ThreatTank -エピソード6 – 2024年第2四半期の攻撃の傾向

ThreatTankの概要–エピソード6：2024年第2四半期の攻撃トレンド

Tom Gorup:最新の脅威インテリジェンス、脅威への対応、世界中のセキュリティ情勢に関する洞察をカバーするポッドキャスト、Threat Tankへようこそ。
私はあなたのホストでエドジオのセキュリティサービス担当副社長であるトム・ゴラップ今日はエドジオの四半期ごとの攻撃傾向レポートを深く掘り下げるつもりだ
覆い隠すことは山ほどある。 始める前に今日のゲストを紹介しよう。
今日はアンドリュー・ジョンソンとケネス・トーマス
ようこそアンドリューケネス

アンドリュー・ジョンソン:ねえ、ありがとう、トム。 ここにいてよかった

Tom Gorup:では、始める前に、ここでカバーすることがたくさんあるが、始める前に、少し紹介をしよう。 アンドリュー君のことを教えてくれ 誰がアンドリュー・ジョンソンなのかを人々に伝えなさい。

(アンドリュー・ジョンソン)もちろん アンドリュー・ジョンソンだ 私はここEdgioで、WAF、Bot、DDoS、APIセキュリティ、攻撃サービス管理などをカバーするセキュリティソリューションの製品マーケティングをリードしている。
サイバーセキュリティ業界でウェブアプリケーションセキュリティ全体の製品マーケティングと製品管理の役割を8年ほど経験しており、もともとエンドポイントセキュリティの業界に入った。

（トム・ゴラップ）すごい ポッドキャストへようこそこれを掘り下げるのが楽しみだ
ケネス君はどうだ? ケネス・トーマスって?

(ケネス・トーマス)やあトムアンドリュー私を呼んでくれてありがとう 私はこの組織には全く新しい。 私はここで脅威インテリジェンスを担当しており、主に機能しており、顧客が行動できるようにトレンドを見つけ、それらを明らかにするという日常的なタスクを行っている。
私は最近、人工知能とサイバーの両方にピボットを作った。 システムの背景から言うと、消防ホースからの飲み過ぎだったけど、そういうのが好きなんだ。

トム・ゴラップ：確かにこの報告書のために流し込まなければならないデータの量は消火ホースそのものだった 二人ともここにいてよかった これはとても楽しみになりそうだ。
しかし始める前に砕氷船の質問がある そしてまた、私は聞いているすべての人のために、私はそれが何であるかを彼らに言わなかった、「手錠をはずす」ような答えを得ることはもっと楽しいからである。
質問はこうだ。 準備はいいか?
もし動物が話すことができたら、どの種が最も無礼なのだろうか。 動物が話せるとしたら誰が一番失礼なのか？

ケネス・トーマス: The Mockingbird

トム・ゴーラップ：モッキンバード？ 人を馬鹿にしているから? 自然な状態か?

ケネス・トーマス:いや、彼らはとても領土的だよ。 裏庭で日常的に目にするから知ってるけどモッキンバードがリスを攻撃して壮大な戦いに突入するのを絶対に見たことがある 私もモッキンバードハエを頭にぶつけたことがある誰かが電話をする前に私は「これは着信音の頭だそれは私自身だ」と言った

トム・ゴーラップ：一度鳥に襲われたこともある まるで巣から落ちてきた赤ん坊の鳥のようで木の中に閉じ込められて赤ん坊の鳥を追い出そうとしたがこれはスズメだと思う まるで飛び込んできたような感じでした「助けようとしているだけなのに助けられなかったんだ赤ちゃんを救おうとした時に鳥たちが私を攻撃してきたから 悲しい日だった。

アンドリュー・ジョンソン:お前は俺にも悪い記憶を与えている エジプトのガチョウに襲われた カリフォルニアのゴルフコースにガチョウがいてとても厄介で縄張り的で文字通りバッグを背負っていて後ろから来てダイビングしなければならなかった 巣か何かに近づきすぎた 私にはPTSDがある とにかく一番失礼だと思う動物はプードルはあまり好きではなく犬の中で一番スヌークっぽい気がする なぜ人々がそれらを得るかわからない。 あるいはチワワにはたくさんある 犬好きなのに大ファンじゃないんだよ。 彼らが何を考えているのか知りたくない

