ModelScan

AI(企業向け)

AIエージェントの「逆シリアライゼーション攻撃」対策ガイド【2026年版】——pickle・joblib・モデルファイル経由の任意コード実行と、Safetensors移行・CI/CDスキャン・サンドボックス分離による3層防御設計

Hugging Faceで公開されている学習済みモデルをダウンロードし、torch.load()やjoblib.load()でロードした瞬間に、攻撃者のシェルが起動する——。これはフィクションではなく、2025年2月にReverse En...
2026.04.20
AI(企業向け)
AI(企業向け)

AIエージェントの「バックドア・モデル」検知ガイド【2026年版】——Hugging Face・Ollama Library・ClawHubから取得したオープンモデルに仕込まれた「スリーパーエージェント」の検出手法とモデル検証パイプライン構築

ChatGPT、Claude、Geminiといったクラウド型AIの利用が進む一方、「機密情報を外部に送らない」「コストを抑える」「独自ドメインに特化させる」といった理由から、Hugging Face Hub・Ollama Library・...
2026.04.17
AI(企業向け)
AI(企業向け)

中小企業のAIシステム セキュリティチェックリスト【2026年版】——API利用・ローカルLLM構築の構築前・構築後・運用時に確認すべき全項目+オープンソースツール3選

はじめに——「AIシステムを作った。でもセキュリティは大丈夫?」 ChatGPTやClaude、GeminiなどのAPIを使ったチャットボット、RAGによる社内ナレッジ検索、画像認識による外観検査、OllamaでローカルLLMを動か...
2026.04.01
AI(企業向け)
タイトルとURLをコピーしました