Zabezpieczanie modeli AI: Zagrożenia, Ataki i Obrony - Plan Szkolenia

AAISM to zaawansowane ramy oceny, zarządzania i kontroli ryzyk bezpieczeństwa w systemach sztucznej inteligencji.

To szkolenie prowadzone przez instruktora (online lub na miejscu) jest skierowane do profesjonalistów na zaawansowanym poziomie, którzy chcą wdrożyć skuteczne mechanizmy kontroli bezpieczeństwa i praktyki zarządzania w środowiskach SI w przedsiębiorstwach.

Po zakończeniu programu uczestnicy będą przygotowani do:

• Oceny ryzyk bezpieczeństwa SI przy użyciu uznanych metodologii branżowych.
• Wdrożenia modeli zarządzania odpowiedzialnym wdrażaniem SI.
• Dostosowania polityk bezpieczeństwa SI do celów organizacyjnych i wymagań regulacyjnych.
• Zwiększenia odporności i odpowiedzialności w operacjach opartych na SI.

Format kursu

• Wykłady wspierane przez eksperckie analizy.
• Praktyczne warsztaty i działania oparte na ocenie.
• Ćwiczenia stosowane w oparciu o rzeczywiste scenariusze zarządzania SI.

Opcje dostosowania kursu

• Aby uzyskać szkolenie dostosowane do strategii SI Twojej organizacji, skontaktuj się z nami w celu personalizacji kursu.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do liderów przedsiębiorstw na poziomie średniozaawansowanym, którzy chcą zrozumieć, jak odpowiedzialnie zarządzać i zabezpieczać systemy AI zgodnie z pojawiającymi się globalnymi ramami, takimi jak UE AI Act, GDPR, ISO/IEC 42001 oraz U.S. Executive Order on AI.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć prawne, etyczne i regulacyjne ryzyka związane z wykorzystaniem AI w różnych działach.
• Interpretować i stosować główne ramy zarządzania AI (UE AI Act, NIST AI RMF, ISO/IEC 42001).
• Ustanowić polityki bezpieczeństwa, audytu i nadzoru dla wdrażania AI w przedsiębiorstwie.
• Opracować wytyczne dotyczące zakupu i użytkowania systemów AI od firm zewnętrznych i wewnętrznych.

Sztuczna Inteligencja (AI) wprowadza nowe wymiary ryzyka operacyjnego, wyzwań związanych z zarządzaniem oraz zagrożeń cyberbezpieczeństwa dla agencji i departamentów rządowych.

To szkolenie prowadzone przez instruktora (online lub na miejscu) jest skierowane do specjalistów IT i zarządzania ryzykiem w sektorze publicznym, którzy mają ograniczone doświadczenie w AI, a chcą zrozumieć, jak oceniać, monitorować i zabezpieczać systemy AI w kontekście rządowym lub regulacyjnym.

Pod koniec szkolenia uczestnicy będą w stanie:

• Interpretować kluczowe koncepcje ryzyka związane z systemami AI, w tym uprzedzenia, nieprzewidywalność i dryf modelu.
• Stosować specyficzne dla AI ramy zarządzania i audytu, takie jak NIST AI RMF i ISO/IEC 42001.
• Rozpoznawać zagrożenia cyberbezpieczeństwa skierowane na modele AI i potoki danych.
• Tworzyć międzyresortowe plany zarządzania ryzykiem i dostosowywać polityki dotyczące wdrażania AI.

Format kursu

• Interaktywny wykład i dyskusja na temat przypadków użycia w sektorze publicznym.
• Ćwiczenia z ram zarządzania AI i mapowania polityk.
• Modelowanie zagrożeń i ocena ryzyka oparta na scenariuszach.

Opcje dostosowania kursu

• Aby zamówić dostosowane szkolenie, skontaktuj się z nami w celu uzgodnienia szczegółów.

To szkolenie prowadzone przez instruktora w Polsce (online lub na miejscu) jest skierowane do specjalistów IT na poziomie podstawowym i średniozaawansowanym, którzy chcą zrozumieć i wdrożyć AI TRiSM w swoich organizacjach.

