Upgrade to Pro — share decks privately, control downloads, hide ads and more …

そこにAIはあるか?

Avatar for ryoAccount ryoAccount
May 22, 2026
Technology
31
0

 そこにAIはあるか?

Security.any #10 愛(AI)したセキュリティLT 登壇スライドです。
https://security-any.connpass.com/event/387490/

Avatar for ryoAccount

ryoAccount

May 22, 2026

More Decks by ryoAccount

See All by ryoAccount
最大のアウトプット術は問題を作ること
Avatar for ryoAccount ryoaccount
0
380
Code Reliability
Avatar for ryoAccount ryoaccount
0
15
S3は問答無用で非公開!!
Avatar for ryoAccount ryoaccount
0
25
XSS?なんですかそれ?
Avatar for ryoAccount ryoaccount
0
65
0から始めるセキュリティ
Avatar for ryoAccount ryoaccount
0
130
エンジニアが考えるUI/UX
Avatar for ryoAccount ryoaccount
0
19

Other Decks in Technology

See All in Technology
The Making of AI Chips
Avatar for Preferred Networks pfn
PRO
0
510
20260515 ⾃分のアカウントとプライバシーを守る認証と認可の話〜利⽤者向け〜
Avatar for OpenID Foundation Japan oidfj
0
810
Directions Asia 2026 | Beyond Buildable AI Agents: Let’s Visualize Partner Value in the AI Era
Avatar for Dynamics Ryo ryoheig0405
0
130
Purview Endpoint DLP 動かしてみた
Avatar for kozakigh kozakigh
1
460
Claude Code で使える DuckDB Skills を試してみた / DuckDB Skills and Claude Code
Avatar for MasahiroKawahara masahirokawahara
1
1.8k
AI全盛の今だからこそ、あえてもう一度振り返るAPIの基礎
Avatar for Makky12 smt7174
3
140
React Compiler導入から21ヶ月、いま始めるならこうやる
Avatar for Tatsuya Asami astatsuya
2
280
キャリア25年目にしてTypeScript に出会うまで - 「型」を通じて振り返るプログラミング言語遍歴 / Meeting TypeScript After 25 Years in Tech - Looking Back at My Programming Language Journey Through "Types"
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
PRO
1
120
AI飲み会幹事エージェントを作っただけなのに
Avatar for Yuta Kimi ykimi
0
240
アプリブロック機能のつくりかたと、AIとHTMLの不合理な相性の良さについて
Avatar for kumamotone kumamotone
1
260
20260515 ID管理は会社を守る大切な砦!〜🔰情シス向け〜
Avatar for OpenID Foundation Japan oidfj
0
760
サプライチェーン攻撃への備えについて考えている #湘なんか
Avatar for すてにゃん stefafafan
2
2k

Featured

See All Featured
Tell your own story through comics
Avatar for letsgokoyo letsgokoyo
1
920
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
190
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
930
SEO in 2025: How to Prepare for the Future of Search
Avatar for Michael King ipullrank
3
3.4k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
672
58k
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
1
450
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
210k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
10k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
432
67k
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
1
190
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
3.4k
<Decoding/> the Language of Devs - We Love SEO 2024
Avatar for Nikki Halliwell nikkihalliwell
1
210

