Mentionsy

Dlaczego instalowanie agentów AI i narzędzi typu OpenClaw w firmie "na YOLO" to proszenie się o katastrofę?

Wychodzimy poza bańkę programistów i bierzemy sztuczną inteligencję pod lupę z perspektywy Security!

Wszystkie 🔗: 👉 https://betterdevclub.pl/episodes/episode-21

W 21. odcinku naszym gościem jest Wojciech Lesicki – doświadczony specjalista od cyberbezpieczeństwa. Rozmawiamy o tym, jak cyberprzestępcy (ang. threat actors) automatyzują ataki przy użyciu LLM-ów, jak specjaliści cyber-sec odpowiadają tym samym i jak mądrze zarządzać ryzykiem w dobie "agentic AI". Omawiamy też odwagę do testowania nowinek, projekt Shield (Tomas Roccia) oraz to, o czym obecnie muszą pamiętać juniorzy i seniorzy. Zapraszamy do posłuchania!

Agenda

▶00:00 - Po drugiej stronie barykady: Kim jest Wojciech Lesicki?

▶04:29 - Bezpiecznicy vs Deweloperzy – dlaczego nie wolno ściągać pierwszych z brzegu paczek z NPM

▶07:26 - Ścieżka menedżerska vs pozycja techniczna – dlaczego Wojtek (i Piotrek) zdecydowali się wrócić „do technologii”

▶13:22 - Adminowe fakapy, czyli jak odciąć się od RDP-a na serwerze

▶15:19 - Jak bezpiecznicy patrzą na szał wokół AI i na instalowanie OpenClawa „na YOLO”

▶22:28 - Jak z AI korzystają przestępcy (threat actorzy) i do czego wykorzystają LLM-y?

▶26:04 - Czym są „malicious skills” i jak się przed tym bronić (projekt Shield autorstwa Tomasa Rocji)

▶35:40 - Jak nadążyć za wdrożeniami AI w firmach, gdy po kilku dniach wszystko się zmienia?

▶38:15 - Jakich skilli uczyć się obecnie i gdzie szukać wiedzy (raporty cyber-sec oraz… umiejętności miękkie)

▶44:28 - Czy AI zabierze pracę juniorom w obszarze bezpieczeństwa (np. na pierwszej linii SOC)?

▶48:07 - Zmiany w rekrutacji i adaptacja młodych deweloperów do nowych narzędzi

▶54:15 - Nawyk, który odmienił karierę Wojtka

▶56:47 - Gdzie śledzić aktywność Wojtka

O nas:

Piotr Stapp i Kajetan Duszyński. Jesteśmy Microsoft MVP i w tym podcaście gadamy o tym, jak AI i nowe narzędzia wpływają na naszą codzienną robotę w IT.

#betterdevclub #cyberbezpieczeństwo #aiwprogramowaniu #bezpieczeństwoai #threatactors #openclaw #agenticai #bezpieczeństwoit #llmsecurity #wojciechlesicki #sztucznainteligencjawfirmie #infosecpolska