Tréningy pre Qubit Conference® Prague 2026
Ako zabezpečiť AI-generovaný kód pomocou open-source nástrojov
Tréning sa uskutoční 18. mája 2026
Účastníci sa naučia, ako nastaviť efektívne ochranné mechanizmy, detekovať slabiny v AI-kóde a budovať automatizované bezpečnostné pipeline, ktoré overujú tak ľudský, ako aj AI-generovaný kód.
Čomu sa bude tréning venovať?
Umelá inteligencia už nie je len asistentom vývojárov – stala sa hlavným motorom moderného softvérového vývoja. Dnes pochádza takmer 24 % produkčného kódu z AI, v USA dokonca takmer tretina. Tento posun zrýchlil vývoj, no zároveň otvoril úplne nové kategórie rizík. Až 69 % organizácií odhalilo zraniteľnosti priamo v AI-generovanom kóde a jedna z piatich zažila kritický bezpečnostný incident.
V priebehu tréningu si účastníci prejdú celý cyklus bezpečného vývoja:
- od identifikácie najčastejších zraniteľností v AI-kóde,
- cez hodnotenie bezpečnostných skenerov a testovanie promptov,
- až po tvorbu kompletnej bezpečnostnej architektúry, ktorá integruje SAST, SCA, secrets a container scanning.
Tréning ide však ešte ďalej ukáže, ako AI využívajú útočníci. Účastníci preskúmajú koncepty ako package hallucination, prompt injection či AI-generovaný malvér, a zistia, ako tieto hrozby rozpoznať a neutralizovať.
Na konci dňa každý účastník odíde s funkčnou bezpečnostnou pipeline, ktorá dokáže automaticky:
- odhaliť nebezpečné AI výstupy,
- presadzovať bezpečné prompting postupy,
- overovať závislosti a kontajnery,
- a vytvárať prehľadné reporty rizík.
- porozumenie tomu, ako AI mení riziko, zodpovednosť a vlastníctvo kódu,
- praktické metódy pre implementáciu bezpečných promptov a sledovanie AI-autorstiev,
- možnosti využitia AI na odhaľovanie zraniteľností a škodlivých balíkov,
- postup, ako vybudovať jednotnú AppSec + CloudSec architektúru, ktorá skracuje čas odhalenia a reakcie.
Ako analyzovať škodlivý softvér pre Android
Tréning sa uskutoční 19. mája 2026
Tento intenzívny jednodňový tréning je určený pre bezpečnostných profesionálov, ktorí chcú získať praktické zručnosti v analýze Android malvéru od základov až po pokročilé techniky. V bezpečnom laboratórnom prostredí budú účastníci pracovať s reálnymi malvérovými APK vzorkami, učiť sa statickú aj dynamickú analýzu, a používať nástroje ako APKTool, JADX, MobSF, Frida, Objection, Wireshark či mitmproxy.
Čomu sa bude tréning venovať?
Smartfóny sú dnes hlavným bojiskom kybernetickej vojny. Útočníci čoraz častejšie zameriavajú svoje aktivity na mobilné zariadenia a Android sa stal ich primárnym cieľom. Malvérové rodiny ako Joker, Anubis, Coper, Facestealer či Shedun sú dôkazom, že mobilné hrozby už dávno nie sú jednoduché a využívajú viacstupňové payloady, sociálne inžinierstvo a techniky, ktoré dokážu oklamať aj moderné bezpečnostné riešenia.
Počas tréningu účastníci odhalia vnútorné fungovanie škodlivých aplikácií, naučia sa detegovať podozrivý kód, sledovať komunikáciu a obchádzať ochranné mechanizmy ako SSL pinning či root detection. Získajú schopnosť extrahovať indikátory kompromitácie (IOCs), vytvárať jednoduché YARA pravidlá a mapovať zistenia podľa rámca MITRE ATT&CK Mobile.
Záverečná časť tréningu je zameraná na obranu a reakciu – účastníci sa naučia, ako budovať efektívne procesy incident response pre mobilné hrozby, využívať Google Play Protect, MDM politiky a rozpoznávať včasné varovné signály kompromitácie zariadení.
- reálne skúsenosti s analýzou škodlivých Android aplikácií v bezpečnom prostredí,
- schopnosť rozpoznať a analyzovať správanie moderných malvérových rodín,
- praktické zručnosti v práci s open-source nástrojmi pre statickú a dynamickú analýzu,
- zručnosť v generovaní a využívaní IOCs a tvorbe YARA pravidiel,
- pochopenie obranných techník a reakčných stratégií pre mobilný ekosystém.
- základné znalosti Linuxu a práce v príkazovom riadku,
- znalosť pojmov z oblasti malvéru je výhodou, nie podmienkou.
Tréning pripravujeme
Tréning sa uskutoční 19. mája 2026
Čomu sa bude tréning venovať?
Tréning povedie
Joseph Carson
Chief Security Evangelist & Advisory CISO | Segura | Estónsko
