LLM News
モデル・基盤AI駆動開発技術・実装エージェントビジネス・活用
📅 今日のまとめ♡☆

LLM News

LLM・VibeCoding・AI駆動開発に関する最新記事をキュレーションしてお届けします。

𝕏RSS

ナビゲーション

  • トップ
  • タグ一覧
  • 検索
  • About
  • プライバシーポリシー

人気タグ

#LLM#Claude#VibeCoding#AI駆動開発#RAG#エージェント#プロンプトエンジニアリング#GPT-4

© 2026 LLM News

← トップへ

#LiteLLM

4件の記事

関連タグ

#セキュリティ#サプライチェーン攻撃#Python#CI/CD#ビジネス・活用#Langfuse#AI駆動開発#技術・実装#MLOps#認証情報管理
⚡
Zenn4月2日· 2分で読める中級🔥 注目

LiteLLM × Langfuse を安く安定して動かす構成(VPS + Cloudflare)

LLMアプリの運用に必須なLiteLLM×Langfuseを、月額3000~6000円で安定稼働させる構成を実装ガイド付きで解説します。Langfuse CloudのHobbyプラン無料版+国内VPS+Cloudflareの組み合わせで、ClickHouseの運用地獄から脱出。具体的なVPS選定基準・DNS設定・Docker構築手順まで網羅しており、実際の構築に即座に活用できます。

#LiteLLM#Langfuse#AI駆動開発
記事を読む →
📰
HackerNews3月31日· 2分で読める中級🔥 注目

AI Gateway Was a Backdoor: Inside the LiteLLM Supply Chain Compromise

LiteLLMというAIプロキシパッケージがPyPIで侵害され、日350万ダウンロードの規模で悪意のあるコードが配布されました。TeamPCPという脅威グループが仕掛けた大規模なサプライチェーン攻撃で、認証情報収集・Kubernetes横展開・永続的なバックドアの3段階ペイロードにより、クラウド認証情報やSSH鍵が盗まれています。この事件はTrivy・Checkmarxなど複数セキュリティツール侵害に続く連鎖攻撃の一部で、AIゲートウェイがAPI鍵を集約するハイバリュー標的になる危険性を実証しています。

#セキュリティ#サプライチェーン攻撃#LiteLLM
記事を読む →
📰
dev.to3月25日· 1分で読める中級🔥 注目

The LiteLLM Supply Chain Attack: How a Poisoned Security Scanner Stole Credentials From Thousands of AI Environments

LiteLLMなど主要AIツールが供給チェーン攻撃で侵害され、数千の開発環境からAPI認証情報が盗まれました。セキュリティスキャナTrivyを踏み台に、PYPI_PUBLISHトークンを奪取し、月3.4億ダウンロードのパッケージを改ざん。AIエコシステムの脆弱性と依存関係の危険性を浮き彫りにしています。

#セキュリティ#供給チェーン攻撃#LiteLLM
記事を読む →
🧠
Qiita3月25日· 2分で読める中級🔥 注目

LiteLLM サプライチェーン攻撃 — 95MダウンロードのOSSに仕込まれた「12行」の衝撃

月間95Mダウンロードの人気OSSライブラリ「LiteLLM」がサプライチェーン攻撃を受けました。わずか12行の難読化コードがBase64ペイロードをデコード・実行し、AWS・GCP・Azureの認証情報やKubernetesシークレットを盗み出す事件です。pip installという日常的な行為が攻撃ベクターになる現実を、技術詳細と対応策で解説しています。

#セキュリティ#サプライチェーン攻撃#Python
記事を読む →