Zrewolucjonizuj DevOps! ➡️ Dołącz: abcdevsecops.pl

Wyzwania cybersec na 5 lat, AI, outsourcing vs in-house, regulacje UE/USA, start w branży. Gość: dr Piotr Siemieniak (upsecure.com).

🎙️ W rozmowie m.in.:

• 🌐 Wyzwania: AI, geopolityka
• 🚆 Zespół security: własny czy outsourcing?
• 🇺🇸 Regulacje: UE vs USA
• 👶 Wskazówki dla startujących

🔗 Linki: LinkedIn | Up Secure | Bezpieczny Kod | ABCD | OTWA

00:00 Intro | 01:02 AI | 01:10 Wyzwania | 03:30 Chmura | 05:24 Outsourcing | 08:00 In-house | 09:01 Polska | 12:40 USA vs EU | 16:31 Incydenty | 20:28 Vuln Mgmt | 23:03 AI vs AI | 24:20 Start w Cyber

🔔 Subskrybuj kanał

❤️ Dziękujemy za uwagę i WDI!

#cybersecurity #appsec #devsecops #AI #programowanie #bezpieczeństwo

🔥Trwa nabór do drugiej edycji szkolenia ABCD - Zrewolucjonizuj swój proces DevOps dzięki automatyzacji bezpieczeństwa!➡️ https://www.abcdevsecops.pl/Korzystając z okazji Warszawskich Dni Informatyki 2025 przeprowadziliśmy (już drugi!) wywiad z Filipem Rejchem, Head of Cybersecurity Architecture and Design w ISS A/S!🔥 Zaczynamy od największej wtopy cybersecurity ostatniego roku – co najbardziej przykuło uwagę Filipa? I jaki ma to związek z karuzelą? 🎠🤖 Następnie zagłębiamy się w rewolucję, jaką niesie sztuczna inteligencja (AI, LLM etc.) dla naszej branży. Czy AI to szansa, czy zagrożenie? Czy pewne role w cyberbezpieczeństwie staną się przestarzałe?💼 Poruszymy też kwestię praktycznego wykorzystania AI w firmach – gdzie już teraz przynosi realne korzyści, a gdzie jest tylko chwytem marketingowym? ⚠️ Na koniec zastanowimy się nad jednym z kluczowych wyzwań związanych z dynamicznym rozwojem AI. O jakim problemie mowa? Obejrzyj wywiad, aby się dowiedzieć!📖 Rozdziały00:00 - Intro00:23 - Największy "fakap" w cyber02:07 - Wpływ AI na cybersecurity04:12 - AI - Szanse i zagrożenia dla pracowników06:00 - Co zautomatyzować z AI?📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1❤️ Dziękujemy za Twoją uwagę!❤️ Dziękujemy również Fundacji Academic Partners za zaproszenie na Warszawskie Dni Informatyki 2025!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

W tym odcinku omawiamy m.in.:

🍎 Kontrowersyjną decyzję Apple o usunięciu szyfrowania w Wielkiej Brytanii. Czy rządy powinny mieć dostęp do naszych prywatnych danych?

☁️ Nową metodę ataku na AWS - "Who Am I?". Jak hakerzy podszywają się pod obrazy systemów operacyjnych, aby uzyskać dostęp do naszych danych?

🤖 Wpływ sztucznej inteligencji na bezpieczeństwo kodu. Czy AI pomaga, czy szkodzi w walce z cyberzagrożeniami?

💰 Kradzież 1,5 miliarda dolarów z platformy krypto Bybit. Jak hakerzy wykorzystali socjotechnikę, aby zdobyć dostęp do kont użytkowników?

📌 Sprawdź też:

Strona firmowa - https://bezpiecznykod.pl

Szkolenie online ABCD - https://abcdevsecops.pl

Szkolenie online OTWA - https://ofensywnetestowanie.pl

📖 Rozdziały:

00:00:00 - Intro

00:02:31 - Artemis od NASK jako usluga

00:06:04 - Koniec szyfrowania Apple w UK?

00:15:05 - Nie tylko Ziobro nas śledzi - o hakowaniu rządów

00:23:09 - Jak NoCode uczy programistów złych nawyków?

00:38:41 - Microsoft o redteamingu GenAI

00:43:34 - DataDog - Podatności u Amazona

00:51:37 - 1.5mld USD wykradzione z platformy crypto 🇰🇵

00:54:44 - Singapurskie outro

🔗 Referencje:

Artemis od CERT - https://cert.pl/skanowanie/

One Flew Over the Cuckoo's Nest - https://www.imdb.com/title/tt0073486/

The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage - https://www.goodreads.com/book/show/18154.The_Cuckoo_s_Egg

Truffle Security o złych nawykach spowodowanych LLMami - https://trufflesecurity.com/blog/llms-are-teaching-developers-to-hardcode-api-keys

Karpathy o LLMach - https://www.youtube.com/watch?v=7xTGNNLPyMI

Microsoft o redteamingu GenAI - https://www.microsoft.com/en-us/security/blog/2025/01/13/3-takeaways-from-red-teaming-100-generative-ai-products/

WhoAMI - https://securitylabs.datadoghq.com/articles/whoami-a-cloud-image-name-confusion-attack/

🔔 Subskrybuj kanał:

https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1

❤️ Dziękujemy za Twoją uwagę!

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

#cyberbezpieczenstwo #podcast #apple #aws #ai #sztucznainteligencja #cenzura