Hello there, ('ω')ノ ここは無料エリア

Hello there, ('ω')ノ パッケージ / コンポーネント管理 [ ] 依存ライブラリやフレームワークに対して 脆弱性スキャン（SCA） を実施しているか？（Yes / No） [ ] アップデートやパッチ適用を 一定期間内に完了する運用を定めているか？（Yes / No） [ ] S…

Hello there, ('ω')ノ シナリオ #1：依存ライブラリからの侵入（Vulnerable Python Library） 攻撃者の発想 「AI開発者はPyPIからライブラリを頻繁に落とす。ここに仕掛ければ、環境ごと乗っ取れる。」 攻撃手口 人気ライブラリを偽装して PyPI に公開 LLM開…

Hello there, ('ω')ノ なぜ「LLMサプライチェーン」は難しいのか？ 従来のソフトウェアでは、主な注意点は 依存ライブラリの脆弱性・設定不備・署名のない配布物 でした。 LLMではそれに加え、外部の学習データ・事前学習済みモデル・微調整アダプタ（LoRA/P…