今日は実際に発生したヒヤリハットを紹介します。なんと、Devinが秘密鍵の一部をコードに含めてGitHubにpushしてしまったのです。 幸い、情報漏洩にはならずに済みましたが、この一件は多くの学びがありました。 注:この記事では、GCPのサービスアカウントのJSONキーに入っている private_key のことを便宜上「秘密鍵」と呼んでいます。正式名称がわからないので… この話の前提運用中のWebサービスで、インフラはFirebaseを全面的に採用しています。開発環境(dev)と本番環境(prod)でプロジェクトを分けて管理しており、Devinには、開発用のサービスアカウントのキーを「Secrets」機能を通じて渡していました。Firebaseのローカル開発サーバを起動するだけでもCLIの認証が必要という、ちょっと面倒な仕様のせいです。 ちなみにFirebase CLIで認証するのも一
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに これまで、AWS全冠(12+3冠)、Google全冠(11冠)、Azure Architect/AI系全取得(7冠)について、それぞれにまとめてみましたが、3大クラウド試験を経験してみて、それぞれの特徴とポイントとなりそうな部分を比較してみました。 AWS試験について まず、最初にクラウドの面白さを知った、AWS 試験についてです。AWS は、私の感覚では、パブリッククラウドの標準というのに相応しいわかりやすさが特徴ではないかと思います。このため、初めてクラウドを始める方(初めてクラウド試験を受ける方)が体系的に学習するには適
はじめに 近年、AIを活用したコーディングツールが急速に発展し、プログラマーの生産性向上や開発プロセスの効率化に大きな影響を与えつつあります。これらのツールは、コード補完、チャットアシスタント、コーディングエージェントなど、様々な形態で提供されており、プログラマーの作業をサポートしています。 その中でも、オープンソースのコーディングエージェントである「Cline」は、独特のポジションと活発なコミュニティによって注目を集めています。 本記事では、Clineを中心に、現在のAIコーディングツールの動向を探ります。Clineの特徴や利点、そして他のツールとの比較を通じて、AIコーディングツールの現状について考察します。また、Clineのアーキテクチャや実用面、コミュニティの動向についても解説します。 AIコーディングツールは、特に個人のプログラミングの世界に大きな変革をもたらしつつあります。本記
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに インフラ業界ではクラウドを利用した業務が昨今当たり前のように存在する今日この頃。 クラウドエンジニアになれば、やはり知識量のTOPを目指したいと目標を持ちますよね! そこでAWSに特化した、AWS認定資格で全冠を目指した場合に、どのくらいの費用がかかるか気になったので計算してみようと思いました。 現在(2024年9月時点)では、AWS認定資格は全部で12個存在しています。 この12個の認定を全て取得した際の費用を計算してみます。 AWS認定資格の詳細は以下公式URLから御参照ください。 https://aws.amazon.c
明けましておめでとうございます。本年もどうぞ宜しくお願い申し上げます。 2024 年は、生成 AI を「試す」フェーズから、企業のコア業務に組み込んで責任を持って「使う」フェーズへと大きく転換した一年となりました。特に注目すべき点は、企業内の膨大なデータ活用が本格化したことです。企業データの約 8 割を占める非構造化データの活用は企業にとって大きな課題でした。マルチモーダルな生成 AI を活用することで、これらの潜在的なデータを自然言語で扱えるようになり、現場で使われていた非構造化データが、企業全体で活用されるとともに、AI の専門知識を持たない社員の方々への AI の民主化が促進され、さらに企業のデータ活用の精度が向上しました。 2024 年ノーベル化学賞を受賞した Google DeepMind の Sir. Demis Hassabis と Dr. John Jumper の功績も示
