AI-SanomatAI-Sanomat Verkkokurssit
Plus-kurssiKokeneille

AI-agenttien turvallisuus tuotannossa

Käytännönläheinen opas AI-agenttien turvallisuuteen. Kurssilla käydään läpi seitsemän kriittistä osa-aluetta – identiteetistä ja oikeuksista MCP-turvallisuuteen – konkreettisilla koodi- ja konfiguraatioesimerkeillä, jotka voit kopioida suoraan käyttöön. Lopussa pk-yrityksen tarkistuslista, EU AI Act -velvoitteet ja insidenttisuunnitelman malli.

5 tuntia
10 moduulia
46 oppituntia
Päivitetty 28.4.2026

Esitietovaatimukset

Perusymmärrys API-tokeneista, Dockerista ja tietokannoista. Claude Coden, Cursorin tai vastaavan agenttityökalun käyttökokemus suositeltavaa.

AI-agenttien turvallisuus tuotannossa
Kurssin rakenne

Kurssin sisältö

10 moduulia · 46 oppituntia · 5 tuntia

1

Johdanto ja uhkakuva

3 oppituntia · 28 min

  • 1PocketOS ja Replit: kun agentti tuhoaa tuotannon9 min
  • 2OWASP Top 10 ja Lethal Trifecta11 min
  • 3Miksi promptit eivät riitä8 min
2

Identiteetti ja oikeudet

5 oppituntia · 70 min

  • 1Vähimpien oikeuksien periaate agenteille12 min
  • 2AWS IAM -policy: huono ja hyvä esimerkki15 min
  • 3Secrets manager käytännössä14 min
  • 4Lyhytikäiset tokenit: STS ja OAuth client credentials13 min
  • 5Token-audit: löydä oman organisaatiosi puutteet16 min
3

Sandbox ja tuotannon eristäminen

5 oppituntia · 61 min

  • 1Miksi agentin täytyy ajaa eristetyssä ympäristössä9 min
  • 2Dockerfile read-only-mounteilla16 min
  • 3Egress-allowlist verkkokonfiguraationa14 min
  • 4E2B, Modal ja Daytona: milloin mikäkin13 min
  • 5Puhdas kehitysympäristö Codespacesilla ja Gitpodilla9 min
4

Tietokantapääsy ja varmuuskopiot

5 oppituntia · 61 min

  • 1Postgres GRANT: read-only-oletus käytännössä14 min
  • 2Supabase Row Level Security: read-only-agentti13 min
  • 3Database branching: Neon ja agentit11 min
  • 4Immutable backups: S3 Object Lock13 min
  • 5Destruktiivisten operaatioiden eristäminen10 min
5

Destruktiivisten komentojen vahvistus

5 oppituntia · 57 min

  • 1Tool allowlist vs. denylist8 min
  • 2Claude Code .claude/settings.json: täydellinen permissions-esimerkki16 min
  • 3LangGraph interrupt(): human-in-the-loop koodina13 min
  • 4Rate limit ja eskalaatio11 min
  • 5Hyvän vahvistuspyynnön anatomia9 min
6

Prompt injection ja Lethal Trifecta

4 oppituntia · 51 min

  • 1Lethal Trifecta selitettynä11 min
  • 2Rule of Two ja arkkitehtuuriset mitigaatiot14 min
  • 3Output sanitizer eri mallilla12 min
  • 4Trifecta-arvio omasta järjestelmästäsi14 min
7

Audit-lokitus, monitoring ja killswitch

5 oppituntia · 58 min

  • 1Strukturoitu JSON-loki tool callista13 min
  • 2Tamper-evident-tallennus11 min
  • 3Anomaly detection reaaliajassa11 min
  • 4Killswitch: yksittäinen tärkein puolustusmekanismi14 min
  • 5Rollback-strategia ja RTO9 min
8

MCP-turvallisuus

4 oppituntia · 44 min

  • 1MCP-uhkakuva huhtikuussa 202610 min
  • 2claude_desktop_config.json: versiopinnaus13 min
  • 3MCP-koodin tarkistus ennen käyttöönottoa11 min
  • 4MCP-palvelin sandboxissa10 min
9

Työkalukohtaiset asetukset

4 oppituntia · 41 min

  • 1Claude Code tuotantoon: täydellinen settings.json12 min
  • 2Cursor: Privacy Mode ja MCP-tarkistukset9 min
  • 3GitHub Copilot Agent: branch protection ja allowlist9 min
  • 4Replit, ChatGPT Operator, n8n ja LangChain11 min
10

Pk-yritys, compliance ja roadmap

6 oppituntia · 75 min

  • 1EU AI Act: deployer-velvoitteet pk-yritykselle13 min
  • 2Vakuutukset ja vastuukysymykset12 min
  • 3Päätöspuu: saako agentti tehdä tämän?9 min
  • 4Insidenttisuunnitelman malli14 min
  • 5Roadmap: päivä 1, viikko 1, kvartaali 1, vuosi 111 min
  • 6Riskimittari: 15 kysymystä omasta tilanteestasi16 min

Valmis aloittamaan?

Päivitä Plus-tilaajaksi ja pääset käsiksi kaikkiin kursseihin.

Aloita oppiminen tänään

Plus-tilaajien kurssi. Päivitä tilauksesi ja pääset käsiksi kaikkiin kursseihin.