GMO Flatt Security

Ultra Thinking 【GMO Flatt Security】

「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最近話題のトピックや、Takumiのサービス開発について考えていることを話す、エンジニアトーク番組です。

Author

GMO Flatt Security

Category

Technology

Podcast website

podcasters.spotify.com

Latest episode

Jul 10, 2026

Where to listen?

Podcasts in the app Replaio Radio Coming soon

Podcasts are coming to the app soon. Install now and be the first to see a whole new take on podcasts

Get it on Google Play Install for free Android 5M+ downloads · 4.8 rating iOS soon

Episodes

AI時代のPwn2OwnとkernelCTFのリアルを参加者と振り返る会 10.07.2026

今回は、ゲストにIkotas LabsのSatokiさん、GMOサイバーセキュリティ byイエラエの小池さん、古川さんをお迎えし、Linux Kernelのゼロデイ脆弱性発見の裏話や、「Pwn2Own」などの世界的なハッキングコンテストでの経験についてワイワイ話します。📝 今回のトピック00:00 オープニング01:48 19年以上見過ごされていたLinux kernelのゼロデイ脆弱性を報告した話12:31 Pwn2Own Automotive の話21:28 Pwn2Own Berlin のAIエージェント...

AIにGoogleの脆弱性を探させて3ヶ月で50万ドル?その手法と、Apigeeのクロステナント攻略を読み解く 03.07.2026

今回は、GCPのApigeeにおけるテナント間エクスプロイトと、AIを活用してGoogleの脆弱性を自動で発見し50万ドルの報奨金を獲得した事例の2つのブログ記事を取り上げ、詳細な攻撃手法や背景についてワイワイ話します。📝 今回のトピック00:00 - 00:30 オープニング00:30 - 01:53 近況報告(保護猫を飼い始めた話)01:53 - 18:26 GatewayToHeaven: GCPのApigeeにおける重大なテナント間エクスプロイトの発見18:26 - 40:21 Hacking Goo...

ゲストicchyさんと振り返る、アンチウイルスを"オラクル"にした攻撃手法と、AI時代も人間が強い「発想」 25.06.2026

今回は、ゲストにGMOサイバーセキュリティbyイエラエの市川さん(icchy)をお迎えします!CTFチーム「TokyoWesterns」での活動やこれまでのキャリアを振り返りつつ、彼が過去に発表した「React Hooksに潜む罠」や、CODE BLUE 2019での発表「アンチウイルスをオラクルとしたWindows Defenderに対する新しい攻撃手法」などの技術的なリサーチについて振り返りました。📁 今回のトピック00:00 オープニング02:11 ゲスト「icchy」さん...

Shai-Huludの系譜は止まらない?巧妙化する直近のソフトウェアサプライチェーン攻撃を読み解く 11.06.2026

今回は、Shai-Huludの系譜をつぐ直近のソフトウェアサプライチェーン攻撃のキャンペーンをテーマに話します。JFrogやStepSecurity、Socketなどのリサーチブログをもとに、Rust製でeBPFルートキットを搭載した「IronWorm」から、binding.gypを悪用する「Miasma」、Pythonの.pthファイルを悪用する「Hades」まで、その巧妙な技術的裏側と、対抗するための技術について語り合いました。📝 今回のトピック00:00 オープニング00:30 梅雨...

Claude Mythosは本当に特別なのか?Project Glasswingの進捗と他モデルとの比較を深堀る会 04.06.2026

今回は、最近大きな話題となったAnthropic社の「Claude Mythos」と「Project Glasswing」をテーマにワイワイ話します。ベンチマーク「ExploitBench」から読み解くAIの自律的な攻撃能力の脅威や、大量の脆弱性報告に直面するOSSメンテナーの限界、そしてそれらによる構造変化について深掘りしました。🗂️ 今回のトピック00:00 オープニング00:46 「Glasswing」とは何か?01:17 Claude Mythos Previewとセキュリティ能力の評価08:21...

npmのStaged Publishingでワーム連鎖は止まる?エコシステムの対応と、npxの解決順序の罠 29.05.2026

今回は、npmの最新機能「Staged Publishing」の仕組みやnpxのresolution仕様を着いた攻撃手法ついて解説。さらに、自社プロダクト「Takumi Guard」のGoモジュール対応の紹介と合わせ、Goエコシステム特有のキャッシュを悪用した攻撃についても語り合いました。 🥟 今回のトピック 00:00 オープニング00:54 終わりのないソフトウェアサプライチェーン攻撃の現状02:35 npmの新機能「Staged Publishing」とは?06:40 npmトップパッケ...

