Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
JAWS-UG福岡 re:Inforce 2024 recap イベント/ re:Inforc...
Search
Masanori Yamaguchi
July 12, 2024
Technology
170
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
JAWS-UG福岡 re:Inforce 2024 recap イベント/ re:Inforce 2024 recap by JAWS-UG FUKUOKA
https://jawsug-fukuoka.connpass.com/event/323450/
Masanori Yamaguchi
July 12, 2024
More Decks by Masanori Yamaguchi
See All by Masanori Yamaguchi
[チョークトーク資料]AWS DevOps Agent を使いこなす / AWS Dev Ops Agent Chalk Talk AWS Summit Japan 2026
kinunori
4
770
AWS DevOps Agentはチームメイトになれるのか?/ Can AWS DevOps Agent become a teammate
kinunori
7
960
AWS DevOps Agent x ECS on Fargate検証 / AWS DevOps Agent x ECS on Fargate
kinunori
4
800
AWS DevOps Agent 検証で見えた可能性と限界 / AWS DevOps Agent
kinunori
6
2.2k
今日から使える AWS Step Functions 小技集 / AWS Step Functions Tips
kinunori
8
850
AWS re:Invent 2025事前勉強会資料 / AWS re:Invent 2025 pre study meetup
kinunori
0
2.8k
AWS Well-Architected なインシデントレスポンスを実装しよう / Implementing Incident Response with AWS Well-Architected
kinunori
2
890
pre:Invent から気になった サービスを深掘りしてみる- ECS 予測スケーリング編 / ECS-predictive-scaling
kinunori
2
310
JAWS-UG 函館 Dr.Wernerの基調講演で振り返る "推測するな、計測せよ" / JAWS-UG Hakodate re:Invent 2024 recap
kinunori
2
140
Other Decks in Technology
See All in Technology
LayerX コーポレートエンジニアリング室におけるサプライチェーンセキュリティへの取り組み / Supply Chain Security at LayerX Corporate Engineering
yuyatakeyama
3
840
AI時代のコスト管理を考えよう〜明日から使える実践AWSノウハウ~
yoshimi0227
0
860
スタートアップにAmazon EKSは早すぎる? マルチプロダクト戦略を加速する Platform Engineeringの実践 / Is Amazon EKS Too Soon for Startups? Practical Platform Engineering to Accelerate a Multi-Product Strategy
elmodev09
1
1.8k
iOS アプリの「これって不具合ですか?」を AI に調べてもらう
miichan
0
140
【FinOps】データドリブンな意思決定を目指して
z63d
0
330
Bucharest Tech Week 2026 - Guardians of the Cloud-Native Galaxy
edeandrea
PRO
0
140
IaC コードを資産へ:AWS CDK 社内ライブラリと横断展開 / aws-summit-japan-2026
gotok365
10
1.6k
事業会社における 機械学習・推薦システム技術の活用事例と必要な能力 / ml-recsys-in-layerx-wantedly-2026
yuya4
0
160
AI-DLCを “そのまま導入しなかった”話 ~組織に合わせてアジャストした 私たちの実践共有~
hiroramos4
PRO
1
420
WebGIS AI Agentの紹介
_shimizu
0
560
“詰む”前に仕組みを作れ 〜技術の波に溺れないためのキャッチアップ術〜
takasyou
7
3.8k
元銀行員がAIだけでアプリを量産!「バイブコーディング実演セミナー 」
tatsuya1970
0
110
Featured
See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
34
9.4k
30 Presentation Tips
portentint
PRO
1
330
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
210
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
210
Claude Code のすすめ
schroneko
67
230k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
170
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
sarafernandez
2
1.5k
Efficient Content Optimization with Google Search Console & Apps Script
katarinadahlin
PRO
1
630
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
3.5k
Lessons Learnt from Crawling 1000+ Websites
charlesmeaden
PRO
1
1.3k
Rebuilding a faster, lazier Slack
samanthasiow
85
9.5k
Building AI with AI
inesmontani
PRO
1
1.1k
Transcript
フォージビジョン株式会社 https://www.forgevision.com/ JAWS-UG福岡 #18: JAWS-UGクラウド⼥⼦会共催スペシャル re:Inforce 2024 から⾒た ⽣成AIセキュリティのこれから
