Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20260521_security_any_AI_is_ray_trusted_loved
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
snowwhite
May 21, 2026
Business
69
0
Share
20260521_security_any_AI_is_ray_trusted_loved
Security.anyにてお話しさせていただいた資料の公開版です。
オリジナル版を見たい方は,お手数ですが,Xにてyuri_snowwhiteを見てください
snowwhite
May 21, 2026
More Decks by snowwhite
See All by snowwhite
20260527_IAM_IdentityCenter_is_a_IIC_management
yuri_snowwhite
0
39
AWS Global Community Gatherings # 16
yuri_snowwhite
1
42
20251108_SecJAWS_IAMSp
yuri_snowwhite
0
50
20250730_AWS_AmazonQ
yuri_snowwhite
1
110
20250601_storage_and_bigdate_JAWS
yuri_snowwhite
1
89
250226_SecurityJAWS
yuri_snowwhite
2
1.2k
20250521 yumemi_grow _ finatext
yuri_snowwhite
2
390
JAWS-UG IoT_Switchbot Notify To Discord
yuri_snowwhite
1
920
Security.Any #2
yuri_snowwhite
1
190
Other Decks in Business
See All in Business
2026.6_中途採用資料.pdf
superstudio
PRO
5
110k
エージェントスキルによる最適化
mickey_kubo
2
160
Eight Career Recruiting Pitch_2605
sredoa
0
650
標準仕様だけでは対応できない入社・異動・退職をどう実装するか? / JOUG Presentation Going Beyond Standard_Specs Implementing JML Workflows
tatsumin39
1
440
Anker Japan Corporate Deck 2026
anker_jp
0
8.5k
株式会社アシスト_会社紹介資料
ashisuto_career
3
180k
2025年度「海の家プロジェクト」ピッチ資料
brush2026
0
210
「愛するということ」がAI時代のマネジメントの教科書だった件
yukiusa7991
0
600
エンジニアがAIで副業をする場合の入り口と仕事について調べてみた
ochtum
1
210
営業、広報、開発。 多面的なAIネイティブ化のための 基盤について
timakin
0
190
タケウチグループRecruit
takeuchigroup
0
12k
パーソルクロステクノロジー_グループソリューション本部のご紹介 / Introduction_of_gs
pxt_gs_ssol
0
3.3k
Featured
See All Featured
Thoughts on Productivity
jonyablonski
76
5.2k
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
820
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
1.6k
Imperfection Machines: The Place of Print at Facebook
scottboms
270
14k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
aleyda
1
1.3k
Joys of Absence: A Defence of Solitary Play
codingconduct
1
380
[SF Ruby Conf 2025] Rails X
palkan
2
1.1k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
720
Side Projects
sachag
455
43k
Unsuck your backbone
ammeep
672
58k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
320
Collaborative Software Design: How to facilitate domain modelling decisions
baasie
1
230
Transcript
~そのAI,セキュリティ侵害してませんか?~ 2026/06/21 白"雪姫" a.k.a Yuki Sunaoka
~お断り~ 本スライドには 著作権に触れるところが出てきます。 お写真・SNSへのアップは おやめください。 公開版の登壇資料は そちらを差替や削除したものを公開します。
自己紹介 • Name ◦ 白"雪姫"(しらゆき) a.k.a Yuki Sunaoka • Company
◦ 某コンサルファーム ▪ 本勉強会主催の方にお聞き下さい。 • Jobs ◦ SRE/Infrastructure Architect • Community ◦ JAWS-UG クラウド女子会運営 ◦ AWS Global Community Gatherings 共同運営 ◦ AWS Community Builders as Security Category • SNS ID ◦ yuri_snowwhite
質問1 ご来場の皆様は, セキュリティ対策をAIに任せてませんか? セキュリティは私に任せてくださ い!!!
本当に,わかってやって貰ってますか? • IaCコード ◦ SAST(静的ファイルセキュリティ)の基準 • 構築基準 ◦ NIST,IPA,CISなどなど •
アプリケーション基準 ◦ FISC,IPA,OAWSPなどなど こんなの覚えてられる わけないじゃん!! 最近は,AIのセキュリティ侵害も 増えてるし!!!
質問2 ご来場の皆様は, CTFをやったことありますか?
CTFとは? • Catch The Flagの略称 • セキュリティの専門知識や技術を用いて,Flag(答え)を導き出 すハッキングコンテストのこと by Google先生より
CTFをAIに解かせたらどうなるか? 先日(2025/5/17)にJAWS5/17)にSecruity-JAWSでCTFが開催されましたので実際に AIで解かせてみました。 https://s-jaws.connpass.com/event/383752/
先に結果 現地参加組で優勝してきました(左上はオンライン優勝の方です)
実際には・・・・ • チュートリアルや初級問題と呼ばれてる部分は業務でやっていると ころもあったので手動 • 中級・上級・エクストラあたりは勘所つかいつつ,AIを利用しました。 ◦ AIはKiro・ClaudeCodeを利用してスクレイピングさせたりして解かせてます。 ◦ 主催もAI利用可ということで実施しています。
AIの答えはどうだったか?(タイトル回収) • 1つの問題で複数の回答を見つけてきたりしてる。 ◦ 結果,答えが合ってるかは人の判断に委ねないといけない ※この画像では1つの問題に対して フラグ: TVAULT{hardcoded_secret_in_js} フラグ: TVAULT{curl_headers_revealed}
と2つ出てきてます
実際は役に立ったか? 実際,答えを出してくれているので役 には立っている。 だけど,必ずしもも正しい答えを持っ てきているとは限らないので余計に時 間がかかる場合もある。
個人的結論 • AIは万能ではない。 ◦ 指示の仕方や自分好みの学習 をさせる必要がある • 基準値の公式MCP等もこれに関し ては有用 •
指示の仕方で全く違う物が出ていく る ◦ なんなら違うところの答えを当て てきちゃう
真偽をきちんと見極めるために 基礎知識は持った上でAIを使いましょう でなければ飛んでもない 答えをだしてきて 痛い目を見ます
宣伝 自己紹介でお話ししたJAWS-UGでは,9月に24時間ぶっ通しイベントやります! オンラインなので参加してくれると嬉しいな!
ご静聴ありがとうございました
Your Podcast. Everywhere. Effortlessly.
yuri_snowwhite
superstudio
mickey_kubo
sredoa
tatsumin39
anker_jp
ashisuto_career
brush2026
yukiusa7991
ochtum
timakin
takeuchigroup
pxt_gs_ssol
jonyablonski
baasie
uxyall
scottboms
aleyda
codingconduct
palkan
kimpetersen
sachag
ammeep
tammyeverts
