Poradnik 15: Operacje cyberbezpieczeństwa z lokalną AI

Autor: Jakub Rusinowski · Ostatnia aktualizacja: 10 lipca 2026

Analitycy bezpieczeństwa mają do czynienia z wrażliwymi logami i potencjalnie złośliwym kodem. Lokalne modele LLM idealnie się do tego nadają.

W tym przewodniku

Analitycy bezpieczeństwa mają do czynienia z wrażliwymi logami i potencjalnie złośliwym kodem. Lokalne modele LLM idealnie się do tego nadają.

1. Analiza logów

Wklej zanonimizowane logi serwera do LLM. > „Przeanalizuj te logi Apache. Poszukaj prób wstrzyknięcia SQL (SQL injection) lub podejrzanych ciągów user agent.”

2. Deobfuskacja

Złośliwe oprogramowanie często używa zaciemnionego (obfuscated) kodu. Poproś LLM, aby go wyjaśnił. > „Wyjaśnij krok po kroku, co robi ten skrypt PowerShell. Zmień nazwy zmiennych na sensowne.”

3. Pisanie reguł detekcji

> „Napisz regułę Sigma wykrywającą dodanie przez użytkownika samego siebie do grupy Domain Admins w logach zdarzeń Windows.”

Ostrzeżenie: nigdy nie uruchamiaj złośliwego kodu wygenerowanego lub przeanalizowanego przez AI bez zweryfikowania go w piaskownicy (sandbox).

← Wszystkie przewodniki | Sprawdź zgodność GPU