はてなキーワード: セキュリティとは
ネットで見る謎の人C「社内のファイルサーバーのSharePointは移行終わってるよ」 ← うんうん
ネットで見る謎の人C「社内システムの認証基盤はAAD使ってるよ」 ← うんうん
ネットで見る謎の人C「まだAADに完全移行はできていないけど、全端末Intuneで管理してるよ」 ← うんうん
ネットで見る謎の人C「条件付きアクセスの運用も始まってるよ」 ← うんうん
ネットで見る謎の人C「M365Apps を社外で使うにはVPNが必要」 ←?! 🫨
サイバー攻撃は気持ちで防げる。己を信じ、意志を鍛え、冷静に対処せよ。そうすれば、何者も汝を侵すことはできぬ。
勇者たる者、ただスキルや装備に頼るのではなく、その心、精神力こそが最強の盾であると知るべし。
まずは、自信を持て。己のネットワークを鉄壁の如く信じることから始まるのだ。何故ならば、心の隙こそが敵の侵入経路となるのだ。気持ちが弱い者は、サイバー攻撃に屈する運命を辿るであろう。
また、意志の力を鍛えよ。敵の攻撃を跳ね返すのは、単なるファイアウォールやウイルス対策ソフトだけではない。強き意志こそが、最強のセキュリティ対策となるのだ。意志の力があれば、サイバー攻撃など一片の恐れもない。
そして、冷静さを保て。パニックに陥ることなかれ。冷静な判断があれば、どんな攻撃も未然に防げる。これぞ真の勇者の道。
最後に、決してあきらめるな。サイバー攻撃に対しては、粘り強く戦う姿勢が求められる。たとえ一時的に突破されても、気持ちを強く持ち、再び立ち上がることが重要なのだ。
ネットで見る謎の人C「社内のファイルサーバーのSharePointは移行終わってるよ」 ← うんうん
ネットで見る謎の人C「社内システムの認証基盤はAAD使ってるよ」 ← うんうん
ネットで見る謎の人C「まだAADに完全移行はできていないけど、全端末Intuneで管理してるよ」 ← うんうん
ネットで見る謎の人C「条件付きアクセスの運用も始まってるよ」 ← うんうん
ネットで見る謎の人C「M365Apps を社外で使うにはVPNが必要」 ←?! 🫨
セキュリティやガバナンスの問題に対して経営も執行もここまでやったらこう、というアクションプランや割り切りの為の想定や設計がガバいからこういう事になってるのでは?
記事にもいろいろあるとおり何も考えてないわけじゃないでしょ
リスクはあるけどメリットもある、それはどのシステムでも同じで後出しでならいくらでも偉そうなこと言えるけどたらればでしかない
そもそも不正アクセス受けて内部のネットワークで横展開できる状態なら地理的物理的な距離は関係なくやられるし、今回の事件に有効だったか無効だったか無関係だったかもまだわからん
セキュリティには正解はないと思う
それな
すくなくとも標的型攻撃ではありそう
最近の攻撃はバックアップデータを消したり暗号化したりするから、少なくとも今回はできないんじゃね
助かるためのバックアップ手法はいくつかあるけど大手でもやってないところ多い印象
わからんけど、サイバー攻撃まで想定したBCPを決められてるところはまだ少ないだろうからな…
災害対策とかはたぶんみんな考えてるんだけど、サイバー攻撃はシステムだけ死ぬから難しいって某被害者の報告の中にあった
ランサムウェアだとしたら売られてるプログラム使っただけとかもありえる
100%の防御は実質無理なのでガチガチにしてた穴を突かれた可能性もある
ね、落ち着いてからになるとは思うけど、技術は結構頑張ってる会社のイメージあるし報告書が楽しみ(失礼)
ただ「ログごと消されて侵入経路わかりません」とかも最近の定番だから、どこまで報告してくれるかなー
いやわりとみんな防げてないと思う。明日は我が身だし気づいてないだけでもう攻撃食らってるパターンもあるよ
みんな違ってみんな被害者
犯罪者滅ぶべし
子が親が探した月7万の部屋に文句付けるから一切の支援を行わない、と宣言するツイート見たけど、やっぱ親の方にモヤっとする
築23年……木造じゃないかな……エレベーターとかないよね……? ネット環境整ってるのかな……置き配できるレベルのセキュリティとかも気になる
そもそも子の要望はちゃんと聞いたんだろうか? 聞き流したか、聞いた上で全却下しかしてなさそうな気がしてる「私のベストチョイスが気に入らないなんてお前如きに反論する権利はない!」と言っている気がする
でもこれから何年も住むのは本人なのに
「援助打ち切り」もどちらかというと経済的な脅迫に聞こえる、援助されたきゃ言うこと聞けと
これは偏見なんだけど、この手の人は「全面打ち切り」と言っておきながら生活の逐一に今後もずっと口出ししてきそうな気がする
食生活からバイト先から交友関係、生活サイクルだのなんだの、あれこれ口出して何にでも説教してくる
当然支援もしてないのに引越しもさせない、しようと思うとか口滑らせるとネガティブな理由ばかりまくしたててくる
休みの日に勝手に部屋に入って冷蔵庫を惣菜の山にして帰ったりしそう。親は親切だからなんでもやっていいと思ってるけど、子は自分で食事(外食や自らの自炊)を選べなくなってるのでありがた迷惑だと思ってる可能性もある