バケット名の先取りでVertex AIまでRCE?クラウドの仕様の落とし穴を読み解く会 21.05.2026

今回は、クラウドセキュリティに関するブログ記事を読み解きながら議論しました!Google CloudのバケットスクワッティングによるRCE事例や、AWS CognitoにおけるマルチテナントSSOの危険性など、クラウド設定仕様の落とし穴について考察します。🏷 今回のトピック00:00 オープニング01:41 Google Cloudにおけるバケットスクワッティング05:13 Gemini等で見つかったRCEとテナント間攻撃の事例13:05 バケットスクワッティングを防ぐた...

ゲストatponsさんと語る、セキュリティ・キャンプ2026の歩き方とRubyGemsのクレデンシャル管理 15.05.2026

今回は、ゲストにatponsさんをお迎えし、4歳からPCに触れていたという幼少期のエピソードや、長年関わっている「セキュリティ・キャンプ」の裏話を語り合います。中盤では今年の「セキュリティ・キャンプ2026全国大会」の募集要項を見ながら各ゼミの魅力をチェック。後半は、atponsさんのLT資料をもとに、パッケージマネージャーのクレデンシャル管理やサプライチェーンセキュリティの難しさについて深掘りします。📝 今回のトピッ...

GET権限だけでRCE?Kubernetesの脆弱性と、今週のソフトウェアサプライチェーンの話題まとめ 23.04.2026

今回は、Anthropicが発表したサイバーセキュリティ向けのAIモデル「Claude Mythos」のクローズド提供に関する議論からスタート。後半は、KubernetesでのGET権限によるRCEに関する話題や、今開催中のRubyKaigiのブースで公開している「Typosquattingクイズ」にメンバーが挑戦する様子をお届けします。📝 今回のトピック00:00 オープニング00:31 Anthropic「Project Glasswing」と強力なAIモデルの公開方針07:08 AIによるサプライチ...

axios サプライチェーン攻撃。怒涛の1週間とコミュニティの対応をチームで振り返る会 09.04.2026

今回は、世界中で広く利用されているHTTPクライアントライブラリ「axios」で発生したソフトウェアサプライチェーン攻撃について読み解きます。メンテナのアカウント乗っ取りの手口から、悪意ある依存関係(マルウェア)が混入し実行されるメカニズム、そしてセキュリティ企業やコミュニティによる対応の裏側まで、エンジニアが知っておくべきインシデントの全貌について話し合いました。📝 今回のトピック00:00 オープニング:axio...

ゲストhhc0nullさんと振り返るCTFの思い出と、Heap Exploitationの進化 03.04.2026

今回は、初めてのゲスト回! hhc0nullさんをお迎えし、普段のプロダクトセキュリティの話から離れて、CTFの昔話やpwnについて語り合いました。🏷 今回のトピック00:00 オープニング00:30 ゲスト「hhc0null」さん紹介とCTF昔話04:18 WCTF 2017参加レポートを振り返る06:32 問題を持ち寄る特殊ルール「Belluminar」とは14:33 House of Einherjar (CODE BLUE 2016)20:24 glibc mallocの基本:ChunkとBinの構造24:40 Consolidating Chun...

Dependabotの自動マージも危ない?CIで任意コード実行されるパターンが多すぎる話 26.03.2026

今回は、開発の要であるCI/CDパイプラインをターゲットにしたセキュリティリサーチを読み解きます。Dependabotの自動マージの設定不備を突いた攻撃手法やCI/CD環境の正規ツールでの任意コード実行手法など、CIで様々な任意コード実行されるパターンについて話しました。 📝 今回のトピック 00:00 オープニング00:37 Google Cloud Build コメント機能のレースコンディション13:56 Dependabot 自動マージのバイパス22:28 Terraform S...

Claude Codeのインストールスクリプトは何が実行される? Takumi Runnerで見えないCI/CDの脅威を解剖する 19.03.2026

Claude Codeのインストールの裏側でどんなプロセスや通信が走っているかを起点に、エンジニアがCI/CDのセキュリティリスクについて語ります。ビルドが通ればOKと思われがちなGitHub Actionsですが、近年はタグ汚染や悪意あるPull Requestを通じたソフトウェアサプライチェーン攻撃の標的になっています。実際のマルウェア混入事例を振り返りつつ、eBPFを活用してランナーの挙動を完全可視化するTakumiの新機能「Takumi Runner」を...

