Ubie社内でセキュリティ分析に利用できる生成AIエージェントを開発・運用をはじめておよそ1年が経ちました。よい区切りではあるので、セキュリティ分析における生成AI利用について得られた知見などをまとめたいと思います。 前提：「セキュリティ分析」とは？ まず、セキュリティアラートとはEDR、WAF、クラウドセキュリティサービス、脆弱性スキャナーなどが発見したセキュリティ上問題になりそうな事象などの報告を指します。これは本当に影響のあるアラートもあれば誤検知も含まれます。組織のセキュリティ担当者はこれが本当に影響あるものなのかを調査して必要なら対応方針を考える、という一連の作業を「セキュ...

💾

0. 元にした記事・リポジトリ 日本マイクロソフトの Kazuki Ota さんによる 図形フル活用の PowerPoint を GitHub Copilot に読ませてみた https://github.com/runceel/github-copilot-excel-lab を自分の環境で実行してみたところ、動作させる際に詰まる点がいくつかあったので、備忘録として記載する また、GitHub Copilot がどのような処理を行うことで曼荼羅のような複雑な図形を Mermaid に変換しているのかを確認する 1. 環境構築 自分のローカルの WSL には dotnet の...

💾

要約 Ralph loopから始まり、Harness Engineering, AI-DLCと名前を変えてcoding agentを長期実行するコンセプトは世の中を席巻している。 せっかくなので自分が使いやすい形でloopの実行をするためのOSSを作ってみたので中身を解説したい。 https://github.com/takumiyoshikawa/skill-loop モチベーション 私が最初にRalph Loopのコンセプトを試した時に一番最初に感じた感想は機能しないだった。基本的には、その理由はprdと呼ばれる実行計画が粗悪なものであり、そのrepo特有の事情を全く考慮しな...

💾

@dyoshikawaです。 私が開発しているOSSツール Rulesync では、npm配布に加えてシングルバイナリ配布を行っています。Node.jsランタイムなしでも使えるようにするためです。 https://github.com/dyoshikawa/rulesync もともとDenoの deno compile を使ってシングルバイナリを生成していたのですが、v5.5.1でBunの bun build --compile に切り替えたところ、ファイルサイズが大幅に小さくなりました。 この記事ではその経緯と、なぜこれほどの差が生まれるのかを掘り下げます。また、シングルバイナリ配布に...

💾