Mentionsy
Bezpieczny Kod Podcast
Bezpieczny Kod Podcast
01.09.2025 04:00

Czy AI zabierze pracę pentesterom? Analiza sukcesu XBOW i wpadki Gemini - Bezpieczny Kod Podcast

🤔 Czy sztuczna inteligencja zastąpi hakerów? To już się dzieje! W nowym odcinku wracamy po przerwie i nurkujemy w najgorętsze tematy ostatnich miesięcy.


W rozmowie poruszamy m.in.:

🤖 XBOW – startup i agent AI, który... zajął pierwsze miejsce w rankingu bug bounty w USA, wyprzedzając ludzkich ekspertów. Jak to zrobili i co to oznacza dla branży?


🕵️ Wpadka agenta Gemini – analizujemy, jak proste pytanie do AI mogło uruchomić złośliwy kod i doprowadzić do wycieku sekretów, np. kluczy do chmury.


🔍 Przyszłość pentestingu – czy automatyzacja i AI sprawią, że testy penetracyjne w obecnej formie znikną?. Dyskutujemy, jakie umiejętności będą kluczowe w nadchodzących latach.


🫂"Human in the loop" – dlaczego, mimo wszystko, człowiek nadal będzie potrzebny w procesie hakowania i jak wykorzystać AI jako potężną dźwignię w codziennej pracy.


📖 Rozdziały:

- Intro

- Wpadka Gemini: Jak AI dało się oszukać?

- XBOW: Sztuczna inteligencja, która została hakerem nr 1

- Jaka przyszłość czeka pentesterów? Rola "Human in the Loop"

- Outro - apel do uczniów


❤️ Dziękujemy za Twoją uwagę!

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.


#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

AI Microsoft CodeQL Gemini Azure'a XBOW GitHuba ETC zezwoliłeś Amazon Human in the Loop README Semmel XBOW'a Jezus

Szukaj w treści odcinka

Wyczyść
Znaleziono 16 wyników dla "XBOW"

Natomiast Krzysiek, dla mnie największym newsem w ostatnich kilku miesiącach było pojawienie się XBOW.

XBOW Startup z US, który

XBOW nie dzielił się kosztami, więc nie podzielił się tym, ile ich to kosztuje.

Natomiast tutaj przy tym XBOW ja chciałbym wspomnieć o jeszcze jednej ważnej rzeczy.

Head of Technology, CTO w XBOW.

XBOW ma topowych ludzi.

Krzysiek, ty na pewno o XBOW słyszałeś.

Po drugiej stronie siedział człowiek, bo tak jak mówisz, technologia jest zamknięta i co prawda oni dzielą się strzępkami pewnych znalezisk, jak do tego XBOW doszedł itd., ale dalej to jest jeszcze, to jest jednak czarna skrzynka, nie?

Pytanie, jak to szybko pójdzie, jest bardzo ciekawe, dlatego że strategią XBOW, nie wiem, choć się domyślam, ale ich strategią nie jest oferowanie narzędzia dla klientów i nie jest zbieranie klientów korporacyjnych.

I teraz idąc dalej, jeśli Microsoft kupiłby takiego XBOW'a.

I moim zdaniem XBOW idzie w tym kierunku, że chcą się sprzedać do jakiegoś większego podmiotu.

XBOW wydaje mi się, że będzie budował się mniej.

XBOW nie jest w stanie sobie pozwolić na trenowanie własnych modeli pod konkretnie to.

I kupując takiego XBOWa, mając całe IP związane z narzędziem, a potem jeszcze podmieniając modele

Ciekawe czasy, ale widzisz, my rozmawiamy o XBOW, my rozmawiamy o automatycznym hackowaniu web aplikacji.

Zobaczcie nawet na przykładzie samego XBOW-a i autonomicznych testów penetracyjnych.

Ostatnie odcinki