Szkolenie AI_Devs - ponad 5000 kursantów na pokładzie
Jestem w szoku. Niemal 5200 (licznik znów jest szybszy od grafika) osób na pokładzie AI_Devs. Przy poprzednich edycjach myślałem, że dobicie do 4k to jest jakiś kosmos - jak widać, da się lepiej 😱
Ruszamy w poniedziałek, 9 marca 🚀
aidevs.pl
Większość specjalistów IT, których spotykam na swojej drodze zawodowej, to osoby neuroatypowe. Warto więc posłuchać, jak to działa, aby lepiej zrozumieć takie osoby.
Miałem przyjemność być na tej prelekcji, siedząc gdzieś tam, na sali :)
www.youtube.com/watch?v=Yyu...
Jak to jest z tym "zarabianiem na automatyzacjach"? 🤔
Clickbaitowa miniatura, ale interesujący i wart przemyślenia film.
youtu.be/tFbi7S7FVgU
Systemy agentowe w AI - kiedy warto w to iść, jakie są zagrożenia i jakie wyzwania stoją przed programistami. Ostatnio rozmawiałem o tym z Krzyśkiem Tutakiem. Niecałe 1,5h rozmowy - do posłuchania na spacerze 😉
www.youtube.com/watch?v=hSb...
Ważna uwaga:
"bwrap" nie zapewnia bezpieczeństwa. Wsadza tylko aplikację do odciętego środowiska. Bezpieczeństwo zależy od tego, jakie dane zamontujesz w środku i w jakim trybie (RO/RW). Czyli nadal można zrobić sobie krzywdę ;)
Parametry z bloga są całkiem OK.
Skorzystałem metodą copiego-pasta ze skryptu przygotowanego przez autora poniższego bloga - działa idealnie. Zrobiłem tylko drobne poprawki, aby dorzucić kilka potrzebnych mi katalogów.
blog.senko.net/sandboxing-...
W praktyce działa to u mnie tak, że mam dwa aliasy w systemie.
Jeden uruchamia Claude Code w trybie YOLO z automatycznym ograniczeniem do aktualnego katalogu (czyli BubbleWrap), a drugi uruchamia "klasycznego Klaudiusza".
Dlaczego nie po prostu kontener Docker?
Chcę mieć dwie wersje Claude Code:
- jedna pyta o wszystko przy niebezpiecznych operacjach
- druga nie pyta o nic przy analizie danych
Obie muszą współdzielić te same ustawienia, pluginy, agenty i skille. Bez synchronizacji.
Ja używam softu zwanego "Bubblewrap". To coś zbliżonego do konteneryzacji, ale bez budowania obrazów.
Tworzony jest 'kontener' (namespace + tmpfs) z Twoimi danymi, a appka nie może z niego wyjść. Do tego da się ustawić, które dane są dostępne w trybie read-only.
Jedno z rozwiązań to "VPS tylko pod Claude" - nie jest to głupi pomysł.
Można też zdokeryzować Claude. Tylko za każdym razem, gdy pojawi się nowa wersja, trzeba na nowo budować obraz. No, chyba że masz taki fajny kontener, który się sam aktualizuje podczas startu.
Rozwiązanie? Tryb YOLO oczywiście.
To rozwiązuje problem, ale przy okazji, jak masz trochę mniej szczęścia, to może rozwalić Ci pół systemu, zaorać dane, czy nawet przypadkiem zapisać Cię do jakiejś partii politycznej. Trzeba uważać.
Dodałem wszystkie narzędzia do zatwierdzonych poleceń. Przy prostych operacjach działa bez problemu, ale gdy mam złożone polecenie łączące przez pipe np. 5-6 narzędzi, to Claude za każdym razem pyta o zgodę.
Oznacza to, że nie mogę 'zlecić' analizy i wrócić za 20 minut.
Używam Claude Code głównie do analiz biznesowych, nie do programowania.
Analizuję dane sprzedażowe, łączę je z moimi zapytaniami, generuję raporty. Aplikacja musi wykonać kilkadziesiąt/set operacji na plikach. Generowane są jakieś skrypty w Pythonie, AWK + polecenia grep/find/jq itp.
"claude --dangerously-skip-permissions" czyli "YOLO mode" ;)
Na co dzień używam Claude Code w tzw. "trybie YOLO" 😱
Nie jest to zbyt bezpieczne, aleeee... da się pokombinować tak, aby jednak nie zrobić sobie krzywdy.
Więcej info 🧵 ↓
Jeżeli ktoś z was zna dalszy ciąg tego przekrętu, czyli co dzieje się już po weryfikacji 'pracownika banku', to dajcie znać w komentarzach. Na pewno komuś się przyda.
