デリバリー層への検知・防御アプローチ-Trivy / Axios に見る、主戦場の変化と実装論｜cuon はじめに 最近ソフトウェアサプライチェーンがお盛んに狙われています。 といっても、特にセキュリティ屋にはピンとこない人もいるかと思うので、ちょっと自分の頭の棚卸しがてら整理をしてみることにした。 2026年3月の Trivy と Axios の一連の事案は、どちらも「OSS そのものに脆弱性があった」というより、デリバリー経路が攻撃面になった例です。 　Trivy では GitHub Acti...

デリバリー層への検知・防御アプローチ-Trivy / Axios に見る、主戦場の変化と実装論｜cuon @yskmerlion note.com/cuon/n/n1b1d...

ちょっと頭の整理。

NemoClawの次のピース ── Cisco DefenseClawとLayer 1の幕開け｜cuon 前回の結論から 前回の記事で、AIエージェントのセキュリティを3つのレイヤーで整理した。 結論は「NemoClawはLayer 0の必要条件を満たす。Layer 1・Layer 2は別途設計せよ」だった。 前回から8日。その「別途」に、Ciscoが回答を出した。 「セキュリティの悪夢」と呼んだ当人が解を出す 1月28日、CiscoはOpenClawを「セキュリティの悪夢」と呼んだ。3...

NemoClawの次のピース ：Cisco DefenseClawとLayer 1｜cuon @yskmerlion note.com/cuon/n/ndb8d...

というわけでOpenClawの小話の続き。
Ciscoの回答編を読み解いてみた。

Trivyが大変そうなのでメモ｜cuon はじめに みんなだいたいTrivyを「コンテナの脆弱性スキャナ」くらいの像で捉えていると思う。だが実際のTrivyはContainer Imageだけを見ているわけではない。コードリポジトリもKubernetesも対象に入る。 Private repositoryをscanするなら GITHUB_TOKEN / GITLAB_TOKEN に触れる。trivy k8s でクラスタに接続し、Ope...

Trivyが大変そうなのでメモ｜cuon @yskmerlion note.com/cuon/n/n1705...

こんな感じでよかったでしょうか・・・それは兎も角、影響範囲は思ってるより大きいのでみなさん注意しましょうね。。

オレ通信事業者で色んなアプリケーションシステム見させてもらったり基盤作ったりの経験させてもらって本当によかった。。とAI使う様になって実感しきり。ありがとうありがとう。。。

SOC向けLLMの情報設計の話しようか。｜cuon はじめに 　一昨年末あたりから、SOC 向けに LLM を入れる為のお仕事をしていたりする。 　既存のツールはAlertをトリガーにしていて、TIと組み合わせたり。Tier1-2あたりのお仕事を代行してくれそうだ。もっとデータ食わせたい。という話に良くなるのだが、これがまあ結構面倒くさい。 　今もアレコレ試して居る中、とある論文をみつけた。 RAG をただ入れればよくなる、モデルが賢ければ何と...

SOC向けLLMの情報設計の話しようか。｜cuon @yskmerlion note.com/cuon/n/nf11e...

論文にあてられて書き殴った。

押井映画でパトレイバー除けば一番好きなのはAvalonです。通してください。

【1日限定公開】『機動警察パトレイバー アーリーデイズ』第6話「二課の一番長い日(後編)」 #毎日パトレイバー YouTube video by バンダイナムコフィルムワークス チャンネル

youtu.be/Z3cIIQ_m-dI?...

今日は、名言「生きてりゃあもう一回くらいやれるさ」が拝める日。

NemoClawで何が変わり、何がまだ足りないのかーOpenClawセキュリティ危機の構造分析｜cuon 0. はじめに チョット前に、AIの脅威の整理の記事てOpenClawに触れた。 エポックメイキングなツールだけど、生まれたて色々大変だね。って話をして、エージェントツールのセキュリティリスクを洗う地図になるような定義をさせて貰った。 そして2026年初頭、脆弱性は解消しつつ現状は・・・ CVE 26件[^1]。 ClawHubで824件以上の悪意あるスキル（後に1,184件以上に拡大[...

NemoClawで何が変わり、何がまだ足りないのかーOpenClawセキュリティ危機の構造分析｜cuon @yskmerlion note.com/cuon/n/nb574...

本来書きたい方がすすまねえ！

毎日claude codeのアップデート促しの黄色いヤツをみてるので、もし朝起きて出てなかったら、どうした？って心配になるかもしれない。

NVIDIA NemoClaw: より安全な AI エージェントを 1 つのコマンドでデプロイ ポリシーベースのプライバシーとローカル オープン モデルのデプロイ

www.nvidia.com/ja-jp/ai/nem...

