AI nie naprawi za Ciebie produkcji. Ale szybko pokaże, gdzie boli

Widziałeś już pewnie te wszystkie efektowne pokazy na LinkedIn, w których AI „w 30 sekund robi robotę całego działu IT”? Wklejasz magiczny prompt, model wypluwa idealny raport, świat staje się piękny, a rozjechana produkcja sama wstaje z kolan. Bajka…

No więc mały spoiler – nie, to tak nie działa 😉

W prawdziwym IT rzeczywistość jest znacznie mniej „linkedinowa”. Logi puchną w gigabajty, a stary, odziedziczony po poprzedniku skrypt co prawda robi backup, ale nikt nie da sobie uciąć ręki, czy nie skasuje połowy katalogu. Do tego dochodzi serwer legacy, który działa siłą woli od dekady (dokumentacji brak, a ostatni człowiek, który ogarniał tamtejszego crona, ewakuował się z firmy w 2021 roku). Skaner podatności świeci się na czerwono, SOC rzuca alertami, manager żąda raportu na wczoraj, a użytkownicy – tradycyjnie – po cichu karmią ChatGPT, Claude’a czy inne Perplexity wrażliwymi danymi firmy. Coraz częściej… standard.

I właśnie w tym pożarze LLM-y faktycznie mogą pomóc. Zapomnij jednak o bajkach o „autonomicznym administratorze”. Potraktuj AI raczej jako niesamowicie szybkiego, bezwzględnego asystenta do wstępnego ogarnięcia chaosu, który może ułożyć timeline z logów. Może opisać stary skrypt ludzkim językiem. Może z support bundle zrobić pierwszy runbook. Może pomóc wyciągnąć TOP 5 działań z raportu podatności czy pokazać, które działy najintensywniej używają narzędzi AI.

Ale jest też groźny haczyk. Jeśli nie wiesz, jak prawidłowo prognozować prompt, gdzie kończą się twarde fakty, a zaczyna radosna halucynacja modelu i – co najważniejsze – jakich danych absolutnie nie wolno tam wklejać, to zamiast ugasić pożar, dolejesz do niego benzyny. I to w ekspresowym tempie.

Dlatego zamiast teoretyzować, pokazujemy, jak narzędzia AI mogą wspomóc adminów w ich codziennych bolączkach. Na naszym nowym szkoleniu (bezpłatnym) będzie czysta praktyka, demo-driven i zero korporacyjnego bełkotu. Możesz się na nie zapisać, korzystając z linku w ramce. Kto chce, może wesprzeć nasze działania, wpłacając wybraną przez siebie kwotę, ale można też nie płacić nic.

Z życia admina, czyli prawdziwe scenariusze i problemy

Podczas 90-minutowego pokazu na żywo przejdziemy przez pięć realistycznych scenariuszy z pracy admina:

1. incydent z logów,
2. skrypt po poprzedniku,
3. legacy system bez dokumentacji,
4. priorytetyzację podatności,
5. użycie AI w organizacji.

Każde demo kończy się konkretnym artefaktem: raportem, timeline’em, propozycją poprawionej wersji skryptu do review, runbookiem, listą tasków albo raportem governance.

1. Incydent z logów

Dostajesz auth.log, nginx access log i syslog. Widać brute force, udane logowanie na konto deploy, użycie sudo, pobranie payloadu przez curl, utworzenie konta sysbackup i logowanie z kolejnego IP.

AI może pomóc szybko odpowiedzieć:

• czy doszło do skutecznego logowania,
• jaka była oś czasu,
• które IP, konta i pliki są istotne,
• co trzeba zrobić teraz,
• czego nie wiemy.

To nie jest forensic. To pierwszy triage, żeby admin nie tracił 40 minut na ręczne składanie timeline’u.

2. Skrypt po poprzedniku

Każdy zna taki plik. backup.sh, cleanup.sh, sync_old_final2.sh. Działa od lat, nikt go nie rozumie, wszyscy się go boją.

W środku: rsync –delete, find … rm -rf, brak cytowania zmiennych, brak locka, brak dry-run i brak sprawdzenia, czy backup storage jest zamontowany.

AI może opisać, co skrypt robi, wskazać ryzyka i przygotować bezpieczniejszą wersję. Nie po to, żeby wkleić ją od razu na produkcję. Po to, żeby mieć sensowny materiał do review.

3. Legacy system bez dokumentacji

Masz serwer. Ubuntu 18.04, nginx, PHP-FPM 7.4, MySQL, Redis, cron, kilka skryptów w /opt/scripts, prawie pełny /mnt/backup i błędy aplikacji.

Dokumentacji brak.

Zamiast zaczynać od pustego pliku, można wrzucić support bundle do modelu i poprosić o pierwszy runbook: usługi, porty, zależności, procedura restartu, backup check, ryzyka i quick wins na 48 godzin.

Nie będzie idealny. Ale będzie lepszy niż „nie wiemy nic”.

4. Priorytetyzacja podatności

Raport ze skanera często bardziej przeszkadza niż pomaga. CVSS 9.8 świeci na czerwono, obok jest kilkanaście średnich podatności, a gdzieś niżej publiczny katalog z backupami.

Co robisz najpierw?

Na szkoleniu pokażemy, jak z pomocą AI przełożyć raport na plan działań:

quick fix teraz,

patch window dziś wieczorem,

projekt na później,

ticket techniczny dla admina,

krótki komunikat dla managera.

Nie sortujemy ślepo po CVSS. Patrzymy na ekspozycję, eksploity, łatwość naprawy i ryzyko przestoju.

5. Użycie AI w organizacji

Pracownicy już używają AI. Pytanie nie brzmi, „czy”, tylko – „gdzie, jak i z jakim ryzykiem”.

Z logów proxy/DNS nie dowiesz się, co ktoś wkleił do promptu. Ale zobaczysz, które narzędzia są używane, gdzie są duże uploady, jakie działy korzystają z publicznych usług i gdzie trzeba zacząć rozmowę.

To pierwszy krok do polityki allow/monitor/block. Bez paniki, ale też bez udawania, że tematu nie ma.

Mit autonomicznego admina, czyli jak nie wysadzić produkcji

Powiedzmy to sobie wprost. AI w pracy admina nie polega na tym, że dajesz modelowi dostęp i pozwalasz, aby „sam naprawiał serwer”. Jeśli testujesz takie podejście na żywym organizmie, to nie jest to innowacja – to jest proszenie się o spektakularną katastrofę i weekend spędzony na odtwarzaniu wszystkiego z backupu (o ile ten backup w ogóle działa).

Sens jest gdzie indziej: szybciej dojść do pierwszej wersji analizy, szybciej zobaczyć ryzyka, szybciej przygotować runbook albo ticket. A potem? Potem wchodzi klasyczne, stare, dobre admińskie rzemiosło, tj. sprawdzić, zatwierdzić, przetestować i dopiero działać. AI długo nie zastąpi człowieka (i dobrze!), ale może naprawdę konkretnie pomóc.

Zero magii, 100% pragmatyzmu. Taką filozofię wyłożymy na stół podczas szkolenia. Pokażemy, jak bezpiecznie wycisnąć z tych narzędzi maksimum, bez ryzykowania głową. 

Jakość i brak nudy gwarantuje konkretna ekipa praktyków z sekuraka, czyli autor tego tekstu, Maciej Szymczak, wraz z kolegami po fachu: Tomkiem Turbą i Markiem Rzepeckim.

Wbijajcie już 25 czerwca. Do zobaczenia!

~Maciej Szymczak