Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
そこにAIはあるか?
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
ryoAccount
May 22, 2026
Technology
64
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
そこにAIはあるか?
Security.any #10 愛(AI)したセキュリティLT 登壇スライドです。
https://security-any.connpass.com/event/387490/
ryoAccount
May 22, 2026
More Decks by ryoAccount
See All by ryoAccount
あなたの知らないFirewallの世界
ryoaccount
0
33
最大のアウトプット術は問題を作ること
ryoaccount
0
430
Code Reliability
ryoaccount
0
18
S3は問答無用で非公開!!
ryoaccount
0
29
XSS?なんですかそれ?
ryoaccount
0
70
0から始めるセキュリティ
ryoaccount
0
130
エンジニアが考えるUI/UX
ryoaccount
0
23
Other Decks in Technology
See All in Technology
【Claude Code】鹿野さんに聞く 私の推しの並行開発環境 大公開 / claude-code-parallel-2026-07-15
tonkotsuboy_com
10
6.7k
脱金融のフューチャー・デザイン / Future Design Beyond Finance
ks91
PRO
0
150
凡エンジニアがこの先生きのこるためには。〜TypeScript完全に理解したい〜
alchemy1115
2
160
GuardrailからGovernanceへ~AIエージェント運用の次の課題~
sbspsy
2
270
AIと共生する開発者プラットフォーム:バクラクのモノレポ×マイクロサービス基盤
sakajunquality
2
3.4k
AI駆動開発におけるQAエンジニアの役割事例 〜AI駆動開発の現場から〜
kobayashiyorimitsu
0
490
個人開発で育てる「大規模設計の苗床」 - AI時代の1人開発から始める業務への知識接続 / The Seedbed for Large-Scale Design - From AI-Era Solo Projects to Professional Knowledge
bitkey
PRO
0
140
はじめてのWDM
miyukichi_ospf
1
140
プロダクトだけじゃない、社内プロセスにおける自動化・省力化ノススメ
kakehashi
PRO
1
3.6k
SREとQA 二人三脚で進めるSLO運用/sre-qa-slo
sugitak
0
450
kintone の AI コワーカーを、 Anthropic にエージェントを"ホストさせて"作った話 #devkinmeetup
sugimomoto
0
100
人を動かすのは時間ではなく、納得感 〜新任EMが入社3ヶ月、組織を2回変えた話〜
kakehashi
PRO
3
220
Featured
See All Featured
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
230
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
630
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
500
Embracing the Ebb and Flow
colly
88
5.1k
Leo the Paperboy
mayatellez
8
1.9k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.5k
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
2
1.6k
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
290
How to make the Groovebox
asonas
2
2.3k
Music & Morning Musume
bryan
47
7.3k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
11k
Git: the NoSQL Database
bkeepers
PRO
432
67k
Transcript
そこにAIはあるか? 2026/05/21 Security.any #10 愛(AI)したセキュリティLT RYO
RYO • セキュリティエンジニア(~3月) ◦ AWS・脆弱性管理・リスクアセスメント・脅威モデリング・OIDC/OAuth・CTF • セキュリティコンサルタント(4月~) ◦ AWS・テスト戦略・Agile・AI •
二児の父 👦 👧 L Security Engiineer Security Consultant 2
AIの登場によりこんな経験はありませんか? 3 実装できましたー
AIの登場によりこんな経験はありませんか? 4 実装できましたー この判定ロジックは必要なの? これは何のパラメータ?
AIの登場によりこんな経験はありませんか? 5 実装できましたー この判定ロジックは必要なの? これは何のパラメータ? AIが書いたのでわかんないすねー
AIの登場によりこんな経験はありませんか? 6 実装できましたー この判定ロジックは必要なの? これは何のパラメータ? AIが書いたのでわかんないすねー AIが書いたからわからない
AIを利用するシーンは拡大している • コーディング以外でもAIが利用される場面は増えてき た • 設計 • 脆弱性診断 • ログ分析
…etc • 一見すると従来よりも品質が爆上がりしそうな気がし ないでもない... 👀 7
AIが作ったものは常に正しいのか? • AIが生成した成果物は結構イイ感じに見える • うまく動きそうな気がするコード • 見栄えが整っていて網羅されていそうな表 • 言っていることは正しそうな解説 •
しかし、正しいかどうかは 人 が判断しなければなら ない • AIはあくまでツールの1つでしかない 8
AIがあるように見えて、ない • もしAIが生成した成果物を人が正しいかどうか検証 するプロセスを省いたら...?(もしくは、検証できない としたら...?) • その成果物は価値がない(かもしれない) • 脆弱性が潜んでいるかもしれない💣 9
AIでありがちな実装 10
セキュリティ対策が実装されない • XSS・CSRF・SQLインジェクションなどの対策が抜け落ちて しまう • URLさえ知っていれば認証なしで誰でも機密情報を閲覧 可能なサイトになっている 11
AIが非推奨な機能を提案する • 生成AIの学習データが常に最新&ベストプラクティスと は限らない • 非推奨の技術を提案された結果、採用されてしまう 12
保守できない • AIが生成したコードは動作するが、人が読めない(意図 がわからない)場合が多い • 後日、改修しようとしても人もAIですらコードの意図が読 み取れず、余計に時間がかかる 13
入力チェックが甘い • 例外的な入力・データ不整合に対する処理が入っていな い • 例)金額を入力すべきところに文字列を入れると... • エラーになればマシ、誤ったデータが登録されてしまう場 合もある 14
AIを正しく使うことが大切 • AIを正しく活用してこそ価値が生まれる • AIの成果物を検証できない時点で既に何か間違っている • では、正しく使う上での心構えは...❓ 15
AIとの向き合い方 16
AIに丸投げしない • AI は「判断」ではなく「判断材料の整理」が得意 • なので、AIに自分の仕事を丸投げしない • AIはあくまで人間の業務をサポートするツールの1つとして使う 17
AIに丸投げしない • 昨今、AIのおかげでコーディングスキルがなくてもWeb サービスを作ったと話題に... • これは半分正しく半分間違っていると個人的には思う • そのサービスが安全かテストしたか? 18
AIを過信しない • 作る過程でAIの答えを鵜吞みにしない • AIが書いてくれるから • AIが設定してくれるから • AIが教えてくれるから •
AIが守ってくれるから → これらはすべて 19 幻想
AIを過信しない • 主体はあくまで人 • AIが書いてくれるから → 人がAIに書かせる • AIが設定してくれるから →
人がAIに設定させる • AIが教えてくれるから → 人がAIからヒントをもらう • AIが守ってくれるから → 人がAIに守らせる 20
AIを元に正解を探し出す • AIが出した答えが正しいか判断できなければ、そこに 価値はない • AIが出した答えを人が正しいと判断できて、初めて価 値が生まれる 21
まとめ • AIを使って何か生成するとき、ぜひ自分に問いかけ てみてください • そこにAIはあるか? • 責任の所在はいつも人 22
FIN ご清聴ありがとうございました 23
www.PresentationGO.com The free PowerPoint and Google Slides template library Designed
with by