みんなのPython勉強会#118 に参加した

イベントページ

みんなのPython勉強会#118 https://startpython.connpass.com/event/371646/

メモ

トーク枠のものはスライド公開ありました（Connpassページの資料を参照してください）

• 生成AI時代のPythonセキュリティとガバナンス
  • かなり実践的な内容で、学びが多かった
    • pickle が含まれるパッケージの危険性など
      • あとから調べると pickle の hmac チェックなどもあるらしい、色々組んで考えてみたい
    • 防御的にいかにアーキテクチャ構築するか？ が今後更に鍵になってくる
      • シークレット情報の管理
      • 個人情報のマスク
    • PyRIT を使った脆弱性の発見
      • https://github.com/Azure/PyRIT
  • RAG, LLMに対して防御するための策やツールもある
    • https://github.com/guardrails-ai/guardrails
  • AIのガバナンスなど、日本・海外でも議論が進み文章による制定も進んでいる
• GraphRAG：グラフDBを使ったLLM生成（自作漫画DBを用いた具体例を用いて）
  • Neo4j を利用している
    • クエリは Cypher なので若干馴染みがないかも？
  • GraphDB と RAG との組み合わせがあり、GraphRAG というものがある
    • GraphRAG はグラフという性質上、関係性を探すことに優れている
  • この手法はクローズドで関係性が明確なデータセットに対して有効性がある
• LT
  • Pycon mini Tokai 2025
    • https://tokai.pycon.jp/2025/
    • 11/8(土) 名古屋 栄で開催
    • 自分も参加する、みんな来てください！（東京も大阪も懇親会参加して日帰りできますし、愛知付近に住んでいる人たちもぜひ…！）
  • Gemini の画像生成周りの話
    • 絵本が作れるらしい、ちょっと面白い
    • スライドづくりとかにも使えそうな気がする(10ページ分のストーリーの挿絵として使えるかも？)

感想

AIのセキュリティガバナンス周りは非常に興味深かったです。 開発環境としてのリスクもありながら、RAG,LLMを組み込んだアプリケーションにおいては提供に関するシビアな対応が必要であると実感しました。 セキュアなものを提供するという意味でも、深ぼって調べていきたい部分です。

GraphDB については少しだけ知っていましたが、 GraphRAG という手法は初めて知りました。 そろそろ追いついてみて学べるところがある分野だなと思うので、調べてなにか作ってみようかなという気持ちです。

LTに関しては Gemini の画像生成の汎用性の高さに驚かされました。 活用アイディアを探して見ようと思います。

久々に stapy の勉強会に参加しましたが、得るものが多かったのでまた機会があれば参加したいと思います。

宣伝

Pycon mini Tokai 2025、11/8(土) 名古屋 栄で開催 ぜひ皆さん来てください！