トレンドトピック
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+1.42%
USELESS
USELESS+5.56%
IKUN
IKUN-1.2%
gib
gib+0.79%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk+0.88%
ALON
ALON-2.63%
LAUNCHCOIN
LAUNCHCOIN+26.33%
GOONC
GOONC+8.18%
KLED
KLED+16.41%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-2.57%
Boopa
Boopa+0.64%
PORK
PORK-1.7%
CJ
CJ
9時間前·
ほとんどのセキュリティアドバイスは一般的なものです。 「パスワードマネージャーを使え。」「2FAを有効にする。」 しかし、あなたの脅威モデルは汎用的ではありません。 Claude Code + 4つのシンプルなマークダウンファイルを使って、パーソナライズされたセキュリティシステムを作成する方法は以下の通りです:
クロードにあなたの人生についての背景を教え、あなたに合わせたセキュリティプランを依頼してください。 4つのコンテキストファイル: (あなたの所有物) (あなたが活動している場所) (君の仕事) (あなたが守っているもの) そして、1つのマスタープロンプトでそれらをつなげます。
「security-context」というフォルダを作成します 中では、Claude Code(またはお好みのAIプラットフォーム)を使って各ファイルをインタラクティブに作成します 一から書こうとせず、プロンプトを使って正しい情報を引き出す会話をしてください。 ファイルごとに見ていきましょう。
プロンプト: 「ファイル作成を手伝ってくれ。インタビューについて: - 日常用デバイス(ノートパソコン、携帯電話、タブレット) - 二次/バックアップデバイス - ハードウェアウォレットまたはセキュリティキー - クラウドストレージアカウント - メールアカウント(個人、仕事、復旧) - パスワードマネージャー 各資産について、アクセスする内容、現在のセキュリティ、障害点の記録を手伝ってください。」
プロンプト: 「私の文脈を捉えるファイルを作るのを手伝ってくれ。インタビューについて: - 私の職業的な仕事(開発者、トレーダー、リサーチャーなど) - 私の典型的なテクノロジーとの日常的なワークフロー - 私が築いている、あるいは管理している価値のあるもの - デジタルで関わる相手(クライアント、コミュニティ、匿名) - 侵害された場合最も痛手となるもの(評判、資金、アクセス、データ) クロードが個別のアドバイスを頼れるプロフィールとして書いてください。」
プロンプト: 「手伝って案内してください: 1. 敵対者 - 誰が私を狙うか?(機会主義的な詐欺師、標的型攻撃者、国家関係者、内部脅威、元パートナー、競合他社) 2. 攻撃ベクトル - 私の資産とプラットフォームに基づいて、現実的な攻撃経路とは何か?(フィッシング、SIMの交換、物理的な盗難、サプライチェーン、ソーシャルエンジニアリング) 3. 影響評価 - 各資産やプラットフォームについて、侵害された場合の爆発範囲はどのくらいか? 4. 現在のギャップ - 今、私が最も弱いのはどこ? 実際の脅威レベルを現実的に考えてください。単なる一般ユーザーなら国家的なものだと決めつけないでください。私のユースケースに合わせて調整する。」
マスタープロンプト: 「私のセキュリティコンテキストファイルを読んでください:、、、 以下で作成: 1. 即時対応プレイブック 私の脅威モデルに関連する各高影響シナリオについて、ステップバイステップの行動を教えてください。 - アカウント侵害(プラットフォームごと) - 機器の盗難/紛失 - ウォレットのドレインや予期しない取引 - フィッシング成功(何かをクリックしたり署名したりした) - SIMスワップ検出 2. 検出トリガー どんなサインですぐに行動すべきでしょうか? 3. 連絡先とリソース それぞれのシナリオで誰に連絡すればいいですか?(支援チャネル、法執行機関の閾値、信頼できる連絡先) 4. 回復の優先事項 もしすべてが一度にうまくいかなかったら、トリアージの順番はどうなりますか? 理論ではなく、実行可能なものにしましょう。私の具体的な資産とプラットフォームを参照してください。」
出力例 暗号通貨トレーダーにとっては、以下のようなものが含まれるかもしれません: IF:予期せぬウォレット取引を検出 現在のデバイスからウォレットに操作しないでください クリーンなデバイスから[特定のブロックエクスプローラー]をチェックしてください 不正が確認された場合:ハードウェアウォレットから[revoke dot cash]による承認を取り消してください 残りの資産を新しいウォレットに移す(シードは現在のデバイスには触れていない) レポート用のドキュメントトランザクションハッシュ 見逃しているかもしれないフィッシングがメールやDiscordで確認してください
なぜこれが機能するのか 一般的なセキュリティアドバイスが失敗するのは、以下を知らないからです: 実際に使っているもの 日々の業務 実際に守っているもの 実際にあなたにとって現実的な脅威となる人物 これら4つのファイルは、クロードに文脈に基づいたアドバイスを提供する能力を与えています。
はじめに 最小限の実用的なセットアップ: - MKDIRセキュリティコンテキスト&& CDセキュリティコンテキスト - オープンクロードコード - 各プロンプトを実行し、正直に答える - あなたの生成 1時間以内に警備体制を整えましょう。
その他のプラットフォーム もし何らかの理由でClaudeのコードを使わなくても、どのAIでも使えます。コマンドラインやエージェント型のワークフローでなければ、ウェブアプリやデスクトップアプリでファイルを一つずつ作成できます。作成したファイルはすべてダウンロードし、すべて作成されたら、マスタープロンプトを挿入する前に添付ファイルとして追加してください(新しいチャットで)。
プライバシーに関する注意事項 機密データをAIモデルと共有しないように注意してください。このスレッドで話されている情報の共有が多すぎると感じる人もいるかもしれません。しかし、私の意見では、コンテキストやフレームワークの共有は問題ないと思います。セキュリティモデルは「隠蔽性によるセキュリティ」に頼るべきではありません。もちろん、これにはレベルがあり、そのようなツールを使うメリット・デメリットを自分で考えるのはあなた次第です。たとえそのような練習をしなくても、少なくとも考えさせられる内容で、自分自身で考え始めることができるはずです。 とにかく、参考になれば幸いです。
1.17K