RSAコンファレンスもいよいよ最終日。今朝もちょっと寝不足気味の7時起き。あれこれしていたら、7時50分前になってしまい、朝飯を食えないことを覚悟しつつ、会場に向かう。
幸いにも8時10分頃到着で、まだ朝飯にはありつけた。そんな感じで最終日がスタートする。今日は、午前中3セッション、午後1セッションのブレークアウトの後、クロージングキーノート。朝一のセッションは、最近流行のAIによるコーディングの話。AI(LLM)はプログラミング言語も一つの言語として取り扱う。基本は、既存のコードの大量学習なのだが、品質がまちまちのコードを学習するので、アウトプットも玉石混交となる。つまりは、脆弱性も普通に含まれてしまうので、きちんとプロンプトで指示をしないと、ろくでもない結果が出てくるよ、という話である。あらかじめ、自分たちのセキュアコーディングルール等を組み込んだプロンプトを与える必要があり、たとえば、会社としてエージェントを入れる場合は、暗黙のシステムプロンプトとして、確実にこうしたルールを喰わせるようにしないといけないという話である。なるほど、今のAIはそうなのかもしれないが、もしかしたら、それも時間の問題かもしれないなと思った。プログラミング専用のAIが最新のベストプラクティスを学習してコードに反映するようなことが、普通になる日がそう遠くない時期にやってくるのかもしれない。今は、人がレビューしないといけないコードも、そのうちレビュー不要になってくるのだろう。もう少し進んで行けば、曖昧な人の指示に対してAIがより具体的な内容を要求し、仕様を自ら明確にしていくというようなことも夢ではない。そうなれば、もうソフトウエア技術者など不要になってしまいそうだ。その結果がユートピアか、ディストピアかは別として、そもそもコンピュータのプログラムを間違いだらけの人間が作っていることに問題があると私は常々思っていたので、ようやくそうした時代が見えてきたような気がする。
その後は、APT関連のマルウエアなどの話と、アウェアネストレーニングの話など。最近日本でも話題になることが多い、セキュリティ意識向上のためのトレーニングなのだが、その効果はあまりかんばしくないようだ。原因は、紋切り型のコンテンツにありそうである。対象者一人一人の状況にあわせて、適切なコンテンツを提供するようなシステム(まさに、AIの出番になりそうだが・・・)がないと、なかなか効果が上がらないという話である。いわゆる標的型メール訓練などがいい例で、結局、ある程度のレベルから向上が見られなくなってしまう。訓練の組み立て方もそうなのだが、結局、最終的には個人の資質に依存してしまうから、どうしても限界はあるのである。どこまでを教育で底上げし、どこから技術的に防御するのか、自組織の人的な面でのリスク評価をもとに、戦略を決める必要があるのだろう。戦略や戦術はその組織の状況によって変わるだろうから、教育を企画する人たちは、もっと頭を使わないといけないと言うことだろう。
そんな感じで、全日程が終わりクロージングのイベントが始まる。
最後のキーノートはXmenなどで有名な俳優のヒュー・トンプソンとのトークショーで盛り上がる。そして、午後3時過ぎにめでたく全体が終了。三々五々の解散である。今日も眠気と格闘した一日だったので、早々にホテルに引き上げて一休みすることにした。
夕方まで一眠りしたあと、午後7時から日本との打ち合わせがあり、8時過ぎに晩飯を食いに出かける。ホテルの近くにちょっと気になるイタメシ屋があり、予約しておいた。狭い店だが、ちょっとカジュアルないい感じの店である。ここで、ワイン、サラダ、パスタの晩飯。
ワインでいい感じになって、ちょっとタガが外れた結果、こんなデザートまで手を出してしまう。
帰国直後に定期診察があるので、検査結果の悪化がちょっと心配だが、しばし忘れることにする。(苦笑)とりあえず、店を出た後で、言い訳程度の歩数稼ぎ。
とりあえず、今回の主目的は完了。明日は一日フリーなので、また市街の散策でもしようかと思っている。明後日の昼の便で、ミネアポリスへ飛んで一泊、日曜の羽田行きで、日本には月曜帰国の予定である。
コメントする