CI/CD

AI(企業向け)

AIエージェントの「逆シリアライゼーション攻撃」対策ガイド【2026年版】——pickle・joblib・モデルファイル経由の任意コード実行と、Safetensors移行・CI/CDスキャン・サンドボックス分離による3層防御設計

Hugging Faceで公開されている学習済みモデルをダウンロードし、torch.load()やjoblib.load()でロードした瞬間に、攻撃者のシェルが起動する——。これはフィクションではなく、2025年2月にReverse En...
2026.04.20
AI(企業向け)
AI(企業向け)

RAG×「評価駆動開発(Eval-Driven Development)」完全ガイド【2026年版】——Ragas・DeepEval・TruLensで「とりあえず動くRAG」から「精度を継続的に改善できるRAG」に引き上げる指標設計・ゴールデンデータセット構築・CI/CD組み込み

社内文書検索、カスタマーサポート、FAQ自動応答——RAG(Retrieval-Augmented Generation)を使ったPoCを立ち上げた企業は多いでしょう。しかし、実際に運用を始めると必ず出てくるのが次のような声です。 ...
2026.04.18
AI(企業向け)
AI(企業向け)

AIエージェントの「サプライチェーン攻撃」実例と防御ガイド【2026年版】——ClawHub悪意あるスキル1,184件・TeamPCPによるTrivy/Checkmarx/LiteLLM連鎖侵害・Claude Code RCE脆弱性から学ぶ「信頼していたツールが汚染される」リスクと中小企業の防御策

はじめに——「信頼していたツールが汚染される」時代が来た 「脆弱性スキャナを入れているから大丈夫」「公式マーケットプレイスから入れたツールだから安全」——2026年3月、そんな常識が根底から覆される事件が立て続けに発生しました。 ...
2026.03.26
AI(企業向け)
AI(企業向け)

AI生成コードのセキュリティ脆弱性対策ガイド【2026年版】——バイブコーディング時代に必須のコードレビュー・静的解析・CI/CDセキュリティゲート構築法

はじめに——「AIが書いたコード、そのまま本番に出していませんか?」 Claude Code、Cursor、Bolt.new——これらのAIコーディングツールを使えば、プログラミング未経験者でもWebアプリやサービスを構築できる時代...
2026.03.21
AI(企業向け)
タイトルとURLをコピーしました