Mentionsy

Bezpieczny Kod Podcast
Bezpieczny Kod Podcast
01.09.2025 04:00

Czy AI zabierze pracę pentesterom? Analiza sukcesu XBOW i wpadki Gemini - Bezpieczny Kod Podcast

🤔 Czy sztuczna inteligencja zastąpi hakerów? To już się dzieje! W nowym odcinku wracamy po przerwie i nurkujemy w najgorętsze tematy ostatnich miesięcy.


W rozmowie poruszamy m.in.:

🤖 XBOW – startup i agent AI, który... zajął pierwsze miejsce w rankingu bug bounty w USA, wyprzedzając ludzkich ekspertów. Jak to zrobili i co to oznacza dla branży?


🕵️ Wpadka agenta Gemini – analizujemy, jak proste pytanie do AI mogło uruchomić złośliwy kod i doprowadzić do wycieku sekretów, np. kluczy do chmury.


🔍 Przyszłość pentestingu – czy automatyzacja i AI sprawią, że testy penetracyjne w obecnej formie znikną?. Dyskutujemy, jakie umiejętności będą kluczowe w nadchodzących latach.


🫂"Human in the loop" – dlaczego, mimo wszystko, człowiek nadal będzie potrzebny w procesie hakowania i jak wykorzystać AI jako potężną dźwignię w codziennej pracy.


📖 Rozdziały:

- Intro

- Wpadka Gemini: Jak AI dało się oszukać?

- XBOW: Sztuczna inteligencja, która została hakerem nr 1

- Jaka przyszłość czeka pentesterów? Rola "Human in the Loop"

- Outro - apel do uczniów


❤️ Dziękujemy za Twoją uwagę!

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.


#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

Szukaj w treści odcinka

Znaleziono 7 wyników dla "Microsoft"

Czyli przykładowo, żeby kupił ich Microsoft, albo żeby kupił ich Google, albo żeby kupił ich Amazon.

Jeśli mamy przykładowo Microsoft, który kupił GitHuba, a GitHub kupił SML, które miało kod QL.

To oczywiście, pomijając koszty, bo o kosztach na razie nie chcę mówić, ale zakładając, że Excel się spina, to nie jest dużym krokiem myślowym, żeby zrobić, aha, dobra, Microsoft ma Azure'a, ma dostęp do kodu źródłowego z GitHub'a, jest w stanie łączyć różne fakty pomiędzy aplikacjami, które żyją, a które zna ich kod, bo leży na GitHub'ie czy na ichniejszym kod repo.

I teraz idąc dalej, jeśli Microsoft kupiłby takiego XBOW'a.

do Microsoftu i masz dostęp do kanału dystrybucyjnego wszystkich klientów np.

Microsoft może sobie na to pozwolić, AWS może sobie na to pozwolić i kilka innych podmiotów mogą sobie na to pozwolić.

OpenAI, Microsoft, Amazon, one są w stanie to zrobić.