SOMPO Digital Lab ソフトウェアエンジニアの木村です。
一昨日、昨日に引き続き、本日もAWS re:Invent 2023のレポート記事をお届けします。
本日は以下の3つのセッションに参加してきました。
- Use LLMs to analyze data and provide guidance to contact center agents
- Prevent, detect & automatically remediate vulnerabilities in code
- AWS GameDay: Winning the DDoS game
3つ目のセッションはGameDayと呼ばれるチーム間でスコアを競い合うもので、今回は弊社の現地参加メンバーでチームを組んで参加しました。
以下レポートになります!
Use LLMs to analyze data and provide guidance to contact center agents
冒頭で出てきた"What is generative AI?" "Not magic"のスライドが良かったです。
このセッションではAmazon BedrockとAmazon Conectを使って、AIが電話応答してくれるカスタマーセンターを作成することが目的でした。
生成AIを使うと顧客の個人情報を元にパーソナライズされた応答が実現できる一方で、AIがユーザの個人情報を勝手に流出させてしまうというリスクもあり、その辺りをどうやって扱うのかというトピックについても触れられていました。
ちなみにこのセッションではAIモデルはClaude v2をしていました。
Prevent, detect & automatically remediate vulnerabilities in code
AWSでは開発の各フェーズ毎に対応したセキュリティサービスがあり、それらを使って脆弱性の混入を防ごうというのがテーマのセッションでした。
今回使ったサービスは以下です。
- Amazon CodeWhisperer...エディタと統合して実装中のコードの脆弱性の有無を判断する
- AWS CodePipeline...デプロイのタイミングでコードの脆弱性の有無を判断する
- Amazon Inspector...アプリの実行中に診断し脆弱性の有無を判断する
弊社では、既にそれぞれのフェーズでそれに準じたSaaSを導入し運用していますが、 AWSに一元化できるのであればメリットは大きいと思いました。 ただ今回セッションで軽く使用しただけでも、導入済みSaaSとの比較上良いところ/悪いところは見えてきていたので、 移行コストも考えると当面は既にあるSaaSを継続利用していくことになるとは思います。 とはいえ流行廃れもあるものだとは思うので、セキュリティサービスの動向は今後もウォッチしていきたいですね。
AWS GameDay: Winning the DDoS game
ショッピングサイトを運用しているインフラエンジニアになりきって、DDoS攻撃からWebサイトを守るという競技でした。 WAFの構築や権限管理など様々な策を講じてWebサイトを防衛し、行った対策の内容に応じて点数が加算されていきます。
当初我々のチームは競技の進め方を理解できておらず、なかなか点数が獲得できなかったのですが後半でなんとか点数を獲得できました。
自分達で構築した環境なら勝手が分かるものですが、当日初めて見る環境だとサービス構成の把握から始める必要があり困惑しますね...。 今回で競技の勝手も分かったので、是非来年も参加して入賞を目指したいと思います。
SOMPO Digital Labでは一緒に働くソフトウェアエンジニアを募集しています
SOMPO Digital Labでは生成AIに興味を持ち、活用していきたいエンジニアを募集しています。
以下のリンクからカジュアル面談の応募ができますので、興味を持った方は是非話を聞きに来て下さい