Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
そこにAIはあるか?
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
ryoAccount
May 22, 2026
Technology
45
0
Share
そこにAIはあるか?
Security.any #10 愛(AI)したセキュリティLT 登壇スライドです。
https://security-any.connpass.com/event/387490/
ryoAccount
May 22, 2026
More Decks by ryoAccount
See All by ryoAccount
最大のアウトプット術は問題を作ること
ryoaccount
0
380
Code Reliability
ryoaccount
0
15
S3は問答無用で非公開!!
ryoaccount
0
25
XSS?なんですかそれ?
ryoaccount
0
68
0から始めるセキュリティ
ryoaccount
0
130
エンジニアが考えるUI/UX
ryoaccount
0
20
Other Decks in Technology
See All in Technology
checker.tsにチキンレースを仕掛けてみた:型エラー(TS2589)が発生する境界線を求めて
hal_spidernight
1
200
自称宇宙最速で不合格となったAIP-C01にリベンジを果たすべくAIで問題集アプリを作ってみた。
yama3133
0
140
論文紹介:Pixal3D (SIGGRAPH 2026)
tenten0727
0
730
データ基盤構築・運用の現場から 〜 Snowflake Intelligence 導入で変わった、データ活用の未来 〜
wonohe
0
180
RubyでRuby拡張を書いたらRubyより35倍速になったってどういうこと??
kazuho
3
610
実践 TanStack Start ― 新規プロダクトを開発して確立した、サーバーとクライアント境界の設計パターン / Practical TanStack Start Server-Client Boundary Patterns
kaminashi
2
320
シンデレラなんかになりたくない!ガラスの靴が割れた時代にどう歩く?
nomizone
0
190
AIが変えた"品質の守り方"
kkakizaki
9
2.6k
freee-mcpを Local→Remote で出してわかった MCP認可実装のリアル
terara
3
630
ルール・ロール・ツールを創る / Creating Rules, Roles and Tools
ks91
PRO
0
160
管理アカウント単一運用からAWS Organizationsに移行するの大変で滅
hiramax
0
230
Node.js+TypeScriptにおけるCJS/ESM相互運用の最新ポイント
grainrigi
2
120
Featured
See All Featured
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
chikuwait
0
540
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
livdayseo
0
130
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
700
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
54k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
180
Reality Check: Gamification 10 Years Later
codingconduct
0
2.2k
The agentic SEO stack - context over prompts
schlessera
0
780
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.6k
It's Worth the Effort
3n
188
29k
Git: the NoSQL Database
bkeepers
PRO
432
67k
Navigating Team Friction
lara
192
16k
Transcript
そこにAIはあるか? 2026/05/21 Security.any #10 愛(AI)したセキュリティLT RYO
RYO • セキュリティエンジニア(~3月) ◦ AWS・脆弱性管理・リスクアセスメント・脅威モデリング・OIDC/OAuth・CTF • セキュリティコンサルタント(4月~) ◦ AWS・テスト戦略・Agile・AI •
二児の父 👦 👧 L Security Engiineer Security Consultant 2
AIの登場によりこんな経験はありませんか? 3 実装できましたー
AIの登場によりこんな経験はありませんか? 4 実装できましたー この判定ロジックは必要なの? これは何のパラメータ?
AIの登場によりこんな経験はありませんか? 5 実装できましたー この判定ロジックは必要なの? これは何のパラメータ? AIが書いたのでわかんないすねー
AIの登場によりこんな経験はありませんか? 6 実装できましたー この判定ロジックは必要なの? これは何のパラメータ? AIが書いたのでわかんないすねー AIが書いたからわからない
AIを利用するシーンは拡大している • コーディング以外でもAIが利用される場面は増えてき た • 設計 • 脆弱性診断 • ログ分析
…etc • 一見すると従来よりも品質が爆上がりしそうな気がし ないでもない... 👀 7
AIが作ったものは常に正しいのか? • AIが生成した成果物は結構イイ感じに見える • うまく動きそうな気がするコード • 見栄えが整っていて網羅されていそうな表 • 言っていることは正しそうな解説 •
しかし、正しいかどうかは 人 が判断しなければなら ない • AIはあくまでツールの1つでしかない 8
AIがあるように見えて、ない • もしAIが生成した成果物を人が正しいかどうか検証 するプロセスを省いたら...?(もしくは、検証できない としたら...?) • その成果物は価値がない(かもしれない) • 脆弱性が潜んでいるかもしれない💣 9
AIでありがちな実装 10
セキュリティ対策が実装されない • XSS・CSRF・SQLインジェクションなどの対策が抜け落ちて しまう • URLさえ知っていれば認証なしで誰でも機密情報を閲覧 可能なサイトになっている 11
AIが非推奨な機能を提案する • 生成AIの学習データが常に最新&ベストプラクティスと は限らない • 非推奨の技術を提案された結果、採用されてしまう 12
保守できない • AIが生成したコードは動作するが、人が読めない(意図 がわからない)場合が多い • 後日、改修しようとしても人もAIですらコードの意図が読 み取れず、余計に時間がかかる 13
入力チェックが甘い • 例外的な入力・データ不整合に対する処理が入っていな い • 例)金額を入力すべきところに文字列を入れると... • エラーになればマシ、誤ったデータが登録されてしまう場 合もある 14
AIを正しく使うことが大切 • AIを正しく活用してこそ価値が生まれる • AIの成果物を検証できない時点で既に何か間違っている • では、正しく使う上での心構えは...❓ 15
AIとの向き合い方 16
AIに丸投げしない • AI は「判断」ではなく「判断材料の整理」が得意 • なので、AIに自分の仕事を丸投げしない • AIはあくまで人間の業務をサポートするツールの1つとして使う 17
AIに丸投げしない • 昨今、AIのおかげでコーディングスキルがなくてもWeb サービスを作ったと話題に... • これは半分正しく半分間違っていると個人的には思う • そのサービスが安全かテストしたか? 18
AIを過信しない • 作る過程でAIの答えを鵜吞みにしない • AIが書いてくれるから • AIが設定してくれるから • AIが教えてくれるから •
AIが守ってくれるから → これらはすべて 19 幻想
AIを過信しない • 主体はあくまで人 • AIが書いてくれるから → 人がAIに書かせる • AIが設定してくれるから →
人がAIに設定させる • AIが教えてくれるから → 人がAIからヒントをもらう • AIが守ってくれるから → 人がAIに守らせる 20
AIを元に正解を探し出す • AIが出した答えが正しいか判断できなければ、そこに 価値はない • AIが出した答えを人が正しいと判断できて、初めて価 値が生まれる 21
まとめ • AIを使って何か生成するとき、ぜひ自分に問いかけ てみてください • そこにAIはあるか? • 責任の所在はいつも人 22
FIN ご清聴ありがとうございました 23
www.PresentationGO.com The free PowerPoint and Google Slides template library Designed
with by
ryoaccount
hal_spidernight
yama3133
tenten0727
wonohe
kazuho
kaminashi
nomizone
kkakizaki
terara
ks91
hiramax
chikuwait
livdayseo
.jpg){kind=avatar}
cargoodrich
madoxten
eileencodes
jdejongh
codingconduct
schlessera
tammyeverts
3n
bkeepers
lara
