同氏によれば、自動化を実現するためシークレットをコード内に書き込む場合、コード自体が漏えいするほか、アクセスログを解析することでの漏えいもあり、こうした「クレデンシャル漏えい(Credential Leakage)」が問題となっているという。しかも、こうした情報は一元管理されていないことから、漏えい経路を追跡したり、不正利用者を突き止めたりといった作業も極めて困難だとしている。一方、Vaultで...
関連記事
大規模言語モデルに対するセキュリティスキャン:審査用LLMの性能を分析
トレンドマイクロ セキュリティブログ
Linux向けランサムウェア「Gunra」の新型亜種による高度な暗号化機能を分析
トレンドマイクロ セキュリティブログ
総務省、楽天モバイルに行政指導 顧客ページへの不正アクセスで 報告まで4カ月近く要したことも問題視
ITmedia NEWS セキュリティ
公開状態のMCPサーバが機密データのバックドアとして悪用されるリスク
トレンドマイクロ セキュリティブログ
大規模言語モデル(LLM)からシステムプロンプトを漏えいさせる攻撃手段「PLeak」について分析
トレンドマイクロ セキュリティブログ
はてブのコメント(最新5件)
loading...