AI dla admina. TOP 5 zadań, które zrobisz szybciej!

Szkolenie online, na żywo, z dostępem do nagrania na zawsze

Data szkolenia: 25 czerwca 2026 r.:

I termin: godz. 10:00–11:30

II termin: godz. 19:00–20:30

2026 rok. Klasyczny poniedziałek ze świata admina IT…

W skrzynce ląduje zgłoszenie: „Serwer dziwnie się zachowuje”. W logach kilka tysięcy linijek. Skaner podatności wypluwa dziesiątki pozycji. Jest stary skrypt po poprzedniku, którego nikt nie rusza palcem – i oczywiście zero dokumentacji. Backup „pewnie jest”. A ktoś z finansów właśnie wrzucił wrażliwe dane firmy do ChatGPT, bo „było szybciej”. Adminie – brzmi jak Twój poniedziałek? 

Codzienną rzeczywistość trudno zmienić, ale można sobie z nią poradzić lepiej. Na szkoleniu pokażemy pięć prawdziwych sytuacji z codziennej pracy admina i zaprezentujemy, jak AI może pomóc ogarnąć te kwestie tak, aby było mniej stresu i więcej czasu na inne zadania🙂

To nie jest kolejna laurka dla AI, która „zmieni wszystko”. To konkretny pokaz tego, jak AI może realnie odciążyć (nie zastąpić – i całe szczęście!) administratora IT. 

AI potrafi w kilka minut zamienić chaos w coś użytecznego: timeline incydentu, czytelny opis legacy skryptu, prosty runbook, priorytety po skanie podatności czy raport o tym, co pracownicy naprawdę robią z narzędziami AI. Właśnie tym zajmiemy się na spotkaniu. Zero slajdów o „rewolucji AI” i zero przekonywania, że jeden prompt naprawi produkcję. 

Dlaczego szkolenie o AI dla admina, a nie kolejny pokaz o „magicznych promptach”?

Bo większość pokazów AI wygląda tak samo: ktoś wkleja ładne polecenie, model odpowiada pięknym tekstem, wszyscy kiwają głowami, a potem nikt nie wie, co z tym zrobić w realnym środowisku.

Admin ma inny problem. On nie potrzebuje marketingowej nowomowy. Potrzebuje odpowiedzi na konkretne pytania:

  • czy izolować hosta,

  • czy konto zostało przejęte,

  • co robi stary skrypt,

  • czy backup jest bezpieczny,

  • którą podatność łatać najpierw,

  • co pracownicy wysyłają do publicznych narzędzi AI,

  • czego model nie wie i gdzie może halucynować.

Podczas 90 minut przejdziemy przez pięć scenariuszy, które są wystarczająco realistyczne, żeby miały sens, ale jednocześnie bezpieczne do zaprezentowania na żywo. Każdy scenariusz kończy się konkretnym artefaktem roboczym i decyzją admina.

Problem → dane wejściowe → prompt/narzędzie → wynik → decyzja.

Tyle. Bez niepotrzebnego slajdowiska 😁

Czego dowiesz się podczas szkolenia?

Po 90 minutach będziesz wiedzieć:

  • jak użyć AI do pierwszego triage’u incydentu z logów SSH, nginx i sysloga,

  • jak zmusić model do oddzielania faktów od hipotez,

  • jak przygotować raport z timeline’em, IOC i listą działań natychmiastowych,

  • jak analizować stary skrypt bash bez zaufania do tego, że „jakoś działa od lat”,

  • jak wykrywać ryzyka typu rsync --delete, rm -rf, brak locka, brak dry-run i brak sprawdzenia mountpointa,

  • jak z chaotycznego support bundle zrobić pierwszy runbook dla legacy serwera,

  • jak zamienić raport ze skanera podatności w TOP 5 działań, ticket techniczny i komunikat dla managera,

  • dlaczego CVSS to za mało, żeby dobrze ustawić kolejność napraw,

  • jak z logów proxy/DNS wyciągnąć obraz użycia ChatGPT, Claude, Gemini, Copilota czy Perplexity w organizacji,

  • gdzie kończy się pomoc AI, a zaczyna ryzyko halucynacji, wycieku danych i złej decyzji na produkcji.

Co powinieneś wiedzieć przed szkoleniem?

Niewiele, ale zaznaczamy, że to szkolenie jest dla osób technicznych.

Wystarczy, że:

  • wiesz, czym są logi systemowe i aplikacyjne,

  • kojarzysz podstawy Linuksa, SSH, usług, crona i backupów,

  • widziałeś kiedyś raport ze skanera podatności albo listę CVE,

  • rozumiesz, że zmian na produkcji nie robi się dlatego, że „AI tak napisała”.

Nie musisz programować. Nie musisz znać prompt engineeringu. Nie musisz mieć własnego środowiska labowego.

