AI Security & Governance — bezpečný vývoj MCP, prompt injection a OWASP pro LLM

Cowork máte nasazený a teď před vámi stojí otázka „kdo to bude schvalovat, jak to budeme auditovat, co když to někdo zneužije?“. WS3 vám na konkrétních ukázkách dá odpovědi.

• Security architekti — schvalují MCP konektory.
• CIO / CTO — governance dokument bude potřebovat manažerský backing.
• Compliance / governance owner (banky, telco, veřejný sektor).
• Vývojáři, kteří budou psát vlastní MCP — pro odpolední Track 2.
• Interní auditor nebo DPO, pokud řešíte GDPR.

• Praktické ukázky prompt injection v několika podobách — vy sami si je nastražíte a vyzkoušíte.
• Návrh auditního procesu pro vaši organizaci — kdo schvaluje, co se loguje, jak řešíte incident.
• Vlastní bezpečný MCP server (Track 2) — funkční prototyp s autentizací, omezením rozsahu, logováním.
• Šablonu governance dokumentu 1–3 stránky, kterou si lidé reálně přečtou.
• Mapu rizik napojenou na OWASP Top 10 pro LLM a MCP specifika (tool poisoning, scope creep).

• Motivační demo bezpečnostních rizik. Prompt injection přes e-mail, fotku, PDF, GitHub issue.
• OWASP Top 10 pro LLM + MCP specifická rizika.
• Hands-on: zaútočit na MCP server, vidět zevnitř, co je třeba hlídat.
• Cvičení: návrh auditního procesu pro vaši firmu.

• Track 1 (governance): architektura agentické infrastruktury, sepsání governance dokumentu, proces při incidentu.
• Track 2 (vývoj): anatomie MCP, hands-on napsání vlastního bezpečného MCP serveru s autentizací, omezením rozsahu, logováním, rate limiting.

• Formát: na vyžádání, dodáváme vždy pro jednu firmu. Veřejné termíny vypisujeme nárazově.
• Místo: Applifting Meetup Space, Praha — Karlín. Privátní běh u vás možný.
• Cena: od 90 000 Kč bez DPH za celou skupinu.
• Lektoři: Jakub Vacek (security lead), Matyáš Křeček (MCP architektura), Karel Smutný (governance).