（トム・ゴーラップ）そうだよ猫だよ 超失礼。 話す必要もないし、無礼だ。

アンドリュー・ジョンソン:そうだね。 リストの2番だった

トム・ゴラップ：いいね ここで話題に飛び込んでみよう あまりサイバー関連ではないが、できればちょっとしたブレーカーになることを期待している。
そこで、この攻撃トレンドレポートを見ている。私が思うに、本当に際立ったテーマは、人間主導の対話と機械主導の対話と、ウェブサイトやウェブアプリケーションとの対話だった。
アンドリュー少し教えてくれ 例えば私たちは何を見ているのか? そこからどんな見どころを得たのか。

Andrew Johnson:ええ、このレポートで最も驚くべきことの1つは、顧客によるオープンAIのブロック数であり、四半期比で約3000%であった。
私が思うにこれは企業の考え方に変化をもたらしている人工知能とその応用データと情報についての考え方に変化をもたらしているのだと
この数字は、オープンAIがやっていたことを意味するのではなく、顧客サイトへの3000倍以上のスクレイピングやリクエストがあったことを意味するのではなく、むしろウェブ管理者のように、AIやデータ、またはサイト上の情報の価値を提供する情報について多くのことを考えている可能性が高い。 それは私が考えるより興味深いことの一つだった。

Tom Gorup:うん、それは興味深い。なぜなら、このような傾向が見られるのは、人々がデータをより真剣に受け止めているからだ。 そのため、AIボットやボットは、一般的に、情報を得るためにインターネットを常にスクレイピングしている。 しかし一般的にはGooglebotやBingbotのような良いボットの方がいいと思うし、SEOを助けてサイトの可用性を高めている。 しかし、AIでは、潜在的なトレーニングモデルを検討しており、それが収益化されている。 つまり、ある意味で、あなたのデータは収益化されている。 それで、私はKenneth、AIがあなたのサイトを掻き取ることは悪い事であるか。 ブロックすべきなのかどう思う?

Kenneth Thomas :それはあなたが何をしているかに本当に依存する。 それはテクノロジー以外の人々にとっては辛い言葉だと知っているそれは何かに依存するが実際にはそうだ その理由は例えばウェブサイトをやっていて発見されたいと思ったらAIに自分のサービスを知らせたいから 要するに、AIは私のサイトをこすり落とすことができ、潜在的には私のサイトをツール化して、それがAIによってより簡単に消化または理解できるようにすることができるからである。 しかし一方で、もし私が個人や団体の私的なグループであり、そのように運営しているとしたら、私の個人データを公共の収益化されたデータセットの一部として持ちたくないだろう。 Andrew氏の指摘によれば、これらの企業は、公然と直面しているデータが現在何を伝えているのか、さらにはトレーニングや泥の使用の観点からどのように活用できるのかについて、価値基準を再考していることは間違いない。 だから、それは実際に場所、オペレーター、そしてリスクのための彼らの欲求の程度に依存する。

トム・ゴーラップ：うん、面白いね。 つまりネットサーフィンの方法に変化が見られるのか？ 変化しているのか?

Kenneth Thomas: AI側の注意点として、OpenAIがChatGPTプラットフォームだとしたら、インターネットのコンシェルジュとして使うことができる。 だから、あなたがそこに座って会話している間に、何かがポップアップするかもしれない。まあ、それはAIのデータセットの中にはないが、ウェブにあなたのためにリクエストをしてそのデータを取り出すことができる。 そしてそのように、それはこれらの人々のための大いにより豊かなまたはより完全な経験に網を回す。 しかし一方では、彼らがこのデータを得ているサイトは、その同じパラメータ内で動作する必要がある。 彼らは場所がこの方法で潜在的にこすり落とされ、使用されていることを知る必要がある。 つまり繰り返しになるが、それは全体の精神、つまりアプリケーション、顧客、そして最終的には一般消費で利用可能なデータの価値を理解する事に行く。