Do kogo skierowane jest szkolenie?

Szkolenie jest przeznaczone szczególnie dla:

  • administratorów IT, którzy marzą o mniejszym chaosie w pracy i chcą odzyskać trochę czasu dla siebie

  • administratorów Linuksa i Windowsa, którzy chcą praktycznie używać AI w pracy,

  • specjalistów helpdesk/IT support, którzy awansują w stronę administracji,

  • juniorów i midów w SOC, CERT i blue teamie,

  • osób odpowiedzialnych za patching, podatności i utrzymanie systemów,

  • DevOpsów i SRE, którzy chcą szybciej porządkować incydenty i legacy,

  • managerów IT, którzy chcą zrozumieć, gdzie AI realnie pomaga zespołowi,

  • osób odpowiedzialnych za governance użycia AI w firmie.

Agenda (skrócona)

  1. Krótkie wprowadzenie: do czego AI nadaje się w pracy admina, a do czego absolutnie nie.

  2. Demo 1: Incydent z logów:

    • Brute-force SSH,

    • Skuteczne logowanie,

    • Sudo, payload, nowe konto,

    • Timeline, IOC, działania natychmiastowe.

  3. Demo 2: Skrypt po poprzedniku:

    • Analiza starego bashowego backupu,

    • rsync --delete, rm -rf, brak locka,

    • Bezpieczniejsza wersja i plan review.

  4. Demo 3: Legacy system bez dokumentacji:

    • Support bundle z serwera,

    • Usługi, porty, crony, backupy,

    • Pierwszy runbook operacyjny.

  5. Demo 4: Priorytetyzacja podatności:

    • Raport ze skanera,

    • Ekspozycja do Internetu, exploitability, okno serwisowe,

    • TOP 5 działań, tickety i komunikat dla managera.

  6. Demo 5: Użycie AI w organizacji:

    • Logi proxy/DNS,

    • ChatGPT, Claude, Gemini, Copilot, Perplexity,

    • Ryzyka, allow/monitor/block

  7. Sesja Q&A

Opis scenariuszy

1. Incydent z logów

Dostajesz paczkę logów z serwera. Widać nieudane logowania, potem jedno udane, potem sudo, curl, dziwny plik w /tmp, nowe konto i wpis w sudoers. Podczas szkolenia pokażemy, jak użyć AI do szybkiego ułożenia timeline’u, wyciągnięcia IOC i przygotowania listy pierwszych działań.

To nie będzie pełna analiza forensic. To będzie szybki triage, który pomaga zdecydować, czy izolować hosta, blokować konto i eskalować sprawę.

2. Skrypt po poprzedniku

Na produkcji działa skrypt backupowy. Nikt go nie rozumie. Wszyscy wiedzą tylko, że „lepiej go nie ruszać”. W środku: rsync --delete, usuwanie starych katalogów, brak cytowania zmiennych, brak sprawdzenia mountpointa, brak dry-run i brak locka.

Pokażemy, jak AI może pomóc opisać skrypt ludzkim językiem, znaleźć ryzyka i przygotować bezpieczniejszą wersję do review. Nie do ślepego wdrożenia.

3. Legacy system bez dokumentacji

Przejmujesz serwer, na którym działa aplikacja. Nie ma README. Jest nginx, PHP-FPM, MySQL, Redis, cron, backupy i kilka dziwnych błędów w logach. Klasyka.

Zobaczysz, jak z rozrzuconego support bundle zrobić pierwszy runbook: rola serwera, usługi, porty, zależności, procedura restartu, backup check, ryzyka i quick wins na 48 godzin.

4. Priorytetyzacja podatności

Skaner pokazał kilkadziesiąt problemów. CVSS krzyczy, manager pyta „Czy jesteśmy bezpieczni?”, a admin chce wiedzieć, co da się zrobić dziś.

Pokażemy, jak zamienić raport ze skanera w plan działania: quick fix, patch window, projekt. Bez ślepego sortowania po CVSS.

5. Użycie AI w organizacji

Pracownicy używają ChatGPT, Claude, Gemini, Copilota i Perplexity. Czasem sensownie, czasem ryzykownie, często bez wiedzy IT/Sec.

Na logach proxy/DNS pokażemy, jak zrobić pierwszy raport: które usługi są używane, kto generuje największy ruch, gdzie są ryzyka, czego nie wiemy i jak ułożyć prostą politykę allow/monitor/block.

Co zawiera cena szkolenia?

  • dostęp do szkolenia na żywo,

  • dostęp do nagrania ze szkolenia na zawsze,

  • możliwość zadawania pytań w ramach sesji Q&A,

  • materiały pomocnicze po szkoleniu,

  • certyfikat ukończenia szkolenia w wersji polskiej i angielskiej, zawierający punkty CPE (dla osób, które kupią bilet z certyfikatem).