AIによるGitHub Actionsワークフローの悪用。hackerbot-clawの攻撃レポートを読み解く会 11.03.2026

今回は、OSSコミュニティにとって非常に憂慮すべき事態となっている「AIボット(hackerbot-claw)によるGitHub Actionsワークフローへの自動攻撃」について、公開されたレポートをもとに読み解きます。📝 今回のトピック(00:00) オープニング(日米の花粉症事情)(02:53) 著名OSSを狙った大規模攻撃「hackerbot-claw」とは(04:44) Attack 1:pull_request_target の落とし穴とトークン窃取(10:17) Attack 2:悪意あるスクリプトの...

innerHTMLは完全になくなる?Sanitizer APIとHTMLサニタイズの現在地 05.03.2026

Mozilla Hacksの記事『Goodbye innerHTML, Hello setHTML』を起点に、エンジニア3名がHTMLサニタイズについてを語ります。ブラウザ標準での実装が進む「Sanitizer API」。これによって、長年セキュリティリスクの温床となってきた innerHTML は過去のものになるのか。DOMPurifyなどのライブラリが必要とされた背景(mXSSなど)や、標準化に至るまでの長い議論の道のりを振り返りつつ、フロントエンド開発における「安全なHTML描画...

AIエージェントの自律性と安全をどう両立する?Docker SandboxesやDaytonaの設計を深堀り 19.02.2026

今回は「AIエージェント向けサンドボックス」がテーマ。Docker SandboxesやDaytonaなどの裏側について深掘りします。 なぜDocker SandboxesはコンテナではなくMicroVMを採用したのか?インフラの主役はPaaSからどう変わるのか?GMO Flatt Securityのエンジニア4名が現場の視点で語り尽くします。 📝  今回のトピック (00:00) オープニング (01:06) なぜAIエージェントにサンドボックスが必要なのか?(自律性と安全のトレードオフ...

#5 AWS Security Agentの実行ログを読み解く会 (LLMとロジックの使い分け、レポート生成とValidationの裏側) 12.02.2026

第5回は前回に引き続き、GMO Flatt Securityのエンジニア4名が「AWS Security Agent」について語ります。今回は診断ログを詳細に追いながら、AIがどのように脆弱性を発見・検証しているのか、その裏側のロジックやアーキテクチャを技術的な視点で深掘りしていきます。📚 参照記事・Ultra Thinking #4(前編はこちら)https://youtu.be/f0gRnkpywQ8🤔 Ultra Thinking とは「エンジニアの背中を預かる」GMO Flatt Securityのエンジニ...

#4 AWS Security Agentのログから、Takumiとの設計思想の違いを読み解く会 05.02.2026

今回は、昨年末に突如発表された「AWS Security Agent」を徹底解剖します。 GMO Flatt Securityが開発するAIエージェント「Takumi」との比較ベンチマークレポートをもとに、検出率(Recall)と精度(Precision)の違いや、AWS Security Agentの実際のログを読み解きます。 📚 参照・紹介した記事/サイト ・Takumi byGMO https://flatt.tech/takumi/ ・AWS Security Agent (Preview) https://aws.amazon.com/security-agent/ ・XBOW...

#3 2025年話題になった、脆弱性のリサーチ記事を読み解く会 (Zip Slipの再来、SVGクリックジャッキング編) 29.01.2026

エンジニアの背中を預かるGMO Flatt Securityのエンジニアが、プロダクトセキュリティに関するトピックをワイワイ話す「Ultra Thinking」。第3回も前回に引き続き、2025年話題になった脆弱性リサーチのランキング「Top 10 Web Hacking Techniques of 2025」のノミネート記事を読み解いていきます。 📝 今回のトピック 00:00 オープニング01:36 Zip Slipの再来:ZIPファイル構造の解釈不一致の悪用08:20 Fontleak:CSSとリガチャ(...

#2 2025年話題になった、脆弱性のリサーチ記事を読み解く会 (K8s NGINXのRCE、ブラウザのリダイレクトハック編) 27.01.2026

第2回のテーマは、毎年恒例のセキュリティリサーチの祭典 「Top 10 Web Hacking Techniques of 2025」 。ノミネートされた記事の中から、エンジニア視点で気になったものをピックアップして読み解きます。 📚 紹介した記事・Top 10 Web Hacking Techniques of 2025: Call for nominations https://portswigger.net/research/top-10-web-hacking-techniques-of-2025-nominations-open ・Client Side Path Traversal (CSPT) Bug Boun...

#1 Claude Code の脆弱性記事を読み解く会 & AIサンドボックスの話 20.01.2026

記念すべき第1回! GMO Flatt Securityのエンジニア4名が、話題となった「Claude Codeの脆弱性」に関するリサーチ記事についてワイワイ読み解きます。 ■ 紹介したトピック ・Pwning Claude Code in 8 Different Ways https://flatt.tech/research/posts/pwning-claude-code-in-8-different-ways/ ・Takumiブラックボックス診断エンジンの改善 https://shisho.dev/docs/ja/r/202601-bb-engine-improvements ■ Ultra Thinking とは...

Listen to the Ultra Thinking 【GMO Flatt Security】 podcast in Replaio

Radio and podcasts in one app - free, with no sign-up. Install today and do not miss the launch

Get it on Google Play

Replaio is not a podcast publisher; show names, artwork and audio belong to their authors and are distributed through public RSS feeds.