価

第8回の今回は、実際のソフトウェアを対象に攻撃と防御の両面からAIの能力を測定する世界初のフレームワーク「BountyBench」について解説します。

小竹 泰一

2025年9月26日 6:30

AIにまつわるセキュリティあれこれ 画像にマルウェアの命令を隠す!? AIを活用したC2フレームワークの可能性

第7回の今回は、AIモデルとステガノグラフィで画像にC2命令を隠す手法と検出回避について解説します。

小竹 泰一

2025年8月28日 6:30

AIにまつわるセキュリティあれこれ AIが生成した? イベント名や架空の企業名を騙る巧妙なフィッシングサイトの危険性

第6回の今回は、生成AIで量産されるフィッシングサイトの手口や見分け方と、取るべき対策法について解説します。

小竹 泰一

2025年7月25日 6:30

AIにまつわるセキュリティあれこれ 「Ghidra」×「Claude Desktop」でスタックオーバーフローの脆弱性を見つけてみよう

第5回の今回は、「Ghidra」×「Claude Desktop」でスタックオーバーフローの脆弱性を見つけられるかチャレンジしてみます。

小竹 泰一

2025年6月19日 6:30

AIにまつわるセキュリティあれこれ リバースエンジニアリング新時代へ! 「Ghidra」と「Claude Desktop」をMCPで繋ぐ

第4回の今回は、リバースエンジニアリングツール「Ghidra」とAIアプリ「Claude Desktop」をMCPで連携し、バイナリ解析を効率化する方法について解説します。