Sechack365というSecurity×HackathonプログラムのOB会で、「お勧めの勉強会・プログラムを紹介しよう!」という企画展示をしました。 30個ほどの勉強会・プログラムを、リンク付きで紹介していきたいと思います! 当日貼ってもらった付箋。 (左)ハッカソン~(右)セキュリティ (下)初心者向け~(上)上級者向け という枠組みになっています! (どの象限に置くかは異論あり) ※Sechack365についてはこちらをご参照下さい。 NICT(情報通信研究機構)主催の、25歳以下の方が参加可能な長期ハッカソンプログラムです。学生は温泉旅館に無料て行けたり、海外派遣や学会/大会への参加サポートもあるお勧めのイベントです。 なお、Sechack365がグラフの中心にあり、基準点としています。 sechack365.nict.go.jp 右下(セキュリティ×初心者向け) SECCON
関連リソース Agent Design Pattern Catalogue: A Collection of Architectural Patterns for Foundation Model based Agents 【論文紹介】LLMベースのAIエージェントのデザインパターン18選 基盤モデルを用いたAIエージェントの設計パターン The Landscape of Emerging AI Agent Architectures for Reasoning, Planning, and Tool Calling: A Survey The Landscape of Emerging AI Agent Architectures for Reasoning, Planning, and Tool Calling: A Survey は、「AIエージェントのアーキテクチャ」について、シン
日本の企業や個人から海外のIT企業に対する支払いが増え続けている。その規模は日本企業が海外で稼ぐデジタル関連の取引を大きく上回り、いわゆる「デジタル赤字」の拡大が続いている。 日本銀行の統計によると、日本の国際サービス収支のうち、デジタル関連を抜き出して支払額から受取額を引いたデジタル赤字は2023年に5兆5194億円だった。前年から16%の増加で、比較ができる2014年実績から約2.6倍に膨らんだ。この10年間はほぼ増え続けている。 デジタル赤字の増加基調は2024年も続いている。月次ベースで見ると上下動はあるものの、上半期(1~6月)の赤字額は3兆円を超えた。最新の月次実績から1年間遡った2023年8月~2024年7月の赤字額は6兆858億円に達する。 日本のデジタル赤字は国際比較が可能な指標を見ても世界の中で突出している。みずほ銀行の唐鎌大輔チーフマーケット・エコノミストは「日本のデ
忘れちゃいけない。オープンソースの公開は、好意であり、矜持である。断じて義務ではない。 2023 core.js
2024年も終わりなので2025年の予測をしよう。 2025年を予測する上で外せないのがOpenAI o1/o3シリーズだ。三ヶ月前に登場したo1-previewや12月に登場したo1を実際に触っているが、明らかにこれまでのLLMとは違う。 2025年は、o1のような推論モデルが大流行し、早ければ2025年のうちにAGIレベルの思考能力を持つLLMが登場し、思考能力は十分であると見なされて、今度はデータの正確性に議論が移ると予測している。 まずはLLMの思考能力についての予測からだ。 LLMの思考能力LLMの事を「確率に基づいてそれっぽいことを出力するだけの装置であり、LLMには思考能力はない」と考える人は未だに一定数いるが、それはLLMを1トークン出力する機能に限定したときのみ成立する言い分だ。 LLMは確かに確率に基づいて出力を決めるが、これは自分が出力してきたものも全部含む。そのため
もはや完全に年越しまとめ記事を書くためのブログとなっていますが、恒例に従ってやっていきたいと思います。 2024年振り返り 💼 仕事 引き続き Ubie でエンジニアをやらせてもらっています。去年の振り返りではバックエンド開発が多かったと書きましたが、最近ではかなりセキュリティに寄った仕事に戻ってきました。 セキュリティ監視基盤 ちょっと前にアドベントカレンダーでも書いた Detection Engineering 、そしてそれにともなった Policy as Code の実践と浸透をやっていきたいというのが大きな目標です というのが1年前の2024年の目標だったのですが、これは見事に達成できました。 今年最大の成果の一つはセキュリティ監視基盤であったと言って良いでしょう。先日アドベントカレンダー&zennに本にした「実践セキュリティ監視基盤構築」というのを公開してなかなかの好評を頂いて
