Autor: Jakub Rusinowski · Ostatnia aktualizacja: 10 lipca 2026
Analitycy bezpieczeństwa mają do czynienia z wrażliwymi logami i potencjalnie złośliwym kodem. Lokalne modele LLM idealnie się do tego nadają.
Analitycy bezpieczeństwa mają do czynienia z wrażliwymi logami i potencjalnie złośliwym kodem. Lokalne modele LLM idealnie się do tego nadają.
Wklej zanonimizowane logi serwera do LLM. > „Przeanalizuj te logi Apache. Poszukaj prób wstrzyknięcia SQL (SQL injection) lub podejrzanych ciągów user agent.”
Złośliwe oprogramowanie często używa zaciemnionego (obfuscated) kodu. Poproś LLM, aby go wyjaśnił. > „Wyjaśnij krok po kroku, co robi ten skrypt PowerShell. Zmień nazwy zmiennych na sensowne.”
> „Napisz regułę Sigma wykrywającą dodanie przez użytkownika samego siebie do grupy Domain Admins w logach zdarzeń Windows.”
Ostrzeżenie: nigdy nie uruchamiaj złośliwego kodu wygenerowanego lub przeanalizowanego przez AI bez zweryfikowania go w piaskownicy (sandbox).