小竹 泰一

2025年5月16日 6:30

脆弱性診断の現場から Android端末の画面をPCにミラーリングして検証作業を効率化する

第8回の今回は、Android端末の画面をPCにミラーリングすることで、検証時に視線の移動を減らすことができるツール「scrcpy」について解説します。

小竹 泰一

2025年4月22日 6:30

AIにまつわるセキュリティあれこれ AI開発の外注リスク ーデータ品質と労働環境問題

第3回の今回は、AI開発を外注する際の品質・倫理・安全リスクについて、国内外の事例を交えて解説します。

小竹 泰一

2025年4月9日 6:30

AIにまつわるセキュリティあれこれ ハルシネーション ーAIが見せる幻想のリスクと利活用

第2回の今回は、AIが誤った事実を生成する「ハルシネーション」という現象とそのリスク、利活用について解説します。

小竹 泰一

2025年3月13日 6:30

脆弱性診断の現場から パッチを当てるPythonスクリプトを生成するIDAプラグイン「genpatch」を作った話

第7回の今回は、IDA Pro上で当てたパッチと同じパッチを当てるPythonスクリプトを生成するIDAプラグイン「genpatch」について解説します。

小竹 泰一

2025年2月14日 6:00

脆弱性診断の現場から クロスコンパイルできるC言語のビルド&実行環境をGitHubActionsとQEMUで作る

第6回の今回は、GitHub Actionsを利用して、x64とARM32/ARM64のバイナリをコミット毎にビルドする環境の構築方法を解説します。

小竹 泰一

2024年12月27日 5:00

25 記事中 1 ~ 20 を表示

人気記事トップ10

【サタプロ登壇レポート】AIを意図的に「バグらせる」。240名のシャッター音が鳴り止まなかった限界突破のプロンプト術 Arch Linuxベースの「CachyOS」2026年4月版リリース ─ パッケージ管理やセキュリティ機能を強化 完璧なAIはいらない?「弱いロボット」の可能性と、名鉄グループが築いた生成AIの”土壌” 「Java」の「Swing」「Java2D」でデスクトップゲーム「Color」を開発してみよう SIGGRAPH Asiaから、スポンサーのAdobeセッションを紹介 「Ubuntu 26.04 LTS "Resolute Raccoon"」リリース ─ 仮想化や電源管理の機能強化など多数の強化 Blackmagic、Apple Immersive Video対応ライブカメラ発表、World Labs「Spark 2.0」を公開ほか MySQLで知る「地球の経度1度は何キロ?」 テンセント「HY-World 2.0」オープンソース公開、スター・ウォーズ新作映画の撮影でApple Vision Proを活用 ほか 「VirtualBox 7.2.8」リリース ─ Linux 7.0対応など
「Ubuntu 26.04 LTS "Resolute Raccoon"」リリース ─ 仮想化や電源管理の機能強化など多数の強化 【サタプロ登壇レポート】AIを意図的に「バグらせる」。240名のシャッター音が鳴り止まなかった限界突破のプロンプト術 「Git 2.54」リリース ─ 新コマンド「git history」を搭載 Linuxディストリビューション「Zorin OS 18.1」リリース ─ LTS版の改良と互換性強化 完璧なAIはいらない?「弱いロボット」の可能性と、名鉄グループが築いた生成AIの”土壌” 「VirtualBox 7.2.8」リリース ─ Linux 7.0対応など 「Java」の「Swing」「Java2D」でデスクトップゲーム「Color」を開発してみよう Arch Linuxベースの「CachyOS」2026年4月版リリース ─ パッケージ管理やセキュリティ機能を強化 オープンソースのエミュレーター「QEMU 11.0」リリース ─ 各アーキテクチャの強化など OSSの開発者ポータル「Backstage」で「ゴールデンパス」テンプレートを作ってみよう
Linuxディストリビューション「Zorin OS 18.1」リリース ─ LTS版の改良と互換性強化 「Ubuntu 26.04 LTS "Resolute Raccoon"」リリース ─ 仮想化や電源管理の機能強化など多数の強化 【サタプロ登壇レポート】AIを意図的に「バグらせる」。240名のシャッター音が鳴り止まなかった限界突破のプロンプト術 【AIエージェント時代】日本企業とエンジニアのこれから 「MySQL」と「PostgreSQL」の各種セキュリティ要件への対応を比較する オープンソースのサイバーセキュリティベンダーFiligran、日本法人の立ち上げを発表 コードエディタ「Visual Studio Code 1.116」リリース ─ GitHub Copilotを標準で搭載 「Git 2.54」リリース ─ 新コマンド「git history」を搭載 「Java」の「Swing」「Java2D」でデスクトップゲーム「Color」を開発してみよう 完璧なAIはいらない?「弱いロボット」の可能性と、名鉄グループが築いた生成AIの”土壌”
人気記事ランキングをもっと見る

新着記事

OSSの開発者ポータル「Backstage」で「ゴールデンパス」テンプレートを作ってみよう 4月27日 6:30 テンセント「HY-World 2.0」オープンソース公開、スター・ウォーズ新作映画の撮影でApple Vision Proを活用 ほか 4月27日 6:00 MySQLで知る「地球の経度1度は何キロ?」 4月24日 6:30 AAAI-26から、医療や化学の領域で使われるアプリケーションに特化したセッションを紹介 4月24日 6:00 【サタプロ登壇レポート】AIを意図的に「バグらせる」。240名のシャッター音が鳴り止まなかった限界突破のプロンプト術 4月23日 6:30

企画広告も役立つ情報バッチリ! Sponsored

機能安全開発におけるGoogleTestの活用を支援!「Parasoft C/C++test CT」で実現する効率化&AI連携 4月14日 6:30 【CNDW2025】Grafanaが明かす「オブザーバビリティの哲学」ー最小限の労力で実用的なインサイトを得るには 1月23日 6:30 【CNDW2025】プロダクト急増に備える基盤刷新 ーウェルスナビがECSからEKSへの移行で得た知見とは 1月15日 6:30 【CNDW2025】250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 2025年12月18日 6:30 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 2025年11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 2025年11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 2025年11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 2025年5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 2025年4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 2025年3月5日 5:30