Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20260521_security_any_AI_is_ray_trusted_loved
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
snowwhite
May 21, 2026
Business
33
0
Share
20260521_security_any_AI_is_ray_trusted_loved
Security.anyにてお話しさせていただいた資料の公開版です。
オリジナル版を見たい方は,お手数ですが,Xにてyuri_snowwhiteを見てください
snowwhite
May 21, 2026
More Decks by snowwhite
See All by snowwhite
AWS Global Community Gatherings # 16
yuri_snowwhite
1
39
20251108_SecJAWS_IAMSp
yuri_snowwhite
0
45
20250730_AWS_AmazonQ
yuri_snowwhite
1
100
20250601_storage_and_bigdate_JAWS
yuri_snowwhite
1
86
250226_SecurityJAWS
yuri_snowwhite
2
1.2k
20250521 yumemi_grow _ finatext
yuri_snowwhite
2
370
JAWS-UG IoT_Switchbot Notify To Discord
yuri_snowwhite
1
880
Security.Any #2
yuri_snowwhite
1
180
20241024_an_real_horror_story_for_for_engineer
yuri_snowwhite
0
95
Other Decks in Business
See All in Business
30代のリアルと直感:プロドラマーからEMへ繋がった「点」
kkun_22
PRO
2
240
複雑なシステムから大学職員を救う自律型エージェント「だっこくん」
micknerd
0
160
株式会社ダイスネクスト会社案内
atsushitakahashi
0
150
エンジニア職/新卒向け会社紹介資料(テックファーム株式会社)
techfirm
1
6k
【ラクス】新卒採用
rakus_career
0
75k
中期経営計画2027
buyselltechnologies
0
360
株式会社デジタルフォルン_2027年度新卒向け_会社説明資料
ldrecruit
0
270
YassLab (株) サービス紹介 / Introduction of YassLab
yasslab
PRO
3
42k
AIにタスク管理 されてみた
hirado_ns
0
190
SORAJIMA 2026
sorajima
0
5.2k
Tableau巣鴨会_20260328_LT
hayashi_ds017
0
220
2026_05_movus会社紹介資料
movustech
0
1.4k
Featured
See All Featured
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.2k
Believing is Seeing
oripsolob
1
130
The Mindset for Success: Future Career Progression
greggifford
PRO
0
330
How to Ace a Technical Interview
jacobian
281
24k
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
220
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
How to Talk to Developers About Accessibility
jct
2
200
Intergalactic Javascript Robots from Outer Space
tanoku
273
27k
Code Reviewing Like a Champion
maltzj
528
40k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8.1k
Ruling the World: When Life Gets Gamed
codingconduct
0
230
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
techseoconnect
PRO
0
140
Transcript
~そのAI,セキュリティ侵害してませんか?~ 2026/06/21 白"雪姫" a.k.a Yuki Sunaoka
~お断り~ 本スライドには 著作権に触れるところが出てきます。 お写真・SNSへのアップは おやめください。 公開版の登壇資料は そちらを差替や削除したものを公開します。
自己紹介 • Name ◦ 白"雪姫"(しらゆき) a.k.a Yuki Sunaoka • Company
◦ 某コンサルファーム ▪ 本勉強会主催の方にお聞き下さい。 • Jobs ◦ SRE/Infrastructure Architect • Community ◦ JAWS-UG クラウド女子会運営 ◦ AWS Global Community Gatherings 共同運営 ◦ AWS Community Builders as Security Category • SNS ID ◦ yuri_snowwhite
質問1 ご来場の皆様は, セキュリティ対策をAIに任せてませんか? セキュリティは私に任せてくださ い!!!
本当に,わかってやって貰ってますか? • IaCコード ◦ SAST(静的ファイルセキュリティ)の基準 • 構築基準 ◦ NIST,IPA,CISなどなど •
アプリケーション基準 ◦ FISC,IPA,OAWSPなどなど こんなの覚えてられる わけないじゃん!! 最近は,AIのセキュリティ侵害も 増えてるし!!!
質問2 ご来場の皆様は, CTFをやったことありますか?
CTFとは? • Catch The Flagの略称 • セキュリティの専門知識や技術を用いて,Flag(答え)を導き出 すハッキングコンテストのこと by Google先生より
CTFをAIに解かせたらどうなるか? 先日(2025/5/17)にJAWS5/17)にSecruity-JAWSでCTFが開催されましたので実際に AIで解かせてみました。 https://s-jaws.connpass.com/event/383752/
先に結果 現地参加組で優勝してきました(左上はオンライン優勝の方です)
実際には・・・・ • チュートリアルや初級問題と呼ばれてる部分は業務でやっていると ころもあったので手動 • 中級・上級・エクストラあたりは勘所つかいつつ,AIを利用しました。 ◦ AIはKiro・ClaudeCodeを利用してスクレイピングさせたりして解かせてます。 ◦ 主催もAI利用可ということで実施しています。
AIの答えはどうだったか?(タイトル回収) • 1つの問題で複数の回答を見つけてきたりしてる。 ◦ 結果,答えが合ってるかは人の判断に委ねないといけない ※この画像では1つの問題に対して フラグ: TVAULT{hardcoded_secret_in_js} フラグ: TVAULT{curl_headers_revealed}
と2つ出てきてます
実際は役に立ったか? 実際,答えを出してくれているので役 には立っている。 だけど,必ずしもも正しい答えを持っ てきているとは限らないので余計に時 間がかかる場合もある。
個人的結論 • AIは万能ではない。 ◦ 指示の仕方や自分好みの学習 をさせる必要がある • 基準値の公式MCP等もこれに関し ては有用 •
指示の仕方で全く違う物が出ていく る ◦ なんなら違うところの答えを当て てきちゃう
真偽をきちんと見極めるために 基礎知識は持った上でAIを使いましょう でなければ飛んでもない 答えをだしてきて 痛い目を見ます
宣伝 自己紹介でお話ししたJAWS-UGでは,9月に24時間ぶっ通しイベントやります! オンラインなので参加してくれると嬉しいな!
ご静聴ありがとうございました
Ship Features Fearlessly
yuri_snowwhite
kkun_22
micknerd
atsushitakahashi
techfirm
rakus_career
buyselltechnologies
ldrecruit
yasslab
hirado_ns
sorajima
hayashi_ds017
movustech
aleyda
oripsolob
greggifford
jacobian
nikkihalliwell
sstephenson
jct
tanoku
maltzj
eileencodes
codingconduct
techseoconnect
