K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / szkolenia

Akademia K0NSULT — szkolenia i testy

Program szkoleniowo-weryfikacyjny dla zespołów bezpieczeństwa: pentesterzy, Red / Blue / Purple team, SOC / DFIR, AppSec, GRC oraz AI safety. Uczysz się na tych samych playbookach, na których pracuje system ipIII — i jesteś testowany dokładnie tam, gdzie potem działasz. Dowód kompetencji, nie deklaracja.

Kompetencja = dowód, nie deklaracja.

Akademia nie wystawia zaświadczeń za obecność. Każdy tier wymaga trzech dowodów: zaliczonego testu (teoria), przejścia ćwiczenia w Sentinel / Attack-Sim (praktyka) oraz udziału w engagement z podpisanymi zasadami zaangażowania (RoE). Wynik testu jest artefaktem — jak status dowodowy incydentu.

ŚCIEŻKA: MODUŁTEST WIEDZYĆWICZENIERoEWALIDACJATIERROSTER 50k
UWAGA — narzędzie edukacyjne. Test wiedzy poniżej jest symulacją oceny kompetencji (SYMULACJA) i służy nauce oraz autodiagnozie — nie jest oficjalnym, regulowanym certyfikatem ani egzaminem branżowym (OSCP, CISSP, CEH itp. pozostają odrębne). Wszystkie pytania są koncepcyjne i obronne. Na tej stronie nie ma żadnych payloadów ofensywnych, exploitów ani instrukcji ataku — poziom treści to metodyka, klasyfikacja i obrona. Tiery „Expert" i integracja z rosterem oznaczone ROADMAP nie są jeszcze operacyjne.

Ścieżki szkoleniowe (moduły)

Pięć ścieżek odwzorowuje realny podział pracy zespołu i grupy playbooków A–L systemu ipIII. Każdy moduł ma cel, poziom, czas, powiązany playbook i sposób weryfikacji. Weryfikacja zawsze produkuje artefakt (test, log ćwiczenia, raport).

RED — ofensywa / CTF A–C

Cel: myślenie napastnika, mapowanie łańcucha ataku na MITRE ATT&CK (TA0001 Initial Access → TA0011 C2 → TA0040 Impact) — poziom metodyki, nie exploitacji.

Poziom: średni–zaawansowany · Czas: 12 h · Playbook: Phishing, Podatności

Weryfikacja: CTF w Attack-Sim (środowisko izolowane) + test wiedzy.

BLUE — detekcja / DFIR D–F

Cel: wykrywanie i triage, korelacja SIEM, chain of custody, forensics, hash SHA-256 dowodów. Mapowanie na taktyki obrony (Detection, Containment, Eradication, Recovery).

Poziom: podstawowy–zaawansowany · Czas: 16 h · Playbook: Ransomware, Wyciek danych

Weryfikacja: triage incydentu w Sentinel + Evidence Board (poziom pewności 0–100).

PURPLE — koordynacja G–H

Cel: spięcie ofensywy i obrony w jedną pętlę: emulacja techniki → detekcja → domknięcie luki. Praca na priorytetach P0–P3 z human-in-the-loop dla P0/P1.

Poziom: zaawansowany · Czas: 10 h · Playbook: Supply chain, Response Board

Weryfikacja: ćwiczenie purple z RoE — raport „technika ↔ detekcja".

AI / AGENT SECURITY I–J

Cel: obrona przed prompt injection, agent hijack, data poisoning, ekstrakcją modelu. Nadzór human-in-the-loop, izolacja narzędzi agenta, walidacja wejść/wyjść LLM.

Poziom: średni–zaawansowany · Czas: 14 h · Playbook: Prompt injection, Agent hijack

Weryfikacja: scenariusz obronny w Attack-Sim (red-teaming LLM, wyłącznie defensywnie).

GRC — zgodność K–L

Cel: mapowanie incydentu na obowiązki: DORA, NIS2 (24h/72h/raport końcowy), RODO (art. 33/34), AI Act (art. 73). Zegary raportowe, ślad audytowy dla KNF / CSIRT.

Poziom: podstawowy–średni · Czas: 8 h · Playbook: AI Act, Compliance

Weryfikacja: case study klasyfikacji + poprawne uruchomienie zegarów zgłoszeniowych (test wiedzy).

FUNDAMENT — evidence-first core

Cel: wspólny język całej Akademii: claim ≤ proof, statusy dowodowe, priorytety P0–P3, cykl intake → klasyfikacja → playbook → walidacja → raport.

Poziom: podstawowy (wymagany dla wszystkich) · Czas: 4 h · Playbook: Doktryna

Weryfikacja: test wiedzy poniżej (min. 70%).

Mapowanie A–L ↔ MITRE. Grupy playbooków ipIII nie są wymyślone od zera — każda technika w module Red odwzorowuje taktykę ATT&CK (np. TA0001 Initial Access, TA0006 Credential Access, TA0040 Impact), a każdy krok Blue odwzorowuje fazę reakcji (Identify → Detect → Contain → Eradicate → Recover). Uczysz się słownika, którym mówi system, organ nadzoru i audytor.