アンドリュー・ジョンソン:まったく。 それに付け加えると、皆さんのことは知らないが、今日の商品マーケティングでは、私の検索方法は大きく異なっていると言えるだろう。 私たちは多くの研究をしていて、もちろんGoogleを使っていて、今でも他の人の検索と同じように。 だから、それは通常結果の下の最初のものである。 今では「Search Labs AI Overview」と呼ばれている。 これはLLMを利用したスニペットのようなもので、概要と、基礎となるウェブサイトやモノへのリンクを提供する。 私はMicrosoft Bingを通してCopilotも使っている。 今日の私の検索方法はこれだ

Tom Gorup:それが私たちが向かっている未来だと思うのはAIだと思う。 新しい冷蔵庫が要る。 冷蔵庫が故障している。 まず第一に何が問題なのか? AIがその問題を解決できるかもしれない。 そうでないなら新しい冷蔵庫が欲しい これが私の要件だ するとAIは「ねえ、ここにあなたが購入したいと思うかもしれない上位5つの冷蔵庫があり、1つは最寄りのベストバイで入手できる。
注文してほしいんだろ? フロー全体が選択したAIボットに引き継がれているのが見えた。 では、それは企業がサイトを見たり、それらのユースケースの適用を評価する方法をどのように変えるのか?

（ケネス・トーマス）すぐに思い浮かぶのはこれは常識ではないかもしれませんが例えばGoogle検索に詳しい人にとっては検索が時間とともに進化してきたことは間違いない しかし、誰もが認識しているわけではないかもしれないことの1つは、およそ2018年頃にGoogle検索がトランスを表すための双方向エンコーダとして知られているものを組み込み始めていることである。
それが言葉のごちゃごちゃだと知ってるけど

トム・ゴラップ：どこかに頭字語があるはずだ

Kenneth Thomas :頭字語はBertと同じ。 エルモがいたから面白い エルモが何を表していたかは忘れてしまうが、バートは事実上、トランスのエンコーダ表現である。つまり、デコードだけでなく、データのエンコードも行うことだ。 そうすることで同じように文章を比較してどの文章が似たような構造をしているかを調べたりこの文の種類に合った単語を見せたりすることができる あるいは感情分析のようにこの文は良いか悪いかを判断するのかもしれない 要するにバート・テクノロジーはGoogleで検索する全ての検索に組み込まれているということだLLMで検索しようとしなくても 現在の人工知能革命のかなり前にも何度か起こったことの一つで しかし、この最新のものの前に、多くの検索会社、Bingもこのアイデアを利用していた、「ああ、まあ、私たちは必要だろう、私たちは彼らのデータを違った方法で、より良い、より表現的な方法でエンコードすることによって、検索の顧客にサービスを提供するのが最善だ」。 このような状況が一巡しているのを見るのは非常に興味深いことだ人々はどうやってサイトが見つけられるようにしたいと思うようにするかを考えなければならないのだ

Tom Gorup:人間が読めるサイトと機械が読めるサイトのようなものだ。 人間がウェブサイトを操作することを考えると大量の無駄なコンテンツだ機械よりも？ マシンはあなたのグラフィックやロゴの見た目を気にしないでも人間は気にしないよね? つまり、ユーザーがAIと対話して製品を購入したり、製品を認識したりする方法に未来が本当にあると知ることは、かなり大きな問題ではないか。

Andrew Johnson :特にマーケティングではそうであり、今後もそうなると思う。 SEOが死んでいるように、私はこれらの記事をいつも見るように、私はまだそれの周りに私の頭をラップしようとしている。 ここにあると思うので、これで頭を丸める必要がある。

Tom Gorup:素晴らしい質問だね。 アンドリューAI SEOみたいなものがあると思う?

アンドリュー・ジョンソン：あると思うよどんな感じかは言えないけどそう思うよ

トム・ゴラップ:新しいブランドを発見することは、AIや特定の商品のトップ5ブランドのように単純化されたり増幅されたりするから。 でもどうやって未来のAIとの関わり方を知っているのか？ クロードにお金を払って彼らのことわざ的な検索エンジンやAI検索エンジンのトップに上り詰めるようなペイ・トゥ・プレイ型のシナリオになるのか？それともどう展開するのか？ どう思う? 面白い話かもしれないし面白い話かもしれないから

Andrew Johnson:マーケティングではGoogle Adsに入札するのは論理的だ。 グーグルは検索にますますAIを組み込むつもりだ。 たぶんそれが目的だろう