Przydatne informacje

  • Szkolenie prowadzone jest online, na żywo.

  • Czas trwania: ok. 90 minut.

  • Do uczestnictwa wymagany jest komputer z dostępem do Internetu.

  • Nie trzeba instalować dodatkowego oprogramowania.

  • Pokazy bazują na syntetycznych danych, bez danych klientów.

  • Nagranie będzie dostępne po szkoleniu.

O prowadzących

Maciej Szymczak. Chief Information Security Officer (CISO) i konsultant do spraw cyberbezpieczeństwa w Securitum. Etyczny hacker. Człowiek, który mówi łatwo o rzeczach trudnych. Od 2010 roku zawodowo w IT, a hobbystycznie – resztę życia. Świetnie czuje się w systemach Linux, automatyzacji, analizie protokołów i sieci. Skuteczny pentester identyfikujący luki bezpieczeństwa w systemach IT, admin i trener. W pentestach od 2017 roku. Realizuje testy penetracyjne oraz projekty związane z bezpieczeństwem ofensywnym – od aplikacji webowych po infrastrukturę sieciową. Na co dzień łączy podejście techniczne z perspektywą zarządzania bezpieczeństwem w organizacji.

Prelegent na MEGA Sekurak Hacking Party; prowadzi również szkolenia z zakresu cyberbezpieczeństwa, między innymi w ramach Sekurak.Academy.

W Internecie udziela się w serwisie LinkedIn oraz na blogu.

Tomasz Turba. Działa w branży IT od 2006 r. Człowiek orkiestra – ma za sobą doświadczenie pracy jako administrator IT, zarządzający SOC, pentester i inspektor RODO. Obecnie konsultant ds. bezpieczeństwa IT w Securitum, z mocną specjalizacją w technologii AI. Ma dziesięcioletnie doświadczenie praktyczno-naukowe z zakresu AI, przeszkolił w tym zakresie w Polsce i za granicą już ponad 177 000 osób podczas szkoleń otwartych, zamkniętych i dedykowanych. Opublikował kilka istotnych artykułów naukowych, między innymi na temat nowego systemu scoringowego opartego na AI i punktacji zagrożeń CVSS. Jest również autorem polskiego wskaźnika badania stopnia wdrożenia AI w przedsiębiorstwach (PARP), a także opracował narzędzie do testowania bezpieczeństwa aplikacji (Fuzzer AI). Często udziela wywiadów na tematy związane z AI i cyberbezpieczeństwem. Redaktor w portalu sekurak.pl. Prelegent podczas wielu konferencji związanych z ITsec (np. MEGA Sekurak Hacking Party, Confidence, Infoshare, WDI). Jest także współautorem bestsellerów opublikowanych przez Securitum Wydawnictwo: Wprowadzenie do bezpieczeństwa IT, t. 1 (rozdział poświęcony OSINT-owi) i t. 2. Posiada certyfikaty branżowe takich instytucji, jak: EC-Council, Cisco Systems, Red Hat, AWS, Microsoft, NSA, CompTIA, TUV

.

Marek Rzepecki. Zawodowy, etyczny hacker i pasjonat tematyki ofensywnego cyberbezpieczeństwa. Posiadacz certyfikatu OSCP. Od 2018 roku konsultant do spraw cyberbezpieczeństwa w Securitum; z branżą związany zawodowo od ponad 10 lat. Zrealizował setki niezależnych audytów bezpieczeństwa aplikacji webowych i mobilnych, infrastruktur sieciowych dla największych polskich i zagranicznych firm.

Poza hackowaniem zajmuje się również przekazywaniem wiedzy związanej z cyberbezpieczeństwem. Prowadzi wysoce techniczne szkolenia zarówno z zakresu ofensywnego, jak i defensywnego bezpieczeństwa aplikacji webowych, infrastruktur sieciowych oraz aplikacji mobilnych, a także szkolenia dla osób nietechnicznych, poszerzające i aktualizujące wiedzę na temat cyberzagrożeń. 

Przeszkolił tysiące osób w Polsce i za granicą. Prelegent na konferencjach branżowych, między innymi Mega Sekurak Hacking Party, Confidence, a także autor materiałów edukacyjnych. Współautor książki wydanej przez Securitum Wydawnictwo: Wprowadzenie do bezpieczeństwa IT, t. 1

 

Poziom zaawansowania:grade grade grade

Prowadzący: Maciej Szymczak, Tomasz Turba, Marek Rzepecki

Bilet dla jednej osoby

Za darmo lub minimum 20,00 zł brutto
Płać ile chcesz!

Bilet z certyfikatem

39,00 zł netto + 23% VAT
47,97 zł brutto
Wystąpił nieoczekiwany błąd. Przeładuj 🗙