会社でClaude Codeを使っており、スキル作成やプラグイン作成なども自作して活用している。その中で、何か目新しいことがないかなーと思い本書を購入した。
Agent Skillsの動向
現在のAnthropicの公式スキルの概要
自分にとっては、とても多く目新しいことがあるという本ではなかったものの、ネットで断片的に拾っている知識が体系化されているので、読みながら知識の整理がされた感じがするので、その点では読む価値があったと感じた。
前職ではマルウェア解析という業務に傾倒するあまり仕事で何か使うことがなく、意識することがなかったが現職では当たり前のようにOpenID Connectが使われる。もちろんすでに知らないわけではないが、もう少し理解を深める時間を取りたいなと日頃から思っていたところに、本書が出版されたので買った。 gihyo.jp
各フローの解説とかをここでしたいわけではないので記載しないがおおまかに自分にとって学びとなったことは下記などの情報だった。 逆に実装とかはあまり自分に関係なさそうだったので軽く流し読みしてしまった
ちょっと積読気味になってしまっていたので、取り急ぎ終わってない部分を読んだ。セキュリティインシデントの対応などをしていてもここら辺のOIDCの理解が危ういと実際何を対応すべきなのかとかに悩む時もあったのでわかりやすい本が出て良かったなと感じた。もちろん既存でも様々な本やドキュメントがあるためそちらも併せて読んでみてもうちょっと理解を深めていきたい。正直イマイチ頭に入り切った感じはしなかった。
AIエージェントの開発をしている中で、ちらほら見聞きするようになった「コンテキストエンジニアリング」。バズワードの一種のようにも思えたが、好奇心が勝り本書を買って読んでみることにした。実際、この本を読む前と読んだ後では、プロンプトに対する意識が変わったので良い1冊だった。情報の流れが早いからこそ、プロンプトエンジニアリング的なこといまいちわかってないなという人にはお勧めできる1冊だった。速習性が高くて良い本だった。 gihyo.jp
そもそも、まずコンテキストエンジニアリングという分野が何をカバーすることなのかわかってスッキリした。どうやら元ネタとしては、
The rise of "context engineering" のようで、従来のプロンプトという枠組みを超えて、広い意味での入力やAIが管理すべきコンテキストに関して最適化をしていく分野のことを指すようだった。
本書は、最近軽視されがちなLLM自体の仕組みについてある程度ちゃんと説明しており、元人工知能研究室所属の人間からすると(といってもCNN is full swingな時代の人間なのでかなり昔だが)、すごく理解が捗った。Transformer自体の仕組みを何だかんだちゃんと見ていなかったので、どういうアーキテクチャなのか知ることができてよかった。また"Lost in the Middle"と呼ばれる事象も初耳で興味深かった。LLMは、末尾 > 冒頭 > 中盤の順番に重きを置いているみたいなので末尾にしっかり要求を記載することが大事そうだと思った。
2章のAPIサービス利用におけるコンテキストの扱いと基礎機能という章では、OpenAPIのAPI仕様に基づきながら、LLMやその回答をチューニングする方法も載っており役立てそうだと思った。
3章では、指示プロンプト開発の基礎として、指示プロンプトの設計時に把握しておきべ全体指針が示されていて勉強になった。個人的に大事だなと思ったのは、どのように目標を達成するかよりも出力となるゴールを明確に渡すということだった。どうしてもエンジニアなのでinstructionの方が細かくなりがちだから気をつけようと思った。また、Few-Shot PromptingやChain of Thoughたちも知らなかったので勉強になった。
4章では、RAGについての話が展開されていた。基本的には知っていることは多かったが、改めて本当にRAGが必要か否かはしっかり議論した上で実装をした方が良いなと思った。どうしてもRAG自体は運用コストが高いので無闇に手を出してはいけないなと思った。多くの場合は、CAGと呼ばれる手法でもワークしそうだなと思った。
最後の第5章では、AIエージェントを利用したワークフローによる作業の自動化について解説されていた。かなり具体的なワークフローの考え方が載っていて役に立ちそうでした。個人的に大事だと思ったのは、「本当にLLMを利用する必要がある作業とそうでない作業を区別する」と「単一のプロンプトベースエージェントで試して初めて限界を感じたらワークフローを検討する」という2点。前者は、学生時代AIの研究をしている時も、常にDNNでやるべきか否かを考えており似た考え方だと思った。後者に関しても、AIエージェントの開発というのは最初から風呂敷を広げずMVPを作っていくという思想で向き合うべきなのだなと実感した。
改めてプロンプトもといコンテキストにたいして、こんなにもさまざまなことを考慮すべきなのかと、思わされた。実際この手の情報はChatGPTなどに聞いても得られる気はするが、目も疲れるので紙でのんびりと読めてよかった。実際に仕事でAIエージェントを作る際のプロンプト設計に役立てていきたい。
I have been working with English speakers for three years, so English is the primary language at work for everything like discussions, writing documents and chatting with my co-workers. Thanks to my co-workers, my English skill has been improved dramatically compared to when I was working at the previous company. However, I still feel limited by my current English skills.