Tom Gorup:クリックスルー率について考えるとき、マーケティングでウェブサイトの価値やウェブサイトの有効性を測定するものはたくさんあるだろう。 サイトと人間の相互作用を測定できなくなってAIコンポーネントがあるとどうなるか？ 機械的な側面がある そういかにあなたの場所がそれに人がそれにサーフィンしなければ前であったように有効であることを検証するか。

Kenneth Thomas:あなたは本質的に売上を作っているのよ。なぜなら、私が人の代理人や自分自身から給料をもらっているなら、それは私にとって重要ではないから。 支払いが済んでいる限り、彼らは彼らの製品を手に入れ、満足している。 そのためにはデジタルインフルエンサーの台頭は容易に見られると思う。 つまり、マーケティングの観点から影響力を持つ人々がすでにいるようなものだ。 しかし、これらの半自律システムと人工知能の組み合わせが、あなたを支持するような形で組み合わされているのを見たわけではない。なぜなら、私は製品Xを探している、またはサービスYを探していると言えるから。 そんな精神がすぐになくなるとは思えない しかし、注意がどのように活用されるか、そしてどのように到達するかという点では、市場には改善の余地がたくさんあり、顧客に製品やこれら全ての様々なことを伝えてもらうための新しい方法を構築する機会がたくさんあると思う。 最終的には、それがテクノロジーにおける最大のハードルの1つである。 それはあなたにとって意味があるようなもの

トム・ゴーラップ：うん、面白いね。 どうぞ、アンドリュー。

Andrew Johnson :ええ、ケネスが最初に言ったことの1つだと思う。 これは一つの測定値である。 例えばコンテンツを作ってリフトを見たらそれを測定できるようになる しかし、重要なのは、AIを活用した検索エンジンを経由して、あなたのサイトに直接来ている人間からの部分を測定し、把握することだと思う。 そう、収益化または販売の上昇を見ることについてのKennethのポイントにそうそれをすることができる。 明らかに、あなたが作成するあらゆるキャンペーンかウェブページのために、しなければならない。 人々はもっと注意深く見ていると思う。 ボットと人間のトラフィックを区別するソリューションが存在し、それらは実際にはAIを利用しており、クライアントがAIスクレイパーか人間かを判別するためにさまざまな方法でフィンガープリントを行う。 だからあなたは分類して、誰があなたのウェブページを見ているかにドリルダウンすることができ、多分いくつかの推論を行う、そしてそれらのクライアントに購入を結びつける方法があるかもしれない。

Tom Gorup:それはいいポイントだね。 つまり、どこから買い物をしているのか。Anthropicは特定のマーケットプレイスや購入方法を利用し始めたこれは私のAIにある意味で私のAIと話すようにする方法であることはこれらのフックである。 どうやって点をつなげるのか? しかし結局のところアンドリューは私が向かっていたような気がしているのはAIボットやサイトをスクレイピングするボットのビジネスへのコストだということ 何千ものボットがあなたのサイトに何度も何度も何度も何度も侵入してくると制御不能になる可能性があるので、私たちはそれを少し抑えなければならない。 ではどうやって制御できるのか? 企業が遵守する戦術的なものは何か？

アンドリュー・ジョンソン：もちろん まず第一に、これは古い技術であるが、robots.txtファイルはウェブ管理者が少なくとも大きなAIスタートアップ、OpenAI、Anthropicなどでは、実際には少なくともIP範囲やユーザーエージェント情報を公開する必要があるものの1つである。 そしてそれらがあなたの場所を見てほしくないか、またはあなたの場所を掻き取ってほしくないか、またはユーザーが彼らの調査によって発見することを許可したらそれらをブロックすることを選ぶことができる。 レート制限を設定して、頻繁にそれを行うことができず、リソースを使い果たしたり、リソースや帯域幅を犠牲にしたりすることができないようにすることができる。 すべての企業がそれに従うわけではないが、大きな企業はそうすると言っていると思う。 だから、彼らの側には代償がある。

Tom Gorup:クロールのようなものがあったと思う。 この報告書を調べている間に君たちが発見した分野があった クロール値のようだ

アンドリュー・ジョンソン（Andrew Johnson）：クロールディレイ。

Tom Gorup:そしてrobots.txtファイル。 聞いたことがない

Andrew Johnson :そうだね、これを研究していた時は初めてだったね。 しかし、そう、私はAnthropicでさえそれを尊重する言及すると思う。

Tom Gorup:レート制限ソリューションの技術的な制御はもっと意図的に行う必要がある。 そして、robots.exeファイルを介して丁寧な要求があり、「ねえ、クロールレートを制限できますか?」それはクールだ。

