Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20260521_security_any_AI_is_ray_trusted_loved
Search
snowwhite
May 21, 2026
Business
78
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
20260521_security_any_AI_is_ray_trusted_loved
Security.anyにてお話しさせていただいた資料の公開版です。
オリジナル版を見たい方は,お手数ですが,Xにてyuri_snowwhiteを見てください
snowwhite
May 21, 2026
More Decks by snowwhite
See All by snowwhite
20250625_anthoropic_booth_mini_session
yuri_snowwhite
0
29
20260527_IAM_IdentityCenter_is_a_IIC_management
yuri_snowwhite
0
39
AWS Global Community Gatherings # 16
yuri_snowwhite
1
44
20251108_SecJAWS_IAMSp
yuri_snowwhite
0
54
20250730_AWS_AmazonQ
yuri_snowwhite
1
110
20250601_storage_and_bigdate_JAWS
yuri_snowwhite
1
90
250226_SecurityJAWS
yuri_snowwhite
2
1.2k
20250521 yumemi_grow _ finatext
yuri_snowwhite
2
390
JAWS-UG IoT_Switchbot Notify To Discord
yuri_snowwhite
1
940
Other Decks in Business
See All in Business
【簡易版】パーソルクロステクノロジー_システムインテグレーション領域のご紹介 / Introduction_of_persol-xtech_gs_es_dx_short
pxt_gs_ssol
0
170k
Sotas Company Deck / 会社紹介資料
sotas
0
1.1k
株式会社SAFELY 会社紹介 / Company
safely_pr
1
7.4k
VISASQ: ABOUT DEV TEAM
eikohashiba
6
45k
okr and devops -- Why OKRs Fail and DevOps as the Practice to Make Them Work
ikuodanaka
0
2.4k
mar studio_紹介資料
vinculum
6
130
捨てる、という判断 — エンジニアの役割の変化に向き合うConference
appleworld
1
890
みつもりの話
fmty
0
100
どこまでを引き受けるのか — 変わり続ける役割と、変わらない思考法 / How Much We Take On — Evolving Roles and Enduring Ways of Thinking
nrslib
2
1k
CC採用候補者向けピッチ資料
crosscommunication
2
59k
Copilotで資料を作るようになって仕事のやり方が変わった話
aonomasahiro
2
590
株式会社スタイルブレッド 会社紹介資料
yuzurukikuta
0
110
Featured
See All Featured
The Spectacular Lies of Maps
axbom
PRO
1
820
Rails Girls Zürich Keynote
gr2m
96
14k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.9k
Unsuck your backbone
ammeep
672
58k
The Limits of Empathy - UXLibs8
cassininazir
1
370
The SEO Collaboration Effect
kristinabergwall1
1
490
Paper Plane
katiecoart
PRO
1
52k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
56k
How to Ace a Technical Interview
jacobian
281
24k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
Designing for Performance
lara
611
70k
[SF Ruby Conf 2025] Rails X
palkan
2
1.1k
Transcript
~そのAI,セキュリティ侵害してませんか?~ 2026/06/21 白"雪姫" a.k.a Yuki Sunaoka
~お断り~ 本スライドには 著作権に触れるところが出てきます。 お写真・SNSへのアップは おやめください。 公開版の登壇資料は そちらを差替や削除したものを公開します。
自己紹介 • Name ◦ 白"雪姫"(しらゆき) a.k.a Yuki Sunaoka • Company
◦ 某コンサルファーム ▪ 本勉強会主催の方にお聞き下さい。 • Jobs ◦ SRE/Infrastructure Architect • Community ◦ JAWS-UG クラウド女子会運営 ◦ AWS Global Community Gatherings 共同運営 ◦ AWS Community Builders as Security Category • SNS ID ◦ yuri_snowwhite
質問1 ご来場の皆様は, セキュリティ対策をAIに任せてませんか? セキュリティは私に任せてくださ い!!!
本当に,わかってやって貰ってますか? • IaCコード ◦ SAST(静的ファイルセキュリティ)の基準 • 構築基準 ◦ NIST,IPA,CISなどなど •
アプリケーション基準 ◦ FISC,IPA,OAWSPなどなど こんなの覚えてられる わけないじゃん!! 最近は,AIのセキュリティ侵害も 増えてるし!!!
質問2 ご来場の皆様は, CTFをやったことありますか?
CTFとは? • Catch The Flagの略称 • セキュリティの専門知識や技術を用いて,Flag(答え)を導き出 すハッキングコンテストのこと by Google先生より
CTFをAIに解かせたらどうなるか? 先日(2025/5/17)にJAWS5/17)にSecruity-JAWSでCTFが開催されましたので実際に AIで解かせてみました。 https://s-jaws.connpass.com/event/383752/
先に結果 現地参加組で優勝してきました(左上はオンライン優勝の方です)
実際には・・・・ • チュートリアルや初級問題と呼ばれてる部分は業務でやっていると ころもあったので手動 • 中級・上級・エクストラあたりは勘所つかいつつ,AIを利用しました。 ◦ AIはKiro・ClaudeCodeを利用してスクレイピングさせたりして解かせてます。 ◦ 主催もAI利用可ということで実施しています。
AIの答えはどうだったか?(タイトル回収) • 1つの問題で複数の回答を見つけてきたりしてる。 ◦ 結果,答えが合ってるかは人の判断に委ねないといけない ※この画像では1つの問題に対して フラグ: TVAULT{hardcoded_secret_in_js} フラグ: TVAULT{curl_headers_revealed}
と2つ出てきてます
実際は役に立ったか? 実際,答えを出してくれているので役 には立っている。 だけど,必ずしもも正しい答えを持っ てきているとは限らないので余計に時 間がかかる場合もある。
個人的結論 • AIは万能ではない。 ◦ 指示の仕方や自分好みの学習 をさせる必要がある • 基準値の公式MCP等もこれに関し ては有用 •
指示の仕方で全く違う物が出ていく る ◦ なんなら違うところの答えを当て てきちゃう
真偽をきちんと見極めるために 基礎知識は持った上でAIを使いましょう でなければ飛んでもない 答えをだしてきて 痛い目を見ます
宣伝 自己紹介でお話ししたJAWS-UGでは,9月に24時間ぶっ通しイベントやります! オンラインなので参加してくれると嬉しいな!
ご静聴ありがとうございました