米国で話題のRAGのセキュリティ脅威についてまとめてみた – Qiita
[REF]:
https://qiita.com/miruky/items/3c98999786c7dbd2b26a
米国で話題のRAGのセキュリティ脅威についてまとめてみた
タグ: security
「E2E暗号化対応」を信じてはいけない — ZoomがFTCに嘘と認定された理由と、WebRTC SFUの同じ落とし穴 – Qiita
[REF]:
https://qiita.com/kenimo49/items/f130533e68b5ff0ce6f7
Zoomは「E2E暗号化」で嘘をついていた 2020年、Zoomは「256bit E2E暗号化対応」と謳いながら、実際にはサーバー側で通話内容を復号できる状態でした。FTC(米国連邦取引委員会)はこれを**「欺瞞的かつ不公正な慣行」**と認定し、Zoomは和解に追い込まれ…
【やってみる】セキュリティ情報をDifyで自動収集してSlackに流す設計を考えた
[REF]:
https://zenn.dev/hybridworks_10x/articles/0f9ffeadd6d92e
第36回:ついに始まった「マイナ救急」、より安心して使えるのはスマホのマイナンバーカード? 物理カード?【天国へのプロトコル】
[REF]:
https://internet.watch.impress.co.jp/docs/column/tengoku/2092004.html
マイナンバーカード(マイナカード)でやれることは年々増えていますが、そのなかのひとつに2025年10月から全国で本格始動している「マイナ救急」という取り組みがあります。
Claude Codeが本番DBを消した事故 ― 改めて確認しておきたいインフラの基本 – Qiita
[REF]:
https://qiita.com/nogataka/items/fd00eff2cc08684fe77d
Claude Codeが本番DBを消した事故 ― 改めて確認しておきたいインフラの基本
Claude Code / Codexの弱点を解決するOSS「GSD」の設計が良かった
[REF]:
https://zenn.dev/komlock_lab/articles/gsd-guide-handson
【検証】AIに「機能追加して」と頼んだら、仕込まれたバックドアに気づかず全環境変数が漏洩した – Qiita
[REF]:
https://qiita.com/NF0000/items/66510f959b1c22f011a7
【検証】AIに「機能追加して」と頼んだら、仕込まれたバックドアに気づかず全環境変数が漏洩した
Mitigating Indirect Prompt Injection via Instruction-Following…
[REF]:
https://arxiv.org/abs/2512.00966
Indirect prompt injection attacks (IPIAs), where large language models (LLMs) follow malicious instructions hidden in input data, pose a critical threat to LLM-powered agents. In this paper, we…