Hack Fes. 2025に行ってきた #hackfes
Hack Fes. 2025に行ってきた
Hack Fes. 2025に行ってきました。 https://hackfes2025.hacker.or.jp/
セキュリティエンジニアを対象にしたイベントとのことです。セキュリティに興味あったのと、会社の人が登壇するので見てきました。
感想
トークセッション
AIの進化がすごすぎて、AIのセキュリティを考えなきゃいけないのだなと思わされた一面でした。とはいえセッションのほとんどがAI!すごいな~
生成AIによるソフトウェア開発の収束地点
ばんくしさんのセッション。途中からでしたが、収束していくところは果たしてどこなのでしょうね!?
BLADE : Windows/Linux対応のAIエージェント型ペネトレーションテストツール
こちらは、色々とペンテストに対して頑張っておられるようでしたが、なかなか思ったようにいっていないという印象を感じました。やはりまだまだ人間のペンテスターは必要なのでしょうか…?
APIを守らずしてAIは守れない
APIの脆弱性の話が中心だったという印象でした。ただ、それを守れなきゃAIも守れないよねとも思いました。
米国国防総省(DoD)のDevSecOpsライフサイクルをAWSのセキュリティサービスとOSSで実現
AIではなくAWSのDevSecOpsのお話です。これが聞きたかった。やはりCI/CDの中でも意識することが多かったんだなというふうに思いました。じゃないとサプライチェーン攻撃受けちゃいますよね。
プロンプトインジェクション 2.0 : 進化する防御機構とその回避手法
サイボウズの湯浅さんのセッション。プロンプトインジェクションがかなり効いちゃったりしてて、なんだか人間に対してフィッシングをしているのとあまり変わらないか、もっとひどくなるくらいにはいろいろできちゃいそうな印象を感じました。
ワークショップ
CTF入門
こちらはワークショップ。CTFの入門を丁寧に解説してくださいました。Pwnは一問だけしか用意できなかったとのことでしたが、初心者ができるバッファオーバーフローは現在ではかなりコンパイルオプションを工夫しないと実現できなかったはずで、かなり大変だったのではないかと推察しています。大変よい入門者向けセッションだったのではないでしょうか。
総論
これは本当に行きたかったカンファレンスでして、他にも泣く泣く諦めたセッションが多かったです(徳丸先生のWebアプリケーション(SPA)脆弱性診断入門とか)。本当によく勉強になりましたし、これを血肉に活かしていこうと思いました。
ありがとうございました!
.png)