ࢁޱਖ਼ಙ .BTBOPSJ:"."(6$)* ϑΥʔδϏδϣϯגࣜձࣾ LJOVOPSJ +"846(ઍ༿ࢧ෦ॴଐɺSF*OGPSDF ɾݱࢀՃ "84$PNNVOJUZ)&30 "844BNVSBJ "1"$$PNNVOJUZ"XBSE "84"NCBTTBEPS
"1/"--"84$FSUJGJDBUJPOT&OHJOFFST "84(PME+BDLFU$MVC ίϛϡχςΟքͷࡾףԦ
JAWS-UG千葉⽀部にて、現地 千葉県フィラデルフィア市 から 世界最速recapイベントを開催しました。 世界最速 reinforce で検索︕ Youtubeでアーカイブ公開中
4 昨年(re:Inforce 2023)と⽐較から⾒える AI が取り扱われる ステージ の違い
5 昨年(re:Inforce 2023)と⽐較から⾒える AI が取り扱われるステージの違い ・ re:Inforce 2023 における AI
の取り扱い セキュリティ x AI という表現で、セキュリティを実装・運⽤するために AI を活⽤するという、 取り扱われ⽅だった。 ・ re:Inforce 2024における AI の取り扱い セキュリティを実装・運⽤するために AI を活⽤するという内容が語られているが、AI というワードが ⽰す先は ⽣成AI となっている。また、⽣成AI がビジネスや社会に密接に関わることによって ⽣じるリスクと対策について多くのセッションが⽤意されていた。 ・ ⽣成AI x セキュリティに関連するセッション ・ 2.5⽇間で 48 の ⽣成AI x セキュリティ セッション が開催 ・ ⽣成AIのモデルに関するセキュリティ ・ ⽣成AI x プライバシーに関するセキュリティ ・ ⽣成AIをアプリケーションの組み込む際のセキュリティ ・ プロンプトインジェクション、ジェイルブレイクなど利⽤者からのセキュリティ
6 ⽣成AI x セキュリティのセッションに参加して印象に残ったメッセージ
7 Generative AI brings promising new innovation, And at the
same time raises new risks and challenges. ⽣成AIはイノベーションもたらすとともに、新たなリスクと課題も引き起こす
8 ⽣成AIがもたらす世界経済への効果は 2030年までに15.7兆ドル。 ほぼ全ての業界が何らかの⽅法、形態で⽣成AIの活⽤を始めている、 もしくは活⽤を検討している。新たなリスクと課題は他⼈事ではない。
9 ・ 公平性、透明性 ・ ハルシネーション ・ 毒性あるコンテンツの⽣成 ・ 知的財産や著作権に関する考慮(侵害の可能性) ・
ダウンストリームへの影響 ・ 規制や規格への対応(EU AI法、ISO 42001、ガイドライン) ⽣成AIの利⽤による新しいリスクとチャレンジ
10 ⽣成AIの活⽤とリスクの関係性 リスクレベル 低 ⾼ 汎⽤的なChatbot 開発(コード⽣成) 企業情報を取り扱う 社内 Chatbot
医療⽀援/ 法的⽀援AI 現実世界への即応 (⼈が介在しない) プライバシーを 扱うChatbot ⽣成AIが⼈⽣に影響を与える意思決定を⽣む状況になった時、 利便性と同時に現在と⽐較にならないリスクをもたらす。 「責任のあるAIの開発・利⽤」が必要。
11 責任のあるAIに求められる要素 制御性 プライバシー 安全性 公平性 正確性 説明可能性 透明性 ガバナンス
AIの動作を監視し 制御できること データ、モデルの匿名化、 不正利⽤からの保護 例外的な利⽤⽅法や 悪意ある⼊⼒から 事実に基づかない 出⼒を防ぐ 有害または誤解を招く アウトプットの防⽌ ハイレベルでAIによる 出⼒アルゴリズムの理解 評価可能であること AIシステムの利⽤に関して 能⼒と限界など 情報の提供と利⽤者よる 選択が可能であること バイアスや差別化の排除 業界標準、政府規制、 倫理規範など ガイドラインの規定と運⽤
12 ・ ⽂化 ・ 組織⽂化、トップによる変化の推進 ・ ⽣成AI活⽤が⽬指す事業と技術採⽤⽬的を⼀致させる ・ ⼈とプロセス ・
活⽤する⼈たち向けたトレーニングを提供する ・ フィードバックプロセスを回せる組織を構築する ・ テクノロジー ・ 適切な技術、ツール選択 ・ AIを適⽤する箇所を選択する 責任のあるAIを活⽤するために
13 防がなければいけない脅威 OWASP Top 10 for LLMs and Generative AI
Apps ・LLM01: Prompt Injection ・LLM02: Insecure Output Handling ・LLM03: Training Data Poisoning ・LLM04: Model Denial of Service ・LLM05: Supply Chain Vulnerabilities ・LLM06: Sensitive Information Disclosure ・LLM07: Insecure Plugin Design ・LLM08: Excessive Agency ・LLM09: Overreliance ・LLM10: Model Theft
14 OWASP Top 10 for LLMs に対応するセキュリティ設計 引⽤元:OWASP Top 10
for LLM を活用した生成 AI アプリケーションの多層防御セキュリティ設計 https://aws.amazon.com/jp/blogs/news/architect-defense-in-depth-security-for-generative-ai-applications-using-the-owasp-top-10-for-llms/ ⽣成 AI の開発をしながらセキュリティレベルを⾼める セキュリティ、プライバシー、コンプライアンスのためのプラットフォームを活⽤する LLM アプリケーションを保護するための多層防御アプローチを適⽤する LLM アプリケーションにおけるリスクを分析し軽減する 組織、⽂化 ⼈とプロセス 説明可能性 テクノロジー プライバシー ガバナンス テクノロジー 制御性 ⼈とプロセス 透明性 正確性 ・AWS Well-Architected フレームワーク(Machine Learning Lens) ・Amazon SageMaker Clarify、Amazon SageMaker Data Wrangler など ・Amazon KMS、AWS PrivateLink、AWS WAF、Amazon Detective、AWS Security Hub IAM Access Analyzer など ・脅威モデリング ・AWS CloudTrail、VPCフローログ ・各境界点のインタラクションロギング、モニタリング ・トークン利⽤状況モニタリング など
15 ⾃分たちが使わずとも⽣成AIが社会・⽣活に密接する時は近い。 ⽣成AIがもたらす新しいリスクを把握し、対策をしっかりと⾏い、 ビジネスへイノベーションを⽣み出すツールとして⽣成AIを活⽤する。