Before the Commit

Securing AI in the Age of Autonomous Code

プレビューの再生

カートのアイテムが多すぎます

ご購入は五十タイトルがカートに入っている場合のみです。

カートに追加できませんでした。

しばらく経ってから再度お試しください。

ウィッシュリストに追加できませんでした。

しばらく経ってから再度お試しください。

ほしい物リストの削除に失敗しました。

しばらく経ってから再度お試しください。

ポッドキャストのフォローに失敗しました

ポッドキャストのフォロー解除に失敗しました

聴き放題対象外タイトルです。Audibleプレミアムプラン登録で、非会員価格の30％OFFで購入できます。

￥1,750で会員登録し購入

オーディオブック・ポッドキャスト・オリジナル作品など数十万以上の対象作品が聴き放題。

オーディオブックをお得な会員価格で購入できます。

30日間の無料体験後は月額￥1500で自動更新します。いつでも退会できます。

Before the Commit

著者： Danny Gershman, Dustin Hilgaertner

ナレーター： Taylor Wilhite

￥1,750で会員登録し購入

30日間の無料体験後は月額￥1500で自動更新します。いつでも退会できます。

￥2,500 で購入

概要

AI coding assistants are transforming software development. Claude Code, Cursor, Copilot—these tools write code, execute commands, and interact with external systems autonomously. They make developers dramatically more productive. They also introduce security risks that traditional DevSecOps never anticipated.

Before the Commit is the first comprehensive guide to securing AI-assisted development. Authors Danny Gershman and Dustin Hilgaertner introduce ModSecOps (Model Security Operations)—a practical framework for organizations that want AI’s productivity benefits without accepting unmanaged risk.

In September 2024, a Chinese state-sponsored group used an AI coding tool to autonomously attack thirty global targets across tech, finance, manufacturing, and government—the first documented large-scale cyber attack executed without substantial human intervention. But nation-state attacks are just the beginning. This book covers context poisoning, prompt injection, data exfiltration, shadow AI, supply chain vulnerabilities, and the emerging risk of AI sleeper agents.

ACTIONABLE DEFENSES

The book provides defense-in-depth strategies including LLM proxies for centralized governance, multi-agent review systems, human-in-the-loop patterns that prevent approval fatigue, least privilege architectures, and incident response procedures for AI compromise. You’ll find ready-to-use checklists, tool configurations, and threat model references.

WHO THIS BOOK IS FOR

Security engineers, developers using AI coding assistants, engineering leaders building AI adoption strategies, and compliance teams developing AI governance policies.

ABOUT THE AUTHORS

Danny Gershman and Dustin Hilgaertner bring over four decades of combined experience across defense, government, fintech, and commercial environments. They co-host Before the Commit, a podcast exploring AI coding security. Their approach comes from real experience securing AI systems in production—not theoretical frameworks that don't survive contact with reality. The AI revolution in software development is here. This book ensures you're prepared before the commit.

Danny GershmanDustin HilgaertnerTaylor WilhiteDanny Gershman, Dustin Hilgaertner

コンピュータサイエンス

機械理論・人工知能

コンピュータサイエンス機械理論・人工知能

まだレビューはありません