レポジトリベースで解析したんで、openclawとの違いをnoteにしてるけど、図がまだ出来てない。帰ってきてからやるか。

『デトロイト ビカム ヒューマン』Steam版が90%オフの「450円」で購入できるセールが開催中。3人の個性的なアンドロイドを中心とした重厚な物語が描かれる「圧倒的に好評」の人気作 無数のストーリー分岐とともに、3人の個性的なアンドロイドを中心とした重厚な物語が描かれる「圧倒的に好評」の人気作

news.denfaminicogamer.jp/news/260320v

いっからやろう。今だからやろう。脆弱性が人にあることがよくわかる。

そうか、ManusとPokeとclaudeを同じチャネルに呼び込んでっと・・・あとは勝手にやってもろて。。

タクシー広告で、Gensparkがスライド簡単に作れます！ってアピールしてて。なんかこう。切なくなった。

USB-PDケーブル(Type-C) | 株式会社マキタ マキタは、総合電動工具メーカーとして、充電式を含む電動工具、木工機械、エア工具、エンジン式を含む園芸工具を取り揃え、世界各地で人の暮らしと住まい作りのお手伝いをしております。

www.makita.co.jp/product/deta...

超欲しいんだけど！欲しいんだけど！！

【POPOPO】くおんさんを確認しよう！ くおんさんのプロフィールを確認できます

www.popopo.com/users/PIIMmp...

歩くね。

x.com/ato_orio/sta...

楽しそう。。。

パンです。通してください。もちもちしてます。

AIエージェントが組織に入ってくる未来｜cuon 前置き 前回、企業に本当に足りていないのは、曖昧な「AI人材」ではなく、AI前提で業務を引き直す機能と、情報資産をAIが読める形に整える機能ではないか、その先で問われるのは、AIを何個導入したかではなく、AIに席と役割を与える組織をどう設計するかだ、と書いた。 勢いでその少し先の妄想をの話をしようと思う。 OpenCrew系や、その fork / 周辺コミュニティ実装 を見ていると、そこで...

AIエージェントが組織に入ってくる未来｜cuon @yskmerlion note.com/cuon/n/n6347...

勢いのまま書き散らかす。

現場で見てきた必要な「AI人材」と組織のこれから。｜cuon 足りないのは、本当に「AIに詳しい人」なのだろうか。 「AIで人が減る」「AIでコストを下げる」という話を最近聞く。 　KlarnaはAIアシスタントが700人分の業務を担い、問い合わせ解決時間を11分から2分に縮めたと説明した。Recruit Holdingsは2025年、IndeedとGlassdoorで約1,300人を削減した。Atlassianも2026年3月、AIとエンタープライズ...

現場で見てきた必要な「AI人材」と組織のこれから。｜cuon @yskmerlion note.com/cuon/n/ndc70... 　勢いで書いた。みんなでがんばろうぜ（白目

コーヒー豆買いに来た。

パシャパシャ

芦沢ムネト on X: "あの曲やらなかった #ライブでよくある事 https://t.co/5x82T2AWnd" / X あの曲やらなかった #ライブでよくある事 https://t.co/5x82T2AWnd

忘年ミッドナイトソニックで、Kraftwerkを前の方で見るために、一つ前のサカナクションをこれでもかと予習してなんなら少しハマって、満を持しての当日。おそらくラルフに敬意を払った為かサカナクション、全曲インストで通したため、ボクはこんな顔してました。

x.com/ashizawamune...

運用の知見がある人間として、AI扱ってて思う利点のトップの方に、とにかくすぐ可読性の高いドキュメントに落としてくれる。ってのがある。ほぼやってもらってる上に、ドキュメントも出来上がってて、こんな楽なことがありますか。

乗ってた電車が架線不良の停電で次の駅で回送にチェンジするってアナウンスを聞いた隣の女子が、「何それキモっ」って呟いてて用法の幅広さにビックリした。

『FF11』3月のバージョンアップが本日（3/10）配信。成長制限が解放されたフェイス強化システムが実装。ヴァナ・バウトが3月21日より開催 | ゲーム・エンタメ最新情報のファミ通.com MMORPG『ファイナルファンタジーXI』（FF11）のバージョンアップが2026年3月10日に実施。新たなフェイス強化システムが実装されたほか、全ワールドを対象とした巨大エミネンス・レコード“ヴァナ・バウト”が3月21日より開催となる。

www.famitsu.com/article/2026...

ワイがリモートワークのイロハを教わった(叩き込まれた)FF11が24周年、、ほぼワイの社会人歴やんけ。

ジェフ・ミルズ、5月に手塚治虫『火の鳥 未来編』に着想を得た公演を行うことが決定 | NME Japan ジェフ・ミルズは5月17日に手塚治虫『火の鳥 未来編』に着想を得た公演「ジェフ・ミルズ presents 火の鳥 ーエレクトロニック・シンフォニカー」を行うことが決定している。...

nme-jp.com/news/165738/

なんでこんな行きたいギリギリを攻めてくるのか。

多分初代ドラゴンスレイヤーは僕が初めてやったゲームで、PC8801MK2でやった。次がなんかラジオでプログラム配信されててテープに録音してから起動したコマンド全部直打ちするタイプのアドベンチャー(名前忘れた)

Dragon Slayer Project | Falcom 日本ファルコム45周年記念プロジェクト始動！

www.falcom.co.jp/dsp/

ｻﾞﾜｯｻﾞﾜｯ

撮りにきた　#leitzphone