Mentionsy
Better Dev Club
Better Dev Club
26.03.2026 08:00

Better Dev Club #21 - Cyberbezpieczeństwo w czasach AI z Wojciechem Lesickim

Dlaczego instalowanie agentów AI i narzędzi typu OpenClaw w firmie "na YOLO" to proszenie się o katastrofę?

Wychodzimy poza bańkę programistów i bierzemy sztuczną inteligencję pod lupę z perspektywy Security!


Wszystkie 🔗: 👉 https://betterdevclub.pl/episodes/episode-21


W 21. odcinku naszym gościem jest Wojciech Lesicki – doświadczony specjalista od cyberbezpieczeństwa. Rozmawiamy o tym, jak cyberprzestępcy (ang. threat actors) automatyzują ataki przy użyciu LLM-ów, jak specjaliści cyber-sec odpowiadają tym samym i jak mądrze zarządzać ryzykiem w dobie "agentic AI". Omawiamy też odwagę do testowania nowinek, projekt Shield (Tomas Roccia) oraz to, o czym obecnie muszą pamiętać juniorzy i seniorzy. Zapraszamy do posłuchania!


Agenda

- Po drugiej stronie barykady: Kim jest Wojciech Lesicki?

- Bezpiecznicy vs Deweloperzy – dlaczego nie wolno ściągać pierwszych z brzegu paczek z NPM

- Ścieżka menedżerska vs pozycja techniczna – dlaczego Wojtek (i Piotrek) zdecydowali się wrócić „do technologii”

- Adminowe fakapy, czyli jak odciąć się od RDP-a na serwerze

- Jak bezpiecznicy patrzą na szał wokół AI i na instalowanie OpenClawa „na YOLO”

- Jak z AI korzystają przestępcy (threat actorzy) i do czego wykorzystają LLM-y?

- Czym są „malicious skills” i jak się przed tym bronić (projekt Shield autorstwa Tomasa Rocji)

- Jak nadążyć za wdrożeniami AI w firmach, gdy po kilku dniach wszystko się zmienia?

- Jakich skilli uczyć się obecnie i gdzie szukać wiedzy (raporty cyber-sec oraz… umiejętności miękkie)

- Czy AI zabierze pracę juniorom w obszarze bezpieczeństwa (np. na pierwszej linii SOC)?

- Zmiany w rekrutacji i adaptacja młodych deweloperów do nowych narzędzi

- Nawyk, który odmienił karierę Wojtka

- Gdzie śledzić aktywność Wojtka


O nas:

Piotr Stapp i Kajetan Duszyński. Jesteśmy Microsoft MVP i w tym podcaście gadamy o tym, jak AI i nowe narzędzia wpływają na naszą codzienną robotę w IT.

#betterdevclub #cyberbezpieczeństwo #aiwprogramowaniu #bezpieczeństwoai #threatactors #openclaw #agenticai #bezpieczeństwoit #llmsecurity #wojciechlesicki #sztucznainteligencjawfirmie #infosecpolska

AI Wojtek Lesicki Cloud GSK malwareu Allegro Google Confidence IBM Jarvisa Lesicki LinkedIna Microsoft Piotrkowi Quality Assurance

Szukaj w treści odcinka

Wyczyść
Znaleziono 5 wyników dla "Cloud"

Teraz w środowisku cloudowym to chyba nie jest jakieś takie wymagane doświadczenie, czy to już jest coraz rzadsze.

Pewnie coraz mniej osób ma takie swoje gdzieś serwery, tylko raczej siedzi w jakichś cloudach i tak dalej.

Problemem na przykład z tym Open Cloud było to, że ludzie zaczęli to po prostu wdrażać u siebie w organizacji tak na jolo, bo jest coś fajnego, wszyscy się tym rajcują, no to ja też, no to jedziemy, wrzucam to.

Dobra, ale jak już w sumie tu jesteśmy, bo w zasadzie doszło coś, co prosiłeś, jak weźmiemy sobie Open Cloud, to już w ogóle... Ja osobiście wierzę w takie narzędzia, w sensie długofalowe, nie twierdzę, że Open Cloud jest idealnym, nie jest, ale jak gdyby rzeczywiście jest czymś fajnym, ale nawet jak weźmiemy te narzędzia do kodowania, typu Cloud Code, Open Code,

Ale w momencie, gdy chcę takiego open-coda, weźmy cloud-coda, cokolwiek, chcę przynieść do firmy, to procesy na ogół są po prostu długie.

Ostatnie odcinki