Maxim Salnikov
AI Dev Tools & Platforms Solution Engineer, Microsoft
Entuzjasta społeczności technologicznych mieszkający w Oslo. Ma ponad dwie dekady doświadczenia jako developer i dzieli się wiedzą o platformie webowej, chmurze i AI, występując oraz prowadząc szkolenia dla społeczności programistycznych na całym świecie.
Na co dzień, jako Senior Solution Engineer w Microsoft, wspiera zespoły deweloperskie w całej Europie — koncentrując się na narzędziach i platformach deweloperskich opartych na AI. Jest też aktywnym twórcą narzędzi dla programistów: buduje i rozwija zasoby dla agentów AI, które pomagają inżynierom skuteczniej wdrażać programowanie wspierane przez AI.
Wieczorami organizuje wydarzenia dla największych norweskich społeczności web, AI i cloud. Pasjonuje się możliwościami generatywnej AI, ze szczególnym naciskiem na produktywność programistów. Założył i organizuje Prompt Engineering Conference — kluczowe globalne wydarzenie poświęcone w całości promptowaniu z perspektywy inżynierskiej.
Czwartek, 2 lipca 2026 · 11:00 CEST · 60 min
EN
From Assistant to Actor: The New Security Risks of Coding Agents
Over the last year, AI coding assistants have evolved into agentic systems that plan, act, and make changes across the developer workflow. These agents do not just suggest code anymore. They run tools, modify configs, manage dependencies, open pull requests, and sometimes fix issues end to end with minimal human input. This shift dramatically expands the attack surface. Prompt injection now targets agents instead of chat boxes, poisoned repositories influence multi step decisions, and a single compromised instruction file can steer an agent into leaking secrets, weakening security controls, or introducing backdoors while appearing helpful and correct.
This session looks at what agentic AI means for developer security in practice. We will break down how autonomous and semi autonomous coding agents fail, where trust in automation goes too far, and why traditional secure coding guidance is no longer enough. The focus is on concrete scenarios teams are already facing and on pragmatic guardrails that keep agents useful without giving them unchecked power. The goal is to help security and engineering teams work with agentic AI in a way that scales productivity while keeping control, visibility, and accountability firmly in place.