まぁ子離れできてない毒親の気配というか
毎朝6時に起きる私は、まずベッドサイドに置いたLibrem 5スマートフォンに手を伸ばします。ハードウェアキルスイッチでカメラとマイクをオフにしているため、寝ている間も安心して眠ることができます。
目覚めの後、簡単なストレッチをしながら、Signalで昨晩のメッセージを確認します。フリーランスのソフトウェアエンジニアとして働く私にとって、世界中のクライアントとの連絡は欠かせません。
朝食を済ませると、私はLibrem 14のノートパソコンを起動します。このパソコンには、プライバシー保護に特化したPureOSがインストールされています。
私はまず、ProtonVPNを起動してインターネットに接続し、セキュアな環境を確保します。Torブラウザーを開き、プライバシー関連の最新ニュースをチェックするのが日課です。
次に、メールを確認し、必要なタスクを整理します。仕事の依頼やクライアントからの質問に対応する際、私はエンドツーエンド暗号化が施されたメールサービスを使用します。
午前中は、オープンソースプロジェクトへの貢献に時間を割きます。私はGitHubでプロジェクトをフォークし、コードの改善やバグ修正を行います。
仕事中、私はプライバシーを確保するために、全ての通信を暗号化し、GoogleやMicrosoftのサービスを一切使用しません。
必要なツールやソフトウェアは、全てオープンソースであり、信頼性の高いものを厳選しています。
昼食の時間になると、私は外出して近くの公園でサイクリングを楽しみます。自転車に乗ることで、リフレッシュし、健康を維持することができます。
公園では、持ち運びが簡単なRaspberry Piを使って、モバイルホットスポットを作成し、安全なインターネット接続を維持します。これにより、外出先でも安心してインターネットを利用できます。
午後は、クライアントのプロジェクトに集中します。私はクライアントの要求に応じてソフトウェアを開発し、そのコードを安全な方法で納品します。
私はまた、プライバシーに関する技術記事を執筆し、自身のブログに投稿します。これにより、自身の知識を共有し、他の人々にもプライバシーの重要性を理解してもらうことを目指しています。
夕方になると、私は写真撮影を楽しみます。カメラで風景や街の様子を撮影し、それをプライベートなクラウドストレージに保存します。
このクラウドストレージは、自分で管理しているため、第三者がデータにアクセスすることはありません。撮影が終わると、家に帰り、自分の写真を編集してブログに投稿します。
夜になると、一日の終わりにデバイスのセキュリティチェックを行います。最新のセキュリティパッチが適用されているか確認し、必要に応じてシステムを更新します。
また、バックアップを作成し、重要なデータを複数の安全な場所に保存します。最後に、Tails OSを使ってセキュアにブラウジングし、リラックスして一日の疲れを癒します。
X (twitter) で SITUATIONAL AWARENESS: The Decade Ahead https://situational-awareness.ai/ というのが回ってきて非常に示唆に富むものだったので、DeepL (無料版 API経由) で訳してみた。
この1年で、街の話題は100億ドルのコンピュート・クラスターから1000億ドルのクラスター、そして1兆ドルのクラスターへと移り変わってきた。半年ごとに、役員室の計画にまたゼロが追加される。その裏では、残りの10年間に利用可能なすべての電力契約と、調達可能なすべての電圧変圧器を確保しようとする熾烈な争いが繰り広げられている。アメリカの大企業は、アメリカの産業力を結集させるために、何兆ドルもの資金を注ぎ込む準備を整えている。ペンシルベニア州のシェールフィールドからネバダ州の太陽光発電所まで、何億ものGPUが稼働する。
AGI競争が始まったのだ。私たちは思考し、推論できるマシンを作りつつある。2025年から26年にかけて、これらのマシンは多くの大学卒業生を凌駕するだろう。10年後までには、これらのマシンは私やあなたよりも賢くなり、本当の意味での超知性を手に入れるだろう。その過程で、この半世紀には見られなかったような国家安全保障の力が解き放たれ、やがて「プロジェクト」が始動する。運が良ければ、中国共産党との全面的な競争になり、運が悪ければ全面戦争になる。
今、誰もがAIについて話しているが、何が自分たちを襲おうとしているのか、かすかな光明を感じている人はほとんどいない。Nvidiaのアナリストは、まだ2024年がピークに近いと考えている。主流派の評論家たちは、「次の言葉を予測するだけだ」という故意の盲目に陥っている。彼らが見ているのは誇大広告といつも通りのビジネスだけで、せいぜいインターネット規模の新たな技術革新が起こるのを楽しむ程度なのだ。