One day I saw this magazine on X and was curious about it. I know the magazine "PRESIDENT" itself, but I have never read it because I thought I was not the target audience. The reason why I wanted to read it was that the main topic was learning English with AI. Although I had already used AI for learning English, I decided to read this maginze because there might be interesting use cases for me. It's a bit late, but I'll write this blog post in English since the topic is English.
It was worth reading this magzine. The price is not expensive compared to typical books on learning English, so this book was great in terms of cost performance. If you want to learn English right now, I highly recommend checking this magzine and learn the techniques. I believe it could pave the way for gaining English skills quickly.
Here is the reviewed sentences by ChatGPT. Take a look what my sentences were changed!
I have been working with English speakers for three years, so English is the primary language at work for everything, such as discussions, writing documents, and chatting with my co-workers. Thanks to my co-workers, my English skills have improved dramatically compared to when I was working at my previous company. However, I still feel limited by my current English skills.
One day, I saw this magazine on X and became curious about it. I know the magazine "PRESIDENT", but I had never read it because I thought I was not the target audience. The reason why I wanted to read it was that the main topic was learning English with AI. Although I had already been using AI to learn English, I decided to read this magazine because there might be interesting use cases for me. It's a bit late, but I'll write this blog post in English since the topic is English.
It was worth reading this magazine. The price is not expensive compared to typical books about learning English, so this book was great in terms of cost performance. If you want to learn English right now, I highly recommend checking this magazine and learning the techniques. I believe it could help pave the way for improving your English skills quickly.
セキュリティエンジニアとして仕事をしている中で、直近数年はSQLを利用する機会が非常に増えた。しかしながら、開発者としてのキャリアを通っていないため、自分自身にはデータベースに関する知識はそこまで多くない。もう少し正確にいうと、SQLインジェクションのTipsや対策など、非常に限定した場面で生きるSQLの知識しか持っておらず、SQLの本来の価値である検索や分析といった観点での勉強はほとんどしたことがなかった。そのため、常に各クエリはSQL習いたてのような人が書くものであった。流石にこの状況を打開した方が良いなと思い重い腰を上げて勉強しようと思って本を探していた。今の時代AIがSQLをほぼ書いてくれるが、恥ずかしい話、そのクエリの妥当性を評価できるスキルが自分にはなかった。このスキルを習得するために下記の本を選んで勉強した。今最も使っている環境がBigQueryなので、少し前の本ではあるが、自分にぴったりの本であった。Google Analyticsなどは特段使っていないのでそこら辺は軽く流した程度。 book.impress.co.jp
