今回は、Anthropicが発表したサイバーセキュリティ向けのAIモデル「Claude Mythos」のクローズド提供に関する議論からスタート。後半は、KubernetesでのGET権限によるRCEに関する話題や、今開催中のRubyKaigiのブースで公開している「Typosquattingクイズ」にメンバーが挑戦する様子をお届けします。📝 今回のトピック オープニング Anthropic「Project Glasswing」と強力なAIモデルの公開方針 AIによるサプライチェーン攻撃キャンペーン「prt-scan」 Kubernetesにおける GET権限でのRCE 「Typosquattingクイズ」実況プレイ エンディング📚 参照・紹介した記事/サイト・Project Glasswing (Anthropic)https://www.anthropic.com/news/project-glasswing・Trusted access for the next era of cyber defense (OpenAI)https://openai.com/index/scaling-trusted-access-for-cyber-defense/・Six Accounts, One Actor: Inside the prt-scan Supply Chain Campaign (Wiz Blog)https://www.wiz.io/blog/six-accounts-one-actor-inside-the-prt-scan-supply-chain-campaign・Kubernetes Remote Code Execution Via Nodes/Proxy GET Permissionhttps://grahamhelton.com/blog/nodes-proxy-rce/🤔 Ultra Thinking とは「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最新トピックや、Takumiのサービス開発についてワイワイ話すビデオポッドキャストです。
感想
まだ感想はありません。最初の1件を書きましょう!