Andrew Johnson:また、ボット管理ソリューションは、自動化されたトラフィックと自動化されたクライアントを検出するように設計されている。 そうそう、あなたはそれらをセットアップすることができる。 CAPTCHAのような緩和策を設定することもできる。 AnthropicはCAPTCHAを解決したりバイパスしたりしないことで敬意を払うと言っていたのを覚えている。 それも考慮すべきことだ。

(トム・ゴラップ)これを少しコントロールするために企業にできる戦術的なことは？ ケネス?

Kenneth Thomas:一つは、以前に話したかどうかはわからないが、一つのアイデアは、人工知能が着陸することを意図したサイトの特定の部分を持つことだ。 そして、ある意味では、必ずしもレガシーではないが、それが最善の方法であるサイトマップである。 XMLファイルは、あなたのサイトとリソースのマッピングを示すことを意図している。 しかし同時に、この種のものは、どこに再び改善の余地があり、それをより良く実装する方法があるかを示している。 実際には、AIボットや検索しているさまざまなLLMのためのウェブサイトのセーフハーバー部分があると想像してみて。 そうすれば、必ずしもすべてのグラフィックやスタイリングなどをダウンロードする必要はない。 彼らはテキストに関してサイトのコンテキストを持っており、それはほとんど彼らのためのテキストベースのサービスにウェブサイトを回す。 しかし、それにもかかわらず、これらすべてのことは、もちろん、成功する前に発明され、合意されなければならない。

Tom Gorup:それはいいポイントだね。 だから、私はここに集まって、あなたのサイトを再評価して、あなたのサイトが経験するかもしれない様々なタイプの相互作用について考えている。 あなたのサイトが良いユーザーエクスペリエンスを示す必要がある人間主導の相互作用がある。 そして機械駆動の側面では、効率的に簡単に解析する必要がある。 そのデータは、可用性が高く、解析が容易である必要がある。 理想的にはそんなに費用がかからない ここでは、標準的なものがあるが、私はあなたのポイント、ケネス、それらは今広く合意されていないということだと思う。 そうだろう?

Kenneth Thomas :すぐに思い浮かんだのは、これがウェブサイトプロバイダーのようなプロバイダーにプログラム的な考え方を持たせざるを得ないことだということだ。 一方で、例えば、私がサイトを動かしていて、そのサイトにAPIがついているとしよう。私は既にこれらの事を考えている。 私はすでに理解するために必要なことを調べている。 誰が接続してる? どうやって我々のサービスにたどり着くのか? 私たちは何を伝えているのか、そして彼らがつながるときに何が利用できるのか？ これは、APIが利用可能であることだけでなく、安全であることを確認するための基礎のようなものだ。 人々が入ってきて要求をして、それからすべてのデータを手に入れることはできない、ということ。 そして逆に、同じことはこれらの場所でなされなければならない。 そして、私が単に実行したとしよう、私は知らない、Shopifyを搭載したファッションブティックタイプのサイト。 今、私はプログラマーのマインドセットにもっと入らなければならない。私のウェブサイトはAPIのようなものにならなければならない。おそらく直接販売を行うためではなく、情報のリストとそれが利用可能であることを確認するために。 私たちが望むように、またはLLMやそのデータを消費するかもしれないあらゆるもののためのこの欲求として。

Tom Gorup:うん、あなたが話しているのは興味深いね。ある意味、ユーザーエージェントを尊重することの間のこの戦いのようなことを考えていた。 それはスペクトルの両端における敬意である。 ボット作成者は、ユーザーエージェントだけでなく、Web管理者や開発者も自分自身をそのように識別し、そのユーザーエージェントを使用して、より機械可読な結果に導く方法を作成している。 ユーザーエージェントを尊重しようとしているような世界になっているような気がする将来のハッシュタグか何かに飛び乗ってもいい 機械主導の人間主導のAIの世界では、他のことが頭に浮かぶ。 私はこのトピックに間違いなく飛び込んだことを知っている。

