AI-SanomatAI-Sanomat Verkkokurssit
Plus-kurssiKokeneille

AI-agentit tuotantoon – turvallisesti

Konkreettinen, käytännönläheinen kurssi seitsemästä osa-alueesta, jotka pitää saada kuntoon ennen kuin agenttisi koskee tuotantoon. Koodit ja konfiguraatiot kopioitavissa suoraan käyttöön.

5 tuntia
10 moduulia
46 oppituntia
Päivitetty 28.4.2026

Kurssin kertahinta

79 €

Osta pääsy tähän kurssiin erikseen tai opiskele kaikki Plus-kurssit AI-Sanomien Plus-tilauksella.

Esitietovaatimukset

Perusymmärrys API-tokeneista, Dockerista ja tietokannoista. Claude Coden, Cursorin tai vastaavan agenttityökalun käyttökokemus suositeltavaa.

AI-agenttien turvallisuus tuotannossa
Oppimistavoitteet

Mitä opit tällä kurssilla

Ymmärrät, miksi PocketOS:n ja Replitin tapaukset toistuvat – ja miten ne estetään arkkitehtuurissa
Rakennat vähimpien oikeuksien identiteetin AWS IAM:n, Vaultin ja STS:n avulla
Eristät agentin tuotannosta Dockerilla, egress-allowlistilla ja sandbox-palveluilla
Pakotat read-only-agentin Postgresissa ja Supabasessa konkreettisilla GRANT- ja RLS-säännöillä
Konfiguroit Claude Coden ja LangGraphin niin, että destruktiiviset komennot vaativat ihmisen vahvistuksen
Suunnittelet arkkitehtuurin, joka kestää Lethal Trifecta -hyökkäykset
Rakennat tamper-evident audit-lokituksen ja toimivan killswitchin
Pinnaat MCP-palvelimet ja ajat ne sandboxissa – käsittelet huhtikuun 2026 RCE-haavoittuvuuden
Sovellat EU AI Actin deployer-velvoitteet ja vakuutuskysymykset suomalaisen pk-yrityksen kontekstissa
Teet moduulien lopussa käytännön tehtäviä ja kokoat kurssin aikana konkreettisen tuotoksen: agentin turvallisuuskortti.
Kurssin rakenne

Kurssin sisältö

10 moduulia · 46 oppituntia · 5 tuntia

1

Johdanto ja uhkakuva

3 oppituntia · 28 min

  • 1PocketOS ja Replit: kun agentti tuhoaa tuotannon9 min
  • 2OWASP Top 10 ja Lethal Trifecta11 min
  • 3Miksi promptit eivät riitä8 min
2

Identiteetti ja oikeudet

5 oppituntia · 70 min

  • 1Vähimpien oikeuksien periaate agenteille12 min
  • 2AWS IAM -policy: huono ja hyvä esimerkki15 min
  • 3Secrets manager käytännössä14 min
  • 4Lyhytikäiset tokenit: STS ja OAuth client credentials13 min
  • 5Token-audit: löydä oman organisaatiosi puutteet16 min
3

Sandbox ja tuotannon eristäminen

5 oppituntia · 61 min

  • 1Miksi agentin täytyy ajaa eristetyssä ympäristössä9 min
  • 2Dockerfile read-only-mounteilla16 min
  • 3Egress-allowlist verkkokonfiguraationa14 min
  • 4E2B, Modal ja Daytona: milloin mikäkin13 min
  • 5Puhdas kehitysympäristö Codespacesilla ja Gitpodilla9 min
4

Tietokantapääsy ja varmuuskopiot

5 oppituntia · 61 min

  • 1Postgres GRANT: read-only-oletus käytännössä14 min
  • 2Supabase Row Level Security: read-only-agentti13 min
  • 3Database branching: Neon ja agentit11 min
  • 4Immutable backups: S3 Object Lock13 min
  • 5Destruktiivisten operaatioiden eristäminen10 min
5

Destruktiivisten komentojen vahvistus

5 oppituntia · 57 min

  • 1Tool allowlist vs. denylist8 min
  • 2Claude Code .claude/settings.json: täydellinen permissions-esimerkki16 min
  • 3LangGraph interrupt(): human-in-the-loop koodina13 min
  • 4Rate limit ja eskalaatio11 min
  • 5Hyvän vahvistuspyynnön anatomia9 min
6

Prompt injection ja Lethal Trifecta

4 oppituntia · 51 min

  • 1Lethal Trifecta selitettynä11 min
  • 2Rule of Two ja arkkitehtuuriset mitigaatiot14 min
  • 3Output sanitizer eri mallilla12 min
  • 4Trifecta-arvio omasta järjestelmästäsi14 min
7

Audit-lokitus, monitoring ja killswitch

5 oppituntia · 58 min

  • 1Strukturoitu JSON-loki tool callista13 min
  • 2Tamper-evident-tallennus11 min
  • 3Anomaly detection reaaliajassa11 min
  • 4Killswitch: yksittäinen tärkein puolustusmekanismi14 min
  • 5Rollback-strategia ja RTO9 min
8

MCP-turvallisuus

4 oppituntia · 44 min

  • 1MCP-uhkakuva huhtikuussa 202610 min
  • 2claude_desktop_config.json: versiopinnaus13 min
  • 3MCP-koodin tarkistus ennen käyttöönottoa11 min
  • 4MCP-palvelin sandboxissa10 min
9

Työkalukohtaiset asetukset

4 oppituntia · 41 min

  • 1Claude Code tuotantoon: täydellinen settings.json12 min
  • 2Cursor: Privacy Mode ja MCP-tarkistukset9 min
  • 3GitHub Copilot Agent: branch protection ja allowlist9 min
  • 4Replit, ChatGPT Operator, n8n ja LangChain11 min
10

Pk-yritys, compliance ja roadmap

6 oppituntia · 75 min

  • 1EU AI Act: deployer-velvoitteet pk-yritykselle13 min
  • 2Vakuutukset ja vastuukysymykset12 min
  • 3Päätöspuu: saako agentti tehdä tämän?9 min
  • 4Insidenttisuunnitelman malli14 min
  • 5Roadmap: päivä 1, viikko 1, kvartaali 1, vuosi 111 min
  • 6Riskimittari: 15 kysymystä omasta tilanteestasi16 min
Kohderyhmä

Kenelle kurssi sopii?

Kehittäjille ja devops-tekijöille, joiden organisaatiossa on AI-agentteja tuotannossa tai matkalla sinne

Teknisille johtajille ja CTO:ille, jotka vastaavat AI-järjestelmien turvallisuudesta

Tietoturva-asiantuntijoille, jotka haluavat ymmärtää agenttien erityispiirteet

Pk-yritysten teknisille päättäjille, jotka haluavat enterprise-tason kontrollit pienelle tiimille sopivalla tavalla

Valmis aloittamaan?

Päivitä Plus-tilaajaksi ja pääset käsiksi kaikkiin kursseihin.

AI-Sanomat

AI-Sanomien kurssit

AI-Sanomat on Suomen seuratuin tekoälyuutiskirje, jota lukee yli 12 000 ammattilaista. Kurssimme perustuvat käytännön kokemukseen ja tuoreimpaan tutkimustietoon – ei hypetykseen.

Tilaa uutiskirje
UKK

Usein kysytyt kysymykset

Aloita oppiminen tänään

Plus-tilaajien kurssi. Päivitä tilauksesi ja pääset käsiksi kaikkiin kursseihin.