AI Security & Governance — bezpečný vývoj MCP, prompt injection a OWASP pro LLM

Cowork máte nasazený a teď před vámi stojí otázka „kdo to bude schvalovat, jak to budeme auditovat, co když to někdo zneužije?“. WS3 vám na konkrétních ukázkách dá odpovědi.

• Security architekti — schvalují MCP konektory.
• CIO / CTO — governance dokument bude potřebovat podporu vedení.
• Člověk odpovědný za compliance nebo governance (banky, telco, veřejný sektor).
• Vývojáři, kteří budou psát vlastní MCP servery — pro odpolední Track 2.
• Interní auditor nebo DPO, pokud řešíte GDPR.

• Praktické ukázky prompt injection v několika podobách — vy sami si je nastražíte a vyzkoušíte.
• Návrh auditního procesu pro vaši organizaci — kdo schvaluje, co se loguje, jak řešíte incident.
• Vlastní bezpečný MCP server (Track 2) — funkční prototyp s autentizací, omezením rozsahu, logováním.
• Šablonu governance dokumentu 1–3 stránky, kterou si lidé reálně přečtou.
• Mapu rizik napojenou na OWASP Top 10 pro LLM a MCP specifika (tool poisoning, scope creep).

• Demo bezpečnostních rizik naživo. Prompt injection přes e-mail, fotku, PDF, GitHub issue.
• OWASP Top 10 pro LLM + MCP specifická rizika.
• Praktické cvičení: zaútočíte na MCP server a zevnitř uvidíte, co je třeba hlídat.
• Cvičení: návrh auditního procesu pro vaši firmu.

• Track 1 (governance): návrh agentické infrastruktury, sepsání governance dokumentu, postup při incidentu.
• Track 2 (vývoj): anatomie MCP, praktické napsání vlastního bezpečného MCP serveru s autentizací, omezením rozsahu, logováním a rate limitingem.

• Formát: na vyžádání, dodáváme vždy pro jednu firmu. Veřejné termíny vypisujeme nárazově.
• Max. účastníků: 15
• Místo: Applifting Meetup Space, Praha — Karlín. Privátní běh u vás možný.
• Cena: 16 000 Kč / účastník (bez DPH)