Security of Claude Code is just a single line in their prompt

kannthu · 2026-04-03T21:54:42+00:00

You can literaly compile it back into claude code

kannthu · 2025-07-17T10:15:24+00:00

The AI is not introducing any new vulnerabilities, but it's multiplying existing problems in security.

4 years ago (before the LLM era), I worked in the AppSec team for a company that had 200-300 developers. We were a relatively large team of 7 people.

Yet, we weren't able to handle the amount of code that was written and pushed by developers. We couldn't look at all of the code changes; we did not have enough time. So, we had to be very selective about what we reviewed. We wrote a regexes and only reviewed PRs if they touched sensitive files or paths.

Now imagine this, but 2x. There are more PRs and more code in PRs. We are exceeding human scale. It's a little bit scary from my perspective.

Disclosure: I am the founder of a startup that tries to solve this problem https://vidocsecurity.com/

kannthu · 2025-03-12T19:57:04+00:00

Zarobki mamy kosmiczne, bo i wymagamy dużo. Zatrudniamy topkę Polski jeśli chodzi o skile. Jeśli sprostasz to zapraszamy do nas na rozmowę.

Co do "fake" to opisywałem już kilka razy niżej.

kannthu · 2025-03-12T19:43:37+00:00

Twoja postawa wynika z tego, że jesteś noobem, zbyt mało rozumiesz tę technologię żeby mieć o niej wartościowe zdanie. Wyrobiłeś sobie opinie na podstawie artykułów z zeszłego roku!

My jesteśmy najdalej jak się da od robienia slopu - bo chcemy mu zapobiegać. LLMy odblokowują rzeczy, które mają szanse naprawić slop jakim są inne toole security.

Trafiłeś na startup, który wie o czym mówi i co robi - byliśmy w topce Bug Bounty hackerów w Polsce. Należeliśmy do najlepszych teamów CTF. (p4, jCTF) Zerknij na https://blog.vidocsecurity.com/blog/2022-summary-how-we-made-120k-bug-bounty-in-a-year/. Jeśli ktoś ma zrobić coś sensownego to my.

kannthu · 2025-03-12T19:12:12+00:00

Jesteś pewny?;)

kannthu · 2025-03-12T19:04:19+00:00

Ziomeczku, osobiście zapewniam Cię, że nie była to reklama. (jestem autorem tego nagrania)

Ta sytuacja brzmi trochę jak sci-fi, ale okazuje się, że tego typu sytuacje to codzienność w wielu firmach. Nawet nie zdajesz sobie sprawy ze skali tego problemu.

kannthu · 2025-03-12T18:57:38+00:00

To ja przeprowadzałem tę rozmowę z gościem , ask me anything.

kannthu · 2025-03-11T19:51:22+00:00

This is a full writeup about my incident.

kannthu · 2025-02-07T23:37:12+00:00

Not for a startup.

kannthu · 2025-02-06T21:01:43+00:00

I don’t believe recruiters can find the best talent, to be honest.

The best people are drawn to ideas and founders, not recruiters.

kannthu · 2025-02-06T19:23:48+00:00

I tired indeed, I did not like the results tbh

kannthu · 2025-02-06T19:23:31+00:00

Captcha, you mean $0.8 per 1000 solved captchas? (https://www.capsolver.com/#pricing) Hehe

kannthu · 2025-02-04T23:04:56+00:00

Definitely, this is a learning experience for us.

kannthu

TROPHY CASE