「うちの冷凍庫さん 冬だからってめっちゃ張り切ってる」とX(Twitter)に投稿された、目を疑うような冷凍庫の写真に戸惑う声が上がっています。どういうことなの……。 出典:PIXTA 冷凍庫のなかの真っ白な光景に驚愕 投稿したのは、バーチャルYouTuberの宇推くりあさん(@clearusui/YouTube:@clearusui)。冷凍庫の扉を開けたときの様子を撮影していますが、ただただ真っ白な壁があるだけの光景に混乱します。 どうやらパッキンがダメになってしまっていたようで、さらに霜取り機能がないタイプということも相まって、冷凍庫のなかで霜が伸び伸びと成長。久しぶりに開けたところ、全体が塞がってしまうほどになっていたのでした。 あまりにも予想外な光景に、X上では「そうはならんやろ」とツッコミや、「冷蔵庫に雪でも詰めてるんか!?」「外の雪に食材突っ込んで冷やすやつを冷凍庫って呼んでる
「うちの冷凍庫さん 冬だからってめっちゃ張り切ってる」とX(Twitter)に投稿された、目を疑うような冷凍庫の写真に戸惑う声が上がっています。どういうことなの……。 【画像】まるで壁! 冷凍庫の衝撃的光景を見る 冷凍庫のなかの真っ白な光景に驚愕 投稿したのは、バーチャルYouTuberの宇推くりあさん。冷凍庫の扉を開けたときの様子を撮影していますが、ただただ真っ白な壁があるだけの光景に混乱します。 どうやらパッキンがダメになってしまっていたようで、さらに霜取り機能がないタイプということも相まって、冷凍庫のなかで霜が伸び伸びと成長。久しぶりに開けたところ、全体が塞がってしまうほどになっていたのでした。 あまりにも予想外な光景に、X上では「そうはならんやろ」とツッコミや、「冷蔵庫に雪でも詰めてるんか!?」「外の雪に食材突っ込んで冷やすやつを冷凍庫って呼んでる?」「氷河期?」などの声が寄せられ
Amazon EKS Auto Mode を始めよう | Amazon Web Services
Amazon Web Services ブログ Amazon EKS Auto Mode を始めよう この記事は Getting started with Amazon EKS Auto Mode (記事公開日: 2024 年 12 月 3 日) を翻訳したものです。 この記事は、Alex Kestner (Amazon EKS シニアプロダクトマネージャー) 、Ashley Ansari (シニアプロダクトマーケティングマネージャー) 、Robert Northard (コンテナプリンシパル GTM SSA) 、Sheetal Joshi (コンテナプリンシパルソリューションアーキテクト) の共著です。 はじめに Kubernetes クラスターにおけるコンピューティング、ストレージ、ネットワーキングを効率的に管理する新機能、Amazon Elastic Kubernetes Servi
「i-Construction 2.0」を国交省が発表、2040年に建設現場の生産性1.5倍へ:スマートコンストラクション(1/2 ページ) 国土交通省は、建設現場での施工の自動化や省人化技術の導入に向けた対策をまとめた「i-Construction 2.0」を公表した。オートメーション化の推進により、2040年度までに建設現場で3割の省人化を実現し、生産性を1.5倍に引き上げることを目標に掲げた。
生成AIとIoTで建設現場の“unknown”を無くす!西松建設の工事で4割時短したMODEの頼れるAI部下:AI(1/3 ページ) MODEは、生成AIとIoTのチカラで、建設業界を筆頭に多様な産業の課題解決を目指すスタートアップ企業。IoTのチカラとしては、IoTデータを集約して可視化するプラットフォーム「BizStack」が、前田建設工業など複数のゼネコンで活用されている。今回、生成AIを現場を最もよく知る作業員の部下やアシスタントと位置付けた機能を追加した。先行導入した山岳トンネル工事では、40%の時間削減などの効果が得られているという。 シリコンバレー発のスタートアップ企業MODEは2024年5月1日、生成AIとIoTのチカラであらゆる“現場”の分からない/見えないを解消すべく、IoTプラットフォーム「BizStack」の新サービスとして、AIアシスタント「BizStack As
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
