Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20260521_security_any_AI_is_ray_trusted_loved
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
snowwhite
May 21, 2026
Business
78
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
20260521_security_any_AI_is_ray_trusted_loved
Security.anyにてお話しさせていただいた資料の公開版です。
オリジナル版を見たい方は,お手数ですが,Xにてyuri_snowwhiteを見てください
snowwhite
May 21, 2026
More Decks by snowwhite
See All by snowwhite
20250625_anthoropic_booth_mini_session
yuri_snowwhite
0
29
20260527_IAM_IdentityCenter_is_a_IIC_management
yuri_snowwhite
0
39
AWS Global Community Gatherings # 16
yuri_snowwhite
1
44
20251108_SecJAWS_IAMSp
yuri_snowwhite
0
54
20250730_AWS_AmazonQ
yuri_snowwhite
1
110
20250601_storage_and_bigdate_JAWS
yuri_snowwhite
1
90
250226_SecurityJAWS
yuri_snowwhite
2
1.2k
20250521 yumemi_grow _ finatext
yuri_snowwhite
2
390
JAWS-UG IoT_Switchbot Notify To Discord
yuri_snowwhite
1
940
Other Decks in Business
See All in Business
【詳細版】パーソルクロステクノロジー_システムインテグレーション領域のご紹介 / Introduction_of_persol-xtech_gs_es_dx_all
pxt_gs_ssol
1
25k
加齢で記憶力が落ちてきた私が、obsidian × claude codeで育つ第二の脳をつくった話
ratsbane666
0
120
会社紹介資料
nipap
0
370
サムコ株式会社 第47期第3四半期決算概要
tsuchihashi
0
470
mar studio_紹介資料
vinculum
6
130
Sotas Company Deck / 会社紹介資料
sotas
0
1.1k
Mercari-Fact-book_jp
mercari_inc
7
190k
みつもりの話
fmty
0
100
スマートキャンプ株式会社 会社紹介資料 / companydeck
smartcamp
1
4.5k
DMM.com コーポレートブック
dmm
2
500k
ClaudeCode × Hubspot 営業・マーケティングAI段階的成長ロードマップ
nagatsu
0
330
AWTTの歩き方〜Tableau編〜
leafyoh
0
260
Featured
See All Featured
First, design no harm
axbom
PRO
2
1.2k
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
260
Faster Mobile Websites
deanohume
310
32k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
1
540
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
280
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
11k
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
marcoroth
2
240
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
230
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
590
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
1
300
Transcript
~そのAI,セキュリティ侵害してませんか?~ 2026/06/21 白"雪姫" a.k.a Yuki Sunaoka
~お断り~ 本スライドには 著作権に触れるところが出てきます。 お写真・SNSへのアップは おやめください。 公開版の登壇資料は そちらを差替や削除したものを公開します。
自己紹介 • Name ◦ 白"雪姫"(しらゆき) a.k.a Yuki Sunaoka • Company
◦ 某コンサルファーム ▪ 本勉強会主催の方にお聞き下さい。 • Jobs ◦ SRE/Infrastructure Architect • Community ◦ JAWS-UG クラウド女子会運営 ◦ AWS Global Community Gatherings 共同運営 ◦ AWS Community Builders as Security Category • SNS ID ◦ yuri_snowwhite
質問1 ご来場の皆様は, セキュリティ対策をAIに任せてませんか? セキュリティは私に任せてくださ い!!!
本当に,わかってやって貰ってますか? • IaCコード ◦ SAST(静的ファイルセキュリティ)の基準 • 構築基準 ◦ NIST,IPA,CISなどなど •
アプリケーション基準 ◦ FISC,IPA,OAWSPなどなど こんなの覚えてられる わけないじゃん!! 最近は,AIのセキュリティ侵害も 増えてるし!!!
質問2 ご来場の皆様は, CTFをやったことありますか?
CTFとは? • Catch The Flagの略称 • セキュリティの専門知識や技術を用いて,Flag(答え)を導き出 すハッキングコンテストのこと by Google先生より
CTFをAIに解かせたらどうなるか? 先日(2025/5/17)にJAWS5/17)にSecruity-JAWSでCTFが開催されましたので実際に AIで解かせてみました。 https://s-jaws.connpass.com/event/383752/
先に結果 現地参加組で優勝してきました(左上はオンライン優勝の方です)
実際には・・・・ • チュートリアルや初級問題と呼ばれてる部分は業務でやっていると ころもあったので手動 • 中級・上級・エクストラあたりは勘所つかいつつ,AIを利用しました。 ◦ AIはKiro・ClaudeCodeを利用してスクレイピングさせたりして解かせてます。 ◦ 主催もAI利用可ということで実施しています。
AIの答えはどうだったか?(タイトル回収) • 1つの問題で複数の回答を見つけてきたりしてる。 ◦ 結果,答えが合ってるかは人の判断に委ねないといけない ※この画像では1つの問題に対して フラグ: TVAULT{hardcoded_secret_in_js} フラグ: TVAULT{curl_headers_revealed}
と2つ出てきてます
実際は役に立ったか? 実際,答えを出してくれているので役 には立っている。 だけど,必ずしもも正しい答えを持っ てきているとは限らないので余計に時 間がかかる場合もある。
個人的結論 • AIは万能ではない。 ◦ 指示の仕方や自分好みの学習 をさせる必要がある • 基準値の公式MCP等もこれに関し ては有用 •
指示の仕方で全く違う物が出ていく る ◦ なんなら違うところの答えを当て てきちゃう
真偽をきちんと見極めるために 基礎知識は持った上でAIを使いましょう でなければ飛んでもない 答えをだしてきて 痛い目を見ます
宣伝 自己紹介でお話ししたJAWS-UGでは,9月に24時間ぶっ通しイベントやります! オンラインなので参加してくれると嬉しいな!
ご静聴ありがとうございました