「手の届かないところに置く」とか、犬の飼い方みたいになってきた。
やっぱアップできちゃうファイルに書いてはいけないに帰着する
「見るな」は「押すなよ」のフリにしかならん。プロンプト制御なんて穴だらけだし、結局は物理的な隔離か短命トークンで殴るのが正義だわ
“対策として:短命トークン(有効期限1時間以内)+ IPアドレス制限 + 最小権限スコープの3点セットが有効です。漏洩しても「即時無効化できる・使用範囲が限定されている」設計にすることで被害を最小化します。”
この辺の運用がちゃんと作れるかが鍵だよなぁ。ハーネスエンジニアリングってそういうこと?
本番環境などインターネットにさらされている環境の情報を書かなければ大丈夫なのではという気もするが。
これAIに書かせてるよね?どうあるべきかChatGPTに聞いたら最初にほぼ同じことを回答された/可能ならディレクトリ分離して、コードを書かせるのとデバッグ実行する環境を分ける。APIキーをAIにアクセスさせない
GPT文体やな
「.env見るな」は通じない-AI時代のシークレット管理術
「手の届かないところに置く」とか、犬の飼い方みたいになってきた。
やっぱアップできちゃうファイルに書いてはいけないに帰着する
「見るな」は「押すなよ」のフリにしかならん。プロンプト制御なんて穴だらけだし、結局は物理的な隔離か短命トークンで殴るのが正義だわ
“対策として:短命トークン(有効期限1時間以内)+ IPアドレス制限 + 最小権限スコープの3点セットが有効です。漏洩しても「即時無効化できる・使用範囲が限定されている」設計にすることで被害を最小化します。”
この辺の運用がちゃんと作れるかが鍵だよなぁ。ハーネスエンジニアリングってそういうこと?
本番環境などインターネットにさらされている環境の情報を書かなければ大丈夫なのではという気もするが。
これAIに書かせてるよね?どうあるべきかChatGPTに聞いたら最初にほぼ同じことを回答された/可能ならディレクトリ分離して、コードを書かせるのとデバッグ実行する環境を分ける。APIキーをAIにアクセスさせない
GPT文体やな