🤔 Czy sztuczna inteligencja zastąpi hakerów? To już się dzieje! W nowym odcinku wracamy po przerwie i nurkujemy w najgorętsze tematy ostatnich miesięcy.

W rozmowie poruszamy m.in.:

🤖 XBOW – startup i agent AI, który... zajął pierwsze miejsce w rankingu bug bounty w USA, wyprzedzając ludzkich ekspertów. Jak to zrobili i co to oznacza dla branży?

🕵️ Wpadka agenta Gemini – analizujemy, jak proste pytanie do AI mogło uruchomić złośliwy kod i doprowadzić do wycieku sekretów, np. kluczy do chmury.

🔍 Przyszłość pentestingu – czy automatyzacja i AI sprawią, że testy penetracyjne w obecnej formie znikną?. Dyskutujemy, jakie umiejętności będą kluczowe w nadchodzących latach.

🫂"Human in the loop" – dlaczego, mimo wszystko, człowiek nadal będzie potrzebny w procesie hakowania i jak wykorzystać AI jako potężną dźwignię w codziennej pracy.

📖 Rozdziały:

00:00 - Intro

02:27 - Wpadka Gemini: Jak AI dało się oszukać?

14:45 - XBOW: Sztuczna inteligencja, która została hakerem nr 1

33:26 - Jaka przyszłość czeka pentesterów? Rola "Human in the Loop"

36:26 - Outro - apel do uczniów

❤️ Dziękujemy za Twoją uwagę!

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

👉 Sprawdź szkolenie o którym mowa w filmie:https://abcdevsecops.plW specjalnym odcinku BKP rozmawiamy z Łukaszem Jagielskim - Engineering Team Leaderem zespołu specjalistów ds. bezpieczeństwa IT w XTB - globalnej firmie inwestycyjnej, która oferuje innowacyjne rozwiązania technologiczne, pozwalające klientom skutecznie zarządzać swoimi finansami na wiele sposobów. Andrzej i Krzysiek pytają o ewolucję bezpieczeństwa w XTB, od początków z jednym "bezpiecznikiem" do budowy programu Security Champions i wdrażania kultury DevSecOps.Dowiesz się między innymi:* Jak XTB podchodzi do budowania kultury bezpieczeństwa w całej organizacji, odchodząc od roli "policji"?* Jaki wpływ na procesy miały regulacje, takie jak DORA? * Skąd czerpano inspiracje do wdrożenia DevSecOps (m.in. prezentacja BNP Paribas o Security Champions)?* Jak w praktyce wyglądał start i rozwój programu Security Champions w XTB?* Jak zdobyć zaangażowanie managementu i deweloperów (testerów, programistów)? * Jak wygospodarować czas na zadania security (ok. 10%) i utrzymać motywację championów poprzez bazę wiedzy, szkolenia i spotkania?* Jak XTB podeszło do szkolenia swoich Security Championów, maksymalnie wykorzystując zdobytą wiedzę m.in. poprzez dyskusje po każdej lekcji i wizualizacje?* Jak zintegrować narzędzia bezpieczeństwa (np. SAST) z przepływem pracy deweloperów, aby informacja o podatnościach trafiała bezpośrednio do nich? 📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl🔗 Referencje:Job board XTB - https://www.xtb.com/pl/karieraLinkedIn Łukasza - https://www.linkedin.com/in/%C5%82ukasz-jagielski-6682a8181🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1❤️ Dziękujemy za Twoją uwagę! Dziękujemy również Justynie i Ninie za pomoc w organizacji spotkania! 💓© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

W wyjątkowo gorącym kwietniowym dniu spotkaliśmy się z Maciejem Makriewiczem z Egnyte, aby zanurzyć się w szeroki i głęboki świat cyberbezpieczeństwa i porównać go z perspektywy firm w USA i w Polsce.Maciej podzielił się swoimi przemyśleniami po wystąpieniu na TEDx, mówiąc o niskiej świadomości zagrożeń związanych z rozwojem technologii, w tym AI, oraz o tym, dlaczego obecne metody szkoleń z cyberbezpieczeństwa bywają nieskuteczne. Andrzej natomiast opowiedział o swojej ostatniej, bardzo celowanej kampanii phishingowej, która do niego trafiła.Głębiej przyjrzeliśmy się różnicom w podejściu do cyberbezpieczeństwa w dużych amerykańskich korporacjach i polskich/europejskich firmach. Rozmawialiśmy o tym, czy bezpieczeństwo jest postrzegane jako wartość dodana do biznesu, czy raczej jako koszt, oraz jaką rolę odgrywa compliance (takie jak ISO 27001 czy SOC 2) w napędzaniu działań security, zwłaszcza dla mniejszych firm chcących współpracować z większymi graczami.Nie zabrakło dyskusji o wyzwaniach związanych z brakiem specjalistów ds. cyberbezpieczeństwa na rynku i potencjale wykorzystania AI i automatyzacji do wsparcia zespołów security. Zastanawialiśmy się, w jakich obszarach sztuczna inteligencja może realnie pomóc (np. w optymalizacji procesów, podsumowaniach), a gdzie jej możliwości są obecnie ograniczone (np. w pełnej automatyzacji modelowania zagrożeń). Poruszyliśmy też kwestię tego, jak AI może wpłynąć na działania atakujących.Na koniec odpowiedzieliśmy na pytania słuchaczy dotyczące praktycznych aspektów pracy dla firm z USA z Polski (kwestie prawne, dokumentacja, różnica czasu), znaczenia certyfikatów branżowych w rekrutacji w Polsce i za granicą, a także porównaliśmy zarobki w cyberbezpieczeństwie do wynagrodzeń programistów (Java, JavaScript) i inżynierów DevOps.TL;DR💸 Cyberbezpieczeństwo: USA vs. Polska/Europa (różnice w podejściu, wartość vs. koszt)🤖 Niska świadomość zagrożeń technologicznych (w tym AI) i nieskuteczne szkolenia security✅ Compliance (ISO 27001, SOC 2) jako element napędzający bezpieczeństwo (szczególnie w mniejszych firmach)🎣 Wpływ AI na cyberbezpieczeństwo (pomoc dla obrońców i możliwości dla atakujących: phishing, deepfake)🤔 Debata: Zastosowanie AI w modelowaniu zagrożeń - czy warto?🧐 Wyzwania związane z brakiem specjalistów ds. cyberbezpieczeństwa na rynku🌎 Praktyczne aspekty pracy dla firm z USA z Polski (zatrudnienie, różnica czasu, kwestie prawne)🏆 Znaczenie certyfikatów branżowych (CISSP, CEH) vs. doświadczenie zawodowe💰 Porównanie zarobków w security z innymi rolami w IT (programiści, inżynierowie DevOps)🔄 Krótko o ewolucji roli DevOpsaNie zapomnijcie zasubskrybować kanału!