Transcript

  1. そこにAIはあるか? 2026/05/21 Security.any #10 愛(AI)したセキュリティLT RYO

  2. RYO • セキュリティエンジニア(~3月) ◦ AWS・脆弱性管理・リスクアセスメント・脅威モデリング・OIDC/OAuth・CTF • セキュリティコンサルタント(4月~) ◦ AWS・テスト戦略・Agile・AI •

    二児の父 👦 👧 L Security Engiineer Security Consultant 2

  3. AIの登場によりこんな経験はありませんか? 3 実装できましたー

  4. AIの登場によりこんな経験はありませんか? 4 実装できましたー この判定ロジックは必要なの? これは何のパラメータ?

  5. AIの登場によりこんな経験はありませんか? 5 実装できましたー この判定ロジックは必要なの? これは何のパラメータ? AIが書いたのでわかんないすねー

  6. AIの登場によりこんな経験はありませんか? 6 実装できましたー この判定ロジックは必要なの? これは何のパラメータ? AIが書いたのでわかんないすねー AIが書いたからわからない

  7. AIを利用するシーンは拡大している • コーディング以外でもAIが利用される場面は増えてき た • 設計 • 脆弱性診断 • ログ分析

    …etc • 一見すると従来よりも品質が爆上がりしそうな気がし ないでもない... 👀 7

  8. AIが作ったものは常に正しいのか? • AIが生成した成果物は結構イイ感じに見える • うまく動きそうな気がするコード • 見栄えが整っていて網羅されていそうな表 • 言っていることは正しそうな解説 •

    しかし、正しいかどうかは 人 が判断しなければなら ない • AIはあくまでツールの1つでしかない 8

  9. AIがあるように見えて、ない • もしAIが生成した成果物を人が正しいかどうか検証 するプロセスを省いたら...?(もしくは、検証できない としたら...?) • その成果物は価値がない(かもしれない) • 脆弱性が潜んでいるかもしれない💣 9

  10. AIでありがちな実装 10

  11. セキュリティ対策が実装されない • XSS・CSRF・SQLインジェクションなどの対策が抜け落ちて しまう • URLさえ知っていれば認証なしで誰でも機密情報を閲覧 可能なサイトになっている 11

  12. AIが非推奨な機能を提案する • 生成AIの学習データが常に最新&ベストプラクティスと は限らない • 非推奨の技術を提案された結果、採用されてしまう 12

  13. 保守できない • AIが生成したコードは動作するが、人が読めない(意図 がわからない)場合が多い • 後日、改修しようとしても人もAIですらコードの意図が読 み取れず、余計に時間がかかる 13

  14. 入力チェックが甘い • 例外的な入力・データ不整合に対する処理が入っていな い • 例)金額を入力すべきところに文字列を入れると... • エラーになればマシ、誤ったデータが登録されてしまう場 合もある 14

  15. AIを正しく使うことが大切 • AIを正しく活用してこそ価値が生まれる • AIの成果物を検証できない時点で既に何か間違っている • では、正しく使う上での心構えは...❓ 15

  16. AIとの向き合い方 16

  17. AIに丸投げしない • AI は「判断」ではなく「判断材料の整理」が得意 • なので、AIに自分の仕事を丸投げしない • AIはあくまで人間の業務をサポートするツールの1つとして使う 17

  18. AIに丸投げしない • 昨今、AIのおかげでコーディングスキルがなくてもWeb サービスを作ったと話題に... • これは半分正しく半分間違っていると個人的には思う • そのサービスが安全かテストしたか? 18

  19. AIを過信しない • 作る過程でAIの答えを鵜吞みにしない • AIが書いてくれるから • AIが設定してくれるから • AIが教えてくれるから •

    AIが守ってくれるから        → これらはすべて 19 幻想

  20. AIを過信しない • 主体はあくまで人 • AIが書いてくれるから → 人がAIに書かせる • AIが設定してくれるから →

    人がAIに設定させる • AIが教えてくれるから → 人がAIからヒントをもらう • AIが守ってくれるから → 人がAIに守らせる 20

  21. AIを元に正解を探し出す • AIが出した答えが正しいか判断できなければ、そこに 価値はない • AIが出した答えを人が正しいと判断できて、初めて価 値が生まれる 21

  22. まとめ • AIを使って何か生成するとき、ぜひ自分に問いかけ てみてください • そこにAIはあるか? • 責任の所在はいつも人 22

  23. FIN ご清聴ありがとうございました 23

  24. www.PresentationGO.com The free PowerPoint and Google Slides template library Designed

    with by