- BSides LV、Black Hat USA、DEF CONでクラウドセキュリティ、サプライチェーンの脅威、人工知能に焦点を当てたトークが行われる。
- Black Hatでは、NVIDIAの主任セキュリティアーキテクトであるRichard Harangが大規模言語モデル(LLM)のセキュリティに関するプレゼンテーションを行う予定。
- NVIDIAは多数のLLMを活用したアプリケーションを実装しており、そのセキュリティを確保するためにNVIDIA AI Red Teamが活躍している。
- Aqua Securityの研究者たちはAWSで発見した6つの重要な脆弱性を報告し、パッチを当てた。これらの脆弱性は外部攻撃者がほぼすべてのAWSアカウントに侵入する可能性があった。
- Tenableの研究者も、GCPの顧客のワークロードとGoogleの内部プロダクションサーバーでクリティカルなRCE脆弱性を発見したと発表する予定。
考察: クラウドセキュリティに関する脅威や脆弱性の発見が続々と報告されており、企業や研究者が新たな対策技術やツールの開発に取り組んでいることがわかる。特に、大規模言語モデル(LLM)のセキュリティに関する議論やAWSアカウントの侵害手法の研究が注目されている。セキュリティに関するプレゼンテーションや研究成果は、今後のセキュリティ対策や脆弱性診断に役立つ情報となり得る。