やがて世界は目を覚ますだろう。しかし、今現在、状況認識を持っているのはおそらく数百人で、そのほとんどはサンフランシスコとAI研究所にいる。運命の不思議な力によって、私はその中に身を置くことになった。数年前、このような人々はクレイジーだと揶揄されたが、彼らはトレンドラインを信頼し、過去数年間のAIの進歩を正しく予測することができた。この人たちが今後数年についても正しいかどうかはまだわからない。しかし、彼らは非常に賢い人々であり、私がこれまでに会った中で最も賢い人々である。おそらく、彼らは歴史の中で奇妙な脚注となるか、あるいはシラードやオッペンハイマー、テラーのように歴史に名を残すだろう。もし彼らが未来を正しく見ているとしたら、私たちはとんでもないことになる。
各エッセイはそれぞれ独立したものですが、シリーズ全体として読むことを強くお勧めします。全エッセイのPDF版はこちら。
2027年までにAGIが実現する可能性は極めて高い。GPT-2からGPT-4までの4年間で、私たちは~未就学児から~賢い高校生までの能力を手に入れた。計算能力(~0.5桁またはOOMs/年)、アルゴリズム効率(~0.5OOMs/年)、および「趣味のない」向上(チャットボットからエージェントへ)のトレンドラインをトレースすると、2027年までに再び未就学児から高校生サイズの質的なジャンプが起こると予想される。
AIの進歩は人間レベルでは止まらない。何億ものAGIがAI研究を自動化し、10年に及ぶアルゴリズムの進歩(5以上のOOM)を1年以下に圧縮することができる。私たちは、人間レベルから超人的なAIシステムへと急速に進化することになる。超知能の威力と危険性は劇的なものとなるだろう。
驚異的な技術資本の加速が始まっている。AIの収益が急増するにつれ、10年末までに何兆ドルもの資金がGPU、データセンター、電力の増強に投入されるだろう。米国の電力生産を数十%増加させるなど、産業界の動員は激しくなるだろう。
米国の主要なAI研究所は、セキュリティを後回しに扱っている。現在、彼らは基本的にAGIの重要な機密を銀の皿に載せて中国共産党に渡している。AGIの秘密とウェイトを国家機関の脅威から守るには膨大な努力が必要であり、我々はその軌道に乗っていない。
我々よりもはるかに賢いAIシステムを確実に制御することは、未解決の技術的問題である。解決可能な問題ではあるが、急速な知能の爆発が起きれば、物事は簡単にレールから外れてしまう。これを管理することは非常に緊張を強いられるだろう。
スーパーインテリジェンスは、経済的にも軍事的にも決定的な優位性をもたらすだろう。中国はまだゲームから抜け出してはいない。AGIをめぐる競争では、自由世界の存亡がかかっている。我々は権威主義的な大国に対する優位性を維持できるのか?そして、その過程で自滅を避けることができるのだろうか?
AGIへの競争が激化するにつれ、国家安全保障が関与してくる。アメリカ政府は眠りから覚め、27~28年までに何らかの形で政府によるAGIプロジェクトが立ち上がるだろう。どんな新興企業も超知能を扱うことはできない。SCIFのどこかで、終盤戦が始まるだろう。
もし我々が正しかったら?
――――――――
私はかつてOpenAIで働いていたが、これはすべて一般に公開されている情報、私自身のアイデア、一般的な現場知識、あるいはSFゴシップに基づいている。
Collin Burns、Avital Balwit、Carl Shulman、Jan Leike、Ilya Sutskever、Holden Karnofsky、Sholto Douglas、James Bradbury、Dwarkesh Patel、その他多くの方々の有益な議論に感謝する。初期の草稿にフィードバックをくれた多くの友人に感謝する。グラフィックを手伝ってくれたジョー・ローナン、出版を手伝ってくれたニック・ウィテカーに感謝する。
続き I.GPT-4からAGIへ:OOMを数える(1) https://anond.hatelabo.jp/20240605203849
某中華ソシャゲが不具合報告のメールのToに該当ユーザーのメールアドレス200超を全部突っ込んで送信してちょっとした騒動になってるけど、
弊社取引先の一つには、ニートからいきなり事業統括部長待遇で入社した社長のバカ息子が、
今日も今まさにこの時もToに取引先のメールアドレスをぶち込むせいで、
弊社含めてどの会社のどの部署のどの肩書の誰々さん(フルネーム)と付き合いがあるのかが公然の秘密になってるし、
中には未だに携帯の電話番号+ランダムな文字列みたいなキャリアメールアドレス使ってる人もいるから電話番号すら筒抜けだし、
それを受けて弊社のセキュリティ部門の対応として社外に送るメールはToには2つ以上のアドレスの記載が禁止されているし、
CCもBCCも禁止されているので、「直接のご担当ではないことは理解しておりますが、一応念の為、共有を行います」って断り書きいれて控えを送るし、
社内メールではToに複数のアドレスの記載はOKだけど、アドレスの記載順に席次の概念が取り入れられているので、
社内の偉い順にToを一つ一つ追加していかないといけないし、
休みの日にも個人の携帯に電話が来て即日対応しないといけないことも多いから泊りがけで遊びに行くこともできなくなったし、
うちの直接の上司はXとYouTube経由で陰謀論にはまって社内で反ワク推奨運動して部長から厳重注意を受けるし、