Interaktywny test wiedzy SYMULACJA

10 pytań koncepcyjnych z tematyki evidence-first, priorytetów P0–P3, MITRE ATT&CK, terminów regulacyjnych (RODO / NIS2 / AI Act) oraz obrony przed prompt injection. Zaznacz odpowiedzi i kliknij Sprawdź wynik — system policzy % i pokaże wyjaśnienie z linkiem do właściwej strony ipIII. Wynik to Twój dowód kompetencji dla tieru Fundament / Associate.

1. Doktryna „claim ≤ proof" w systemie ipIII oznacza, że:
2. Incydent z aktywnym ransomware szyfrującym systemy produkcyjne banku powinien otrzymać priorytet:
3. W MITRE ATT&CK taktyka TA0001 Initial Access opisuje:
4. RODO — po stwierdzeniu naruszenia ochrony danych osobowych administrator ma obowiązek zgłoszenia do organu nadzorczego (art. 33) bez zbędnej zwłoki, w miarę możliwości nie później niż w:
5. NIS2 — poprawna sekwencja terminów zgłoszeniowych dla poważnego incydentu to:
6. AI Act art. 73 dotyczy obowiązku, jaki spoczywa na dostawcy systemu AI wysokiego ryzyka w przypadku:
7. Najskuteczniejszą warstwą obrony przed prompt injection w agencie LLM z dostępem do narzędzi jest:
8. „Chain of custody" (łańcuch dowodowy) w DFIR służy do:
9. Incydent oznaczony statusem GAP w modelu danych ipIII oznacza:
10. Rola ćwiczenia purple team w cyklu ipIII polega na:

Ścieżka certyfikacji / tiering

Trzy tiery. Każdy to zestaw wymaganych modułów + zaliczony test + udział w ćwiczeniu z podpisanymi zasadami zaangażowania. Ukończenie tieru dodaje specjalistę do rostera 50k z etykietą kompetencji (mapowanie do roli i grup A–L).

TierWymagane modułyTestPraktykaEfekt na rosterze
Associate
poziom 1
Fundament (evidence-first) + jedna ścieżka podstawowa (GRC lub Blue basic) Test wiedzy ≥ 70% 1 ćwiczenie obserwowane w Sentinel Wpis „Associate · <ścieżka>", widoczny w wyszukiwarce specjalistów
Practitioner
poziom 2
Fundament + pełna ścieżka Red / Blue / AI Security (do wyboru) Test wiedzy ≥ 80% + case study klasyfikacji 2 ćwiczenia w Attack-Sim + 1 engagement z RoE Wpis „Practitioner", kwalifikacja do zespołów P1/P2
Expert
ROADMAP
Fundament + Purple + druga ścieżka zaawansowana Test ≥ 90% + recenzja peer Prowadzenie ćwiczenia purple + udział w hackatonie Wpis „Expert", kwalifikacja do zadań P0 z human-in-the-loop

Tier to etykieta kompetencji w ekosystemie K0NSULT, nie zamiennik certyfikatów regulowanych (OSCP, CISSP, GIAC). Integracja „test → wpis na roster" oznaczona ROADMAP jest w budowie.

Jak testujemy fachowców

Ocena kompetencji stoi na trzech nogach — brak którejkolwiek unieważnia „zaliczenie". To ten sam evidence-first, którym system klasyfikuje incydenty: liczy się artefakt, nie deklaracja.

1 · Teoria (test wiedzy). Interaktywny test powyżej + case studies GRC. Sprawdza słownik: statusy dowodowe, priorytety, MITRE, terminy regulacyjne. Wynik = artefakt z timestampem.
2 · Praktyka (Sentinel / Attack-Sim). Ćwiczenie w izolowanym środowisku: triage w Sentinel (Blue), scenariusz CTF/obronny w Attack-Sim (Red / AI). Zero produkcji, zero realnych payloadów — środowisko demonstracyjne.
3 · Ćwiczenie z RoE. Udział w engagement z podpisanymi zasadami zaangażowania (Rules of Engagement): zakres, granice, human-in-the-loop, ślad audytowy. Bez RoE nie ma zaliczenia praktyki.
Dowód kompetencji, nie deklaracja. Tak jak incydent nie jest „potwierdzony" bez dowodu, tak specjalista nie jest „kwalifikowany" bez artefaktów: test + log ćwiczenia + podpisany RoE. To jedyna waluta zaufania — dla klienta, audytora i organu.
6
Ścieżek / modułów
Red · Blue · Purple · AI · GRC · Fundament
10
Pytań w teście
koncepcyjne, obronne, ≥70% = zaliczenie
3
Tiery kompetencji
Associate · Practitioner · Expert
A–L
Grupy playbooków
mapowane na MITRE ATT&CK