Popular
-
【AIセキュリティ】プロンプトインジェクションでAI交渉型ランサムウェアを攻略してみた|HackTheBox TrynaSob Ransomware Writeup
AIは、もはや単なる「会話相手」ではなく、攻撃者のツールにもなり得る時代になりました。近年はランサムウェアの世界でも、被害者とのやり取りを自動化するAI交渉ボットが登場し、身代金のやり取りを効率化しています。 しかし、このAIが持つ権限や情報の... -
バイブコーディングでフロントにAPIキーを書いたらハッキング被害&高額請求|実例とセキュリティ対策も紹介
「まず動く」を重視して高速にアプリを組み上げていく“バイブコーディング”は、現代的な開発スタイルとして人気を集めています。 特にSupabaseやFirebaseなどのBaaSを使えば、わずか数行のコードで認証やDB操作も完了し、素早いプロトタイピングやUI改善に... -
OpenAI APIでチャットボットを作ってみた【Next.js + Tailwind CSS】
最近は、OpenAIのAPIを使って自分専用のチャットボットや業務用アシスタントを作る人が増えています。この記事では、Next.js(App Router)とTailwind CSSを使って、シンプルかつカスタマイズしやすいチャットUIを構築する方法を紹介します。 OpenAIのchat... -
Base44 VS Lovable:初心者が選ぶならどっち?現役エンジニアが実体験から違いを徹底比較|バイブコーディング入門
ノーコードツールが次々に登場する中、「結局どれから始めればいいの?」と迷っている方も多いのではないでしょうか。特に、Base44やLovableのように魅力的な選択肢があると、選びきれずに手が止まってしまうことも。 この記事では、現役エンジニアの視点... -
【AIセキュリティ】プロンプトインジェクションでLLMを騙してみた|HackTheBox External Affairs Writeup
AIが人間の意思決定を代行する時代。もし、そのAIを少しだけ“騙す”ことができたら、どうなるでしょうか? 今回挑戦したのは、AIによる国外渡航審査を突破するCTF。使ったのはプロンプトインジェクションという、LLM(大規模言語モデル)の弱点を突くハッキ... -
【AI開発ツール】Base44でバイブコーディング!フルスタック開発もAIで完結|始め方&料金プラン解説
「Webアプリを作ってみたいけど、コードは書けない…」そんな人にとって、Base44は非常に有力な選択肢になり得るサービスです。 最近では、AIに指示してアプリを生成する“バイブコーディング”というスタイルが注目されています。いくつかのサービスを試して... -
ChatGPT + Next.jsでLPを自動生成するWebアプリを構築する方法【OpenAI API + Next.js + Tailwind CSS】
最近、「Readdy」のようなノーコードで使えるAIツールが注目を集めています。誰でも簡単にAIを活用できる時代になりましたが、「自分のサービスにAIを組み込んでみたい」「もっと自由にカスタマイズしたい」と思ったことはありませんか? この記事では、Ne... -
【実践解説】HackTheBoxでSSTI脆弱性からRCEでハッキング!脆弱性の原因と対策を学ぶ|Spookifier Writeup
テンプレートエンジンは、Webアプリケーションの中でHTMLとデータを組み合わせて表示を生成するために広く使われています。たとえば、ユーザー名や投稿内容などをHTMLに埋め込む場面で、バックエンドではテンプレートエンジンが活躍しています。 しかし、... -
【AIセキュリティ】OpenAI Function Callingを悪用したAI Agent Hijackingを実践&防御策も解説!HackTheBox Loyalty Survey writeup
AIの進化は、もはや「人間と会話するだけ」の段階を超えました。最近の大規模言語モデル(LLM)は、ユーザーの依頼に応じて外部の関数やAPIを呼び出し、実際のシステムやサービスを動かすことができます。OpenAIが提供する Function Calling 機能は、その... -
Coolifyが勝手にExited?毎日停止する問題の正体【v4.0.0-beta.420.1】
Coolifyでデプロイしたアプリが、毎日決まったタイミングで勝手にExitedになるそんな不可解な現象に直面しました。 最初は「Healthチェックを設定していないから止められてるのか?」と考え、設定まわりを調べてみましたが、これといった原因は見つからず...