Andrew Johnson :先日、ある記事を見た。 それはあなたのウェブサイトの情報とどこに行くかに関連している。 お前らの考えを聞きたい この話はしていないのは知っているが、これらの大規模なAI企業はトレーニングデータを必要としている。 そしてたくさんの無料のトレーニングデータを得るのに最適な場所はあなたのウェブサイトか単にインターネットだろう。 AI企業がこの訓練データをクラウドに保存していることを懸念している そしてしばしば、あなたの地理や地域にさえないだろう。 つまり、あなたの情報は実際にあなたの地域から離れることができる。 それはどれくらい大きな問題なのか? 私にとっては、あなたがウェブサイトに載せたものはあまりPIIを入れないようなもので これが実際に害を及ぼす可能性のあるユースケースを考えようとしている

Tom Gorup:素晴らしい考えだね。 例えば最近の身元調査の提供者が何億何百万何百万何百万何百万と言うだろう社会保障番号とアイデンティティの目の前に数字がないから 本質的に 実はHome Depotからメールが来て断られたという手紙が届いた自宅のHome Depotクレジットカードが私を特定できなかったので だから明らかに私の社会保障番号が利用されようとしているホーム・デポのスタッフによって。 しかし、その目的のために、私はそれが発見され、ケネス、私が間違っていたら私を訂正して、データベースにアクセスするためのパスワードまたは資格情報が平文でウェブサイト上にあったことを考える。 ああ、これらの間違いは常に起こる、右か。 データベースは平易な形で利用できるわけではないが、それもAIボットによって削り取られた可能性があり、そのボットには大量の社会保障番号がある。 分からない どう思う？ そんなものどうやって使うの?

(ケネス・トーマス)いやこれは素晴らしい点だアンドリュー率直に言ってこれがきちんと具体化されていないと思う しかし全体的な考え方は、組織がセキュリティに緩いアプローチをとったり、企業をセキュリティ保護したりすると、熟練した攻撃者でさえ、スキルに関係なく、それらの秘密を見つけて、それらの秘密を自分の目的に利用することができるということである。 AIの立場からするとそれが懸念されるとは思えない 言い換えれば、少なくとも現時点では、AIがログインパスワードの組み合わせを見つけて試してみることを心配する必要はないと思う。 私が思うに、人間がそれを見つけたとき、そしてしばしば組織やプロジェクトの規模が大きくなるにつれて、セキュリティへの焦点はしばしば同じ速度で拡大しない。 そのためセキュリティにギャップが生じ処理にギャップが生じてより大きな悪用やセキュリティのより大きな侵害につながる可能性がある だから、私は質問に対する良い答えを持っていないが、それは間違いなく考慮すべきことだ。特に、例えば、ローカライズされたデータ保護法を持っている場合。 例えばCCPAはカリフォルニア市民に特定の保護を与えているそれは例えばテキサスの我々には適用されない だからその目的のために、もしあなたがカリフォルニアで活動しているデータ提供者やブローカーなら、あなたがそういった事をするためには、ある種の保護が必要だ。 だから、私が思うに、私たちは、この経済を構築し、ソフトウェアのこの未来を構築するために、多くの開発と物事を先取りしている。 しかし同時に、私たちが導き出す標準やベストプラクティスの多くは、ウェブの初期の90年代半ばから後半のものである。 これらの様々な力がどのように結合しているのかは興味深いことで、我々はリアルタイムでこれについても考えなければならない。

Andrew Johnson :それは多くの人を助けてくれる。私は完全に機能するウェブサイトの観点からそれについて考えていた。 トムは私の考えを助けてくれたのね設定ミスとかセキュリティの観点が緩いとかそれが問題になるかもしれないとか しかし、異なるプライバシー法について話すとき、AI検索エンジンやAIスクレーパーからの要求は、ノードから地域から出ることができると思うだろう? あなたの地域のサーバーから来るかもしれないが、彼らはそのデータを取るつもりだ。 地域に留まるとは限らない 通常、地域外にあるより集中化されたクラウドに送信される。