かなり初歩的なところから学び直したというのもあるが、主に自分がちゃんと勉強しなおせて良かったと思ったのは下記のトピックたち
特にテーブルの結合に関しては、かなり初歩的ではあるものの、毎回LEFT OUTER JOINとRIGHT OUTER JOINって何だったけな...みたいなことを思いながら毎回調べたりしていたし、self joinやcross joinに関しては存在すら知らなかった。また、サブクエリなどはもちろん見たことはあったが自分で能動的に使う機会はそこまでなかったため確認ドリルを通して、感覚的に使いたいケースを学ぶことができた。また、データの縦持ち・横持ちという話題やウィンドウ関数という概念は、初見のものだったため非常に興味深かった。これらが使えるとより細かい調査を行うことができそうだなというイメージが湧いた。
Google Analyticsなどの分析を業務でするわけではないが、セキュリティエンジニアとしてのログ調査という意味でも実質やることは同じで(もちろんよく実装する処理は異なるかもしれないが)、そういった際に非常に役立つ話が多かったし、自分の不勉強さを痛感した1冊だった。そういう面でも非常に良い本だった。また、この本を通して、具体的なSQLの書き方に慣れたり思い出したりすることができたというのも収穫の1つであるが、1番の収穫は「しっかり腰を据えて、求められている自分にとって少し難しいクエリをどう実装していくかを頭で考える」ということができたことだったと思う。自分のように、SQLまぁわかるっちゃわかるけど、わからないっちゃわからないみたいな、開発キャリアを経ていないセキュリティエンジニアやセキュリティアナリストにはお勧めできる1冊だなと感じた。
突如としてAWSのセキュリティやログ管理に関して勉強する必要性が出てきて、ChatGPTと会話しながらTerraformで環境を作っていたが、やはり本で体系的に勉強したいなと思い検索して出てきたのが本書。メインとしてはGoogle Cloudを使っており、AWSの経験はあまり豊富ではないので、具体的な設定方法に入る前に、そもそもどういう設計をすべきか、どういうサービスが利用できるのかなどについて一旦知りたかったので、細かい部分は飛ばして読み概要把握に努める読み方をした。それでも、かなり解像度が高くなり、どういう方針でログ管理していくべきか、運用的な側面のイメージができたので良かった。
基本的なところとして、AWS ConfigやCloudTrail, GuardDuty, Security Hubなどセキュリティに関連する各種サービスの思想や違いを学ぶことができて良かった。具体的なログのフォーマットやログの種類(S3もオブジェクトログとアクセスサーバーログと分かれていることを知らなかった)などについても学ぶことができた。これにより基本的な会話について行けるようになった気がする。またSecurity Hubに関しては、仕様面・運用面ともに様々なことを学ぶことができた。例えば、内部的にAWS ConfigのConfig Rulesを生成していることや、ASFF(AWS Security Finding Format)の形式だったり、インサイトと呼ばれるFindingsをグループ化する機能など。
そして、本書を読んで特に学びになったのは、どういうログ管理の設計をするとセキュリティ的な調査という文脈で効率が良いかという話だった。これは特に本に限った話ではないが、やはりS3バケットに可能な限りログを集約していくというのがよさそうに見えた。しかしながら、いくつかのAWSのサービスは、直接S3バケットにログを転送できないという制限がある。例えば、RDSのSQL監査ログなどは、CloudWatch Logsにしか書き出せないらしい(なおアップデートによって変わっている可能性もあるので調べる必要がある)。こうしたいくつかのケースの場合は、KinesisやCloudWatch Logsを経由してS3に出力するというのができるらしい。こうした「何のサービスが、何にログを転送できるのか」を表す対応表も記載されており、即戦力があって良いなと思った。
急遽AWSのSecurityやログ管理設計について学ぶ必要が出てきたため手に取った1冊であったが、AI時代においても非常に効率よく学ぶことができた本で大変助かった。本書は最初から最後まで一貫して、実際の運用や起こり得るシチュエーションを考慮した設計のTipsや設定について記載されており、実践的かつ即効性があるという点でAWS初心者には大変おすすめできる1冊だった。
AIエージェンの開発をするにあたって、どういうアーキテクチャで組むべきなのかなどについて体系的に学びたかったので本を探していた。実装というよりは1つレイヤーが上で概念的なものを学びたいと思っていたところに、リックテレコムの本書が良さそうだと思ったので買って読んでみた。結果として、自分が最も知りたかった、実際のAIエージェントのアーキテクチャパターンの理解が深まってよかった。ただ、それ以上にさまざまな現場でもAIエージェント活用の事例や課題、対策などが豊富に掲載されており、1つの読み物として非常に読み応えがあるもので、面白かった。 www.ric.co.jp
AIエージェント開発におけるスタンダードなアーキテクチャの概要などが知りたくこの本を読み始めた。2章は基本的にそういう話だが、3章あたりから日立グループの多種多様なAIエージェント活用の事例集とも言える連続はとても面白かった。やはりAIエージェントを活用する上では、そもそも現場にて知識がドキュメント化されているのかだったり、データが十分に取れているのか(はたまたIT以外の文脈OTやインフラ業務などでは計測することがそもそも可能なのか)など自身の業務に立ち返る必要があるなと再確認した。また利用するユーザのことも真摯に考えて、UI/UXを考える必要性も、AIエージェントだけに止まらない話ではあるが大事だなとも思わされた1冊であった。普段ITという文脈でしかAIエージェントと対話をしていないが、ちょっと全く異なる業種でこういうことをチャレンジするのも良いなと思った。