Ważne:
1) ŻADEN bank w Polsce nie weryfikuje pracowników SMS-em. Wszystkie przeszły na aplikacje.
2) Na pytanie o nazwę Twojego banku... ściemniaj. Niebawem zadzwoni do Ciebie ściemniacz z tej organizacji ;)
3) Zastrzeż PESEL, aby wzięcie pożyczki nie było tak łatwe.
Żona nie odbierała już kolejnych telefonów, więc nie wiemy, jaki byłby dalszy przebieg ataku.
Prawdopodobnie próba wyłudzenia danych do logowania albo autoryzacja jakiejś transakcji.
Ciekawie przygotowany atak:
- nie dzwoni bank, tylko 'pożyczkodawca'
- to 'Provident' informuje 'bank' (nazwa podana przez ofiarę)
- bank dzwoni i przeprowadza procedurę weryfikacji konsultanta SMS-em
- wyszukiwanie danych konsultanta w necie zwraca poprawne wyniki
Dodatkowo znalazłem konto LinkedIn z tym samym imieniem i nazwiskiem.
Totalnie puste. Brak fotki. Tylko imię i nazwisko i informacja o pracy w mBanku.
Zakładam, że zostało założone specjalnie pod ten przekręt.
Okazuje się, że to prawdziwa pracowniczka mBanku. Faktycznie istnieje taka osoba.
Ale... pracuje w dziale kredytów hipotecznych.
Dlaczego ktoś z kredytów hipotecznych dzwoni w sprawie Providenta?
SMS przyszedł od nadawcy "mBank" zamiast ze standardowego numeru używanego do komunikacji, czyli "3388".
To już wyglądało podejrzanie.
Sprawdziłem jeszcze imię i nazwisko konsultantki z SMS-a.
Jednocześnie przyszedł "SMS weryfikacyjny", który rzekomo służył do potwierdzenia, że dzwoni prawdziwy konsultant banku.
Problem? mBank nie ma takiej procedury weryfikacji przez SMS. Inne banki także takiej nie mają.
Po 10 minutach do żony próbowały dodzwonić się łącznie 6 razy różne numery telefonów.
Sprawdziłem je. Tutaj robi się ciekawie.
To były numery... sądu z Warszawy, szkoły podstawowej i jakiegoś szpitala.
Spoofing, ale nie pod bank - to by nie przeszło.
Mamy konta w wielu bankach, ale żona podała mBank - to konto używamy głównie na zakupy spożywcze.
Pan obiecał, że złoży dokumenty i uruchomi "procedurę ochrony klienta".
Rozpoczął się drugi etap ataku.
"Skoro pożyczka jest w systemie, a Pani jej nie brała, to znaczy, że ktoś posługuje się Pani dowodem osobistym. Muszę powiadomić odpowiednią instytucję finansową!" - poinformował rozmówca.
Pytanie kluczowe: "W jakim banku ma pani konto?"
Żona zareagowała naturalnie: "Nie brałam żadnej pożyczki".
Miły pan od razu uspokaja: "Oczywiście, anulujemy to jednym kliknięciem".
Trochę dziwne, że pożyczkę można tak po prostu odwołać, ale OK.
Teraz zaczyn się zabawa.
Wczoraj do mojej żony zadzwonił "pracownik Providenta" z informacją o pożyczce na 10 000 zł.
To jeden z ciekawszych przekrętów, jakie widziałem ostatnio.
Opiszę krok po kroku, jak to działa 🧵 ↓
Podpiąłem pod to GLM-4.7 z websearch i całkiem ładnie robi research w sieci.
To jest tak małe, że można odpalić nawet na FROG-u i będzie płynnie działać. Jestem pozytywnie zaskoczony.
A! Jeśli chodzi o wady, to pali tokeny tak samo ładnie, jak OpenClaw.
Kilka requestów i nie mam dolara 🤷♂️
Integracja z Telegramem/Discordem/Slackiem to tylko wklejenie tokena. Podpięcie do OpenRoutera to tylko klucz. Uruchamiam i wszystko po prostu działa.
Reklamują, że mieści się w 10 MB RAM. Otóż nie! Zjadło mi prawie 17 😉
[OpenClaw to 1GB+]
Postawiłem testowo PicoClaw w kontenerze.
To jest naprawdę imponujące 🤯
Znaczy... na start niewiele potrafi, ale jeśli potraktujemy to jako framework do budowy agentów, to działa zadziwiająco dobrze. Tworzenie skilli jest +/- takie jak w Claude Code.