Tom Gorup:素晴らしい質問だね。 探索するのに最適なトピック。 このレポートでは、時間についてはもっと多くのことを実行している。 あるトピックについて話していたが、レポートはDDoSスパイダーで、攻撃者がアプリケーション内のさまざまなエンドポイントを通過して最も弱いエンドポイントを見つけている。 トップ5の弱点がニュースに載る AIを活用してニュースを解析し、より多くの脅威インテリジェンスを収集し、上位のCVEだけでなく、ニュースで特定された弱点も特定している。 今年のCVEの成長予測に反して実行したモデルのいくつかは、ちょっとしたネタバレである。 これは2017年以来のCVEの最大の年になるかもしれない。これは必ずしも悪いことではないが、レポートから抜けるべきことはもっとたくさんあると思う。 そうは言っても、まだそこに振りかけられるものがある。 AIやDDoSスパイダー弱点について何か結論は? 報告書に何かあったか?

Andrew Johnson: CVEのことを毎日耳にする人にとって、このレポートはとても面白いと思ったが、それをコードで防ぐにはどうすればいいのだろうか? この報告書は、弱点、根本的な弱点そのものを実際に強調するのに良い仕事をしていると思う。 何年にもわたって同じ犯人はたくさんいるが、実際にはより安全なソフトウェアを構築することに焦点を当てている。 報告書には色々なアイデアがあると思う

（トム・ゴーラップ）そうそれはすごいポイントだ 私は冗談を言って、時々セキュリティの人々は私がそれを言うとき私に腹を立てるが、それはセキュリティが単なるパッチであることで研磨することを意味している。 設定ミスのパッチだ コーディング不足のためのパッチだ 率直に言って無知のためのパッチだろ? 誰かが理解できないものをクリックしてるんだろ? セキュリティはパッチ。 より遠くに行けば近づくほど問題の根源にたどり着く 要するに、ソフトウェアの書き方が悪いし、それは意図的ではない。 わざとやってる人はいない それは一般的に市場へのスピードであるか、またはあなたはちょうどそれが問題であることを知らない。 根っこに辿り着けばたどり着けるほど、より良い生活が送れる。

アンドリュー・ジョンソン:その通り。 安全なコーディングのバックグラウンドを持っていない開発者はたくさんいる。 おそらくほとんどの開発者がそれを持っていた。

Tom Gorup:ええ、セキュリティ担当者としてさえ、安全でないコードを書いたことはある時点で確信している。 そうだろ? 多くは無知や自覚に関係している それが起こると知ってた?
Kennethレポート全体とAIのどちらかについての結論は?

（ケネス・トーマス）もちろん 私は実際に楽しい時間を過ごし、このレポートをやって、特にクロール遅延のようなものについて調べる。 私が前に述べたように、私たちの基準の多くは当時から来ていて、それらは90年代から来ている。 robots.txtは間違いなくそれらの1つである。 しかし、クロールの遅れは、レガシースタンダードのようなものであっても、人々はまだその中で革新を続けていることを示している。 市場の反対側にも、そのイノベーションを尊重しているプレイヤーがいる。 つまりレポートには実行可能なインテリジェンスがたくさん含まれているサイト運営者としてすぐに情報を活用して新しいトラフィックや見られるパターンに関連して何をすべきかを判断できる とはいえ、AIは間違いなくここに留まる。 私は絶対に皆に奨励する、それの中で彼らが興味を持っているものは何でも従う。 しかし、特にAIとウェブに関連する新しい開発や新しいプロトコルに注意すること。 技術の開発にはまだかなりの方法があると思うから 特に先日あなたが投稿したものであってもセマンティック・ウェブは私の一種でセマンティック・ウェブが本当に足掛かりを掴むのを見たいけどそれは私だけ

（トム・ゴーラップ）そうだね 私はあなたが指摘している偉大な点は必ずしも車輪を再発明する必要はないということだ 現在利用可能な技術を活用できる セマンティック・ウェブでさえ、しばらく前から存在していたように。 それを利用してどんなクレイジーな未来にも足を踏み入れることができるかもしれない特にAIについて考えるときそしてそれが今後5-10年あるいは50年の間にどのように見えるかを考えるとき世界は変わることを知っているだろう
でも二人とも感謝してる これは素晴らしい会話だった。 ここでも、第2四半期の攻撃トレンドレポートをチェックするよう全員に指示している。 それは非常に価値があり、これらはそれに貢献したロックスターのいくつかである。

だから次の時まで冷ややかにして