2026年04月19日に東京大学本郷キャンパスにて行われた「TEDxUTokyo 2026」にて、ワークショップ「GMO流ハッキング演習 with AI ~入門編~」を実施しました。講師は当社シニアエンジニアの熊坂駿吾が務めました。GMOサイバーセキュリティ byイエラエが「TEDxUTokyo」にてワークショップを実施するのは今回で3回目です。「TEDxUTokyo 2026」では「アナログ」を「連続しているということ」と定義し、テーマに合わせた様々なセッションやパフォーマンス、ワークショップなどが行われました。
GMO流ハッキング演習 with AI ~入門編~について
GMOサイバーセキュリティ byイエラエは今回、「GMO流ハッキング演習 with AI ~入門編~」と題し、これまでにも実施した初心者向けハッキング演習のプログラムに対し、新たにAI要素を追加しました。
演習の前半ではSQLインジェクションの理論や手法を解説するとともに、参加者は演習用のデモ環境にて実践することでSQLインジェクションの仕組みを体験的に学びます。
後半では「AI for Security(AIと共に守る)」「Security for AI(AIを守る)」という二つの視点を提示し、AIへのサイバー攻撃の基礎である「プロンプトインジェクション」を紹介しました。「プロンプトインジェクション」とは、AIに悪意ある指示を入力し、不正な情報出力やシステム操作を行わせる攻撃手法のことです。
また熊坂は演習の最後に「今はコーディングの知識がなくても、AIでWebページを作れる時代です。サイバー攻撃に備えるために、まず攻撃手法や対策方法などの『名前(用語)』を知っておくことが大切です。」と言いました。AIコーディングが主流となる昨今、参加者にはセキュアなAIコーディングの第一歩として、サイバーセキュリティに関する用語を少しずつでも覚えてもらえれば幸いです。
TEDxUTokyoについて
TEDxUTokyoとは、TED本部から公式ライセンスを取得し開催した日本初のTEDxUniversityです。2012年の創設以来、日本の大学開催のTEDxの牽引的存在として、「知」を軸とした価値のある、しかしまだ知られていないアイデアを発信します。
