Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20260521_security_any_AI_is_ray_trusted_loved

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for snowwhite snowwhite
May 21, 2026
Business
69
0

 20260521_security_any_AI_is_ray_trusted_loved

Security.anyにてお話しさせていただいた資料の公開版です。
オリジナル版を見たい方は,お手数ですが,Xにてyuri_snowwhiteを見てください

Avatar for snowwhite

snowwhite

May 21, 2026

More Decks by snowwhite

See All by snowwhite
20260527_IAM_IdentityCenter_is_a_IIC_management
Avatar for snowwhite yuri_snowwhite
0
39
AWS Global Community Gatherings # 16
Avatar for snowwhite yuri_snowwhite
1
42
20251108_SecJAWS_IAMSp
Avatar for snowwhite yuri_snowwhite
0
50
20250730_AWS_AmazonQ
Avatar for snowwhite yuri_snowwhite
1
110
20250601_storage_and_bigdate_JAWS
Avatar for snowwhite yuri_snowwhite
1
89
250226_SecurityJAWS
Avatar for snowwhite yuri_snowwhite
2
1.2k
20250521 yumemi_grow _ finatext
Avatar for snowwhite yuri_snowwhite
2
390
JAWS-UG IoT_Switchbot Notify To Discord
Avatar for snowwhite yuri_snowwhite
1
920
Security.Any #2
Avatar for snowwhite yuri_snowwhite
1
190

Other Decks in Business

See All in Business
Brush Company Deck ver1.0
Avatar for Brush brush2026
0
570
【簡易版】パーソルクロステクノロジー_システムインテグレーション領域のご紹介 / Introduction_of_persol-xtech_gs_es_dx_short
Avatar for パーソルクロステクノロジー株式会社(プライムSI事業/コンサルティング事業) pxt_gs_ssol
0
160k
Mercari-Fact-book_en
Avatar for Mercari, Inc. mercari_inc
2
35k
メンバーズ会社紹介資料/Members company brochure
Avatar for 株式会社メンバーズ members_recruiting
0
36k
AI導入で変わる PdMとエンジニアの関係性
Avatar for Toru Nishiyama paulxl
0
210
AIをマイクロマネジメントしない ~プロダクトと組織を、同じ原則で動かす~
Avatar for shoki-kitajima shokikitajima8823
0
280
JAWSDAYSに参加した思いを叫びたい!
Avatar for Yuidyy_555 yuidyy
1
110
2025年度「海の家プロジェクト」ピッチ資料
Avatar for Brush brush2026
0
210
SimpleForm 会社紹介資料
Avatar for シンプルフォーム株式会社 simpleform
2
54k
"分からないまま走る"をやめたら不確実性に向き合えるチームになっていった話 ~開発指標で語るプロセス改善~
Avatar for おおいし bicstone
1
180
AIエージェントのデータガバナンスの最新事情。そしてプロダクトのAIファースト化
Avatar for Seiji Takahashi timakin
0
1.8k
標準仕様だけでは対応できない入社・異動・退職をどう実装するか? / JOUG Presentation Going Beyond Standard_Specs Implementing JML Workflows
Avatar for Tatsumi Nishikawa tatsumin39
1
440

Featured

See All Featured
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5.1k
Are puppies a ranking factor?
Avatar for Jono Alderson jonoalderson
1
3.5k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
AI: The stuff that nobody shows you
Avatar for John Nunemaker jnunemaker
PRO
8
690
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.8k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4.3k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
287
14k
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
190
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
52k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
270
14k
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
200
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
2
840

Transcript

  1. ~そのAI,セキュリティ侵害してませんか?~ 2026/06/21 白"雪姫" a.k.a Yuki Sunaoka

  2. ~お断り~ 本スライドには 著作権に触れるところが出てきます。 お写真・SNSへのアップは おやめください。 公開版の登壇資料は そちらを差替や削除したものを公開します。

  3. 自己紹介 • Name ◦ 白"雪姫"(しらゆき) a.k.a Yuki Sunaoka • Company

    ◦ 某コンサルファーム ▪ 本勉強会主催の方にお聞き下さい。 • Jobs ◦ SRE/Infrastructure Architect • Community ◦ JAWS-UG クラウド女子会運営 ◦ AWS Global Community Gatherings 共同運営 ◦ AWS Community Builders as Security Category • SNS ID ◦ yuri_snowwhite

  4. 質問1 ご来場の皆様は, セキュリティ対策をAIに任せてませんか? セキュリティは私に任せてくださ い!!!

  5. 本当に,わかってやって貰ってますか? • IaCコード ◦ SAST(静的ファイルセキュリティ)の基準 • 構築基準 ◦ NIST,IPA,CISなどなど •

    アプリケーション基準 ◦ FISC,IPA,OAWSPなどなど こんなの覚えてられる わけないじゃん!! 最近は,AIのセキュリティ侵害も 増えてるし!!!

  6. 質問2 ご来場の皆様は, CTFをやったことありますか?

  7. CTFとは? • Catch The Flagの略称 • セキュリティの専門知識や技術を用いて,Flag(答え)を導き出 すハッキングコンテストのこと by Google先生より

  8. CTFをAIに解かせたらどうなるか? 先日(2025/5/17)にJAWS5/17)にSecruity-JAWSでCTFが開催されましたので実際に AIで解かせてみました。 https://s-jaws.connpass.com/event/383752/

  9. 先に結果 現地参加組で優勝してきました(左上はオンライン優勝の方です)

  10. 実際には・・・・ • チュートリアルや初級問題と呼ばれてる部分は業務でやっていると ころもあったので手動 • 中級・上級・エクストラあたりは勘所つかいつつ,AIを利用しました。 ◦ AIはKiro・ClaudeCodeを利用してスクレイピングさせたりして解かせてます。 ◦ 主催もAI利用可ということで実施しています。

  11. AIの答えはどうだったか?(タイトル回収) • 1つの問題で複数の回答を見つけてきたりしてる。 ◦ 結果,答えが合ってるかは人の判断に委ねないといけない ※この画像では1つの問題に対して フラグ: TVAULT{hardcoded_secret_in_js} フラグ: TVAULT{curl_headers_revealed}

    と2つ出てきてます

  12. 実際は役に立ったか? 実際,答えを出してくれているので役 には立っている。 だけど,必ずしもも正しい答えを持っ てきているとは限らないので余計に時 間がかかる場合もある。

  13. 個人的結論 • AIは万能ではない。 ◦ 指示の仕方や自分好みの学習 をさせる必要がある • 基準値の公式MCP等もこれに関し ては有用 •

    指示の仕方で全く違う物が出ていく る ◦ なんなら違うところの答えを当て てきちゃう

  14. 真偽をきちんと見極めるために 基礎知識は持った上でAIを使いましょう でなければ飛んでもない 答えをだしてきて 痛い目を見ます

  15. 宣伝 自己紹介でお話ししたJAWS-UGでは,9月に24時間ぶっ通しイベントやります! オンラインなので参加してくれると嬉しいな!

  16. ご静聴ありがとうございました