K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / academy / junior-academy

Junior Academy — od findingu do dowodu

Ścieżka nauki dla juniorów: jak robić dobre zgłoszenia evidence-first, a nie efektowne. Academy uczy trzech rzeczy — jakości dowodu, normalizacji findingów i świadomości prawnej — wyłącznie na danych syntetycznych. Nie uczymy technik ataku ani nie pokazujemy payloadów: uczymy, jak z surowej obserwacji zrobić weryfikowalny, znormalizowany, obronny materiał. Fala 6 z release-train ipIII.

Po co ta strona. Junior często myli „głośny finding" z „dobrym findingiem". Dobry finding to taki, który da się zweryfikować — ma znormalizowaną severity, mapowanie CWE/CVE, dowód proporcjonalny do twierdzenia (claim ≤ proof) i mieści się w granicach prawa. Academy to ścieżka nauki + zakres materiału (MVP) na danych syntetycznych. Interaktywne trenery i quizy oznaczamy jawnie jako ROADMAP — nie udajemy, że działa coś, czego jeszcze nie ma.
Junior nie potrzebuje payloadu. Potrzebuje dowodu.

Ta akademia nie uczy „jak włamać się" — uczy, jak z obserwacji zrobić materiał, który przejdzie retest, audyt i przegląd prawny. Pracujesz na syntetycznych zestawach findingów (bez realnych celów), przechodzisz ścieżkę import → incydent → evidence → retest → close i uczysz się odróżniać twierdzenie potwierdzone od sygnału medialnego. Wynik = umiejętność, nie certyfikat.

ŚCIEŻKA JUNIORA: surowy findingnormalizacja (P0-P3 + CWE/CVE)dowód (CONFIRMED)retestclose z evidence

Ścieżki nauki

Cztery moduły. Każdy odsyła do istniejącego materiału ipIII. Interaktywne warianty (trenery, quizy) są jawnie oznaczone ROADMAP — dziś dostępny jest zakres, przykłady i lektura.

Guided walkthrough zakres MVP

Pełny cykl na danych syntetycznych: import → incydent → evidence → retest → close. Uczysz się, jak każdy krok zostawia weryfikowalny ślad w audit-logu.

Materiał: roadmap dev · sample data. Wersja klikalna: ROADMAP.

Finding normalization trainer ROADMAP

Jak z surowego findingu zrobić znormalizowany: przypisać P0-P3, dopiąć CVE/CWE, ujednolicić opis i kroki reprodukcji — bez ujawniania payloadu.

Materiał: dokumentacja · przykłady. Trener interaktywny: ROADMAP.

Evidence quality trainer ROADMAP

Co znaczy CONFIRMED vs MEDIA_SIGNAL, kiedy twierdzenie ma pokrycie w dowodzie, a kiedy to tylko narracja. Reguła claim ≤ proof w praktyce.

Materiał: coverage score · znane ograniczenia. Trener: ROADMAP.

Quizy ROADMAP

Krótkie sprawdziany: klasyfikacja severity (dobrać P0-P3 do opisu) oraz mapowanie regulacyjne (który obowiązek DORA/NIS2/RODO dotyczy danego zdarzenia — orientacyjnie).

Materiał: dokumentacja. Silnik quizów: ROADMAP.

Poziomy

Trzy poziomy w kolejności trudności. Kolumna Jak sprawdzane opisuje formę weryfikacji nauki — część form to ROADMAP.

PoziomCzego uczyJak sprawdzane
Poziom 1
Podstawy
start
Normalizacja i severity. Jak z surowego findingu zrobić znormalizowany rekord: spójny opis, kroki reprodukcji bez payloadu, mapowanie CWE, przydział P0-P3 według wpływu i wykorzystywalności. Ćwiczenie na syntetycznym zestawie: znormalizuj 5 findingów. Quiz severity (dobierz P0-P3). Forma klikalna: ROADMAP.
Poziom 2
Dowód
core
Jakość dowodu i chain-of-custody. Odróżnianie CONFIRMED od MEDIA_SIGNAL, dobór dowodu proporcjonalnego do twierdzenia (claim ≤ proof), rola sha256 i łańcucha nadzoru nad materiałem. Ocena evidence-package na danych syntetycznych: czy twierdzenie ma pokrycie? Retest jako potwierdzenie. Trener evidence: ROADMAP.
Poziom 3
Regulacje
aware
Świadomość regulacyjna (awareness). Orientacja, kiedy zdarzenie dotyka obowiązków DORA / NIS2 / RODO — na poziomie rozpoznania, nie kwalifikacji prawnej. Kiedy skierować sprawę do przeglądu prawnika. Quiz mapowania regulacyjnego (orientacyjnie). Materiał referencyjny + wskazanie granicy „to już do prawnika". Silnik quizów: ROADMAP.

Zasady akademii (bezpieczeństwo)

Academy działa wyłącznie defensywnie i wyłącznie na danych syntetycznych. Uczymy jakości zgłoszenia, nie techniki naruszenia. Poniższe zasady są warunkiem uczestnictwa — obowiązują od pierwszego ćwiczenia.

Skrót programu

3
Poziomy nauki
Podstawy · Dowód · Regulacje
4
Ścieżki / moduły
walkthrough · normalizacja · evidence · quizy
MVP
Status landing
zakres + lektura gotowe
ROADMAP
Trenery i quizy
interaktywne — jeszcze nie live

Czego ta akademia NIE jest

To nie jest kurs ofensywny. Nie uczymy przełamywania zabezpieczeń ani nie dostarczamy narzędzi do tego. Uczymy, jak zrobić dobre, weryfikowalne zgłoszenie — to inna, defensywna umiejętność.
„Dobry finding" u nas znaczy pokrycie dowodowe, nie efektowność. Junior kończy poziom, gdy potrafi znormalizować finding, dobrać dowód proporcjonalny do twierdzenia i rozpoznać granicę prawną — zgodnie z doktryną claim ≤ proof. Elementy interaktywne, których jeszcze nie ma, są oznaczone ROADMAP, a nie sprzedawane jako gotowe.
Disclaimer. Junior Academy to materiał edukacyjny (wsparcie decyzji / decision-support), nie porada prawna ani ekspercka. Ukończenie poziomu ani wynik nie jest certyfikatem — to informacja zwrotna o umiejętności. Mapowania regulacyjne (DORA/NIS2/RODO) są orientacyjne i wymagają weryfikacji prawnika. Obowiązuje doktryna claim ≤ proof: twierdzenie nie może wyprzedzać dowodu. Wszystko na danych syntetycznych, defensywnie, w granicach Rules of Engagement.

Powiązane: roadmapa dev z dowodami → /dev · dokumentacja → /docs · dane przykładowe → /samples · coverage score → /coverage-score · znane ograniczenia → /known-limitations.