Po zakończeniu szkolenia uczestnicy będą w stanie:

• Zrozumieć kluczowe koncepcje i znaczenie zarządzania zaufaniem, ryzykiem i bezpieczeństwem w AI.
• Identyfikować i minimalizować ryzyka związane z systemami AI.
• Wdrażać najlepsze praktyki bezpieczeństwa w AI.
• Zrozumieć wymogi regulacyjne i kwestie etyczne związane z AI.
• Opracowywać strategie efektywnego zarządzania i nadzoru nad AI.

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do programistów, architektów i menedżerów produktów AI na poziomie średniozaawansowanym i zaawansowanym, którzy chcą identyfikować i minimalizować ryzyka związane z aplikacjami opartymi na LLM, w tym iniekcję promptów, wycieki danych i nieprzefiltrowane wyniki, jednocześnie włączając mechanizmy bezpieczeństwa, takie jak walidacja wejść, nadzór z udziałem człowieka i zabezpieczenia wyników.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć podstawowe słabości systemów opartych na LLM.
• Zastosować zasady bezpiecznego projektowania w architekturze aplikacji LLM.
• Wykorzystać narzędzia takie jak Guardrails AI i LangChain do walidacji, filtrowania i zapewnienia bezpieczeństwa.
• Zintegrować techniki takie jak sandboxing, red teaming i przegląd z udziałem człowieka w potoki produkcyjne.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do specjalistów z zakresu AI i cyberbezpieczeństwa na poziomie średniozaawansowanym, którzy chcą zrozumieć i przeciwdziałać lukom w zabezpieczeniach specyficznym dla modeli i systemów AI, szczególnie w wysoko regulowanych branżach, takich jak finanse, zarządzanie danymi i konsulting.

Pod koniec szkolenia uczestnicy będą w stanie:

• Zrozumieć rodzaje ataków adversarialnych na systemy AI oraz metody ich obrony.
• Wdrażać techniki utwardzania modeli w celu zabezpieczenia potoków uczenia maszynowego.
• Zapewniać bezpieczeństwo i integralność danych w modelach uczenia maszynowego.
• Poruszać się wśród wymagań dotyczących zgodności z przepisami związanymi z bezpieczeństwem AI.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do początkujących specjalistów ds. bezpieczeństwa IT, zarządzania ryzykiem i zgodnością, którzy chcą zrozumieć podstawowe koncepcje bezpieczeństwa AI, wektory zagrożeń oraz globalne ramy, takie jak NIST AI RMF i ISO/IEC 42001.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć unikalne ryzyka bezpieczeństwa wprowadzane przez systemy AI.
• Identyfikować wektory zagrożeń, takie jak ataki przeciwnika, zatruwanie danych i inwersja modelu.
• Stosować podstawowe modele zarządzania, takie jak NIST AI Risk Management Framework.
• Dostosować wykorzystanie AI do powstających standardów, wytycznych dotyczących zgodności i zasad etycznych.

Opierając się na najnowszych wytycznych projektu OWASP GenAI Security, uczestnicy nauczą się identyfikować, oceniać i łagodzić zagrożenia specyficzne dla AI poprzez praktyczne ćwiczenia i scenariusze z rzeczywistego świata.

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do profesjonalistów na zaawansowanym poziomie, którzy chcą wdrożyć i ocenić techniki takie jak uczenie federacyjne, bezpieczne przetwarzanie wielostronne, homomorficzne szyfrowanie i różnicową prywatność w rzeczywistych potokach uczenia maszynowego.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć i porównać kluczowe techniki zachowania prywatności w uczeniu maszynowym.
• Wdrożyć systemy uczące się federacyjnie przy użyciu otwartych frameworków.
• Zastosować różnicową prywatność do bezpiecznego udostępniania danych i trenowania modeli.
• Wykorzystać techniki szyfrowania i bezpiecznego przetwarzania do ochrony danych wejściowych i wyjściowych modeli.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu), skierowane jest do zaawansowanych specjalistów ds. bezpieczeństwa i ekspertów ML, którzy chcą symulować ataki na systemy AI, odkrywać podatności i zwiększać odporność wdrożonych modeli AI.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Symulować realne zagrożenia dla modeli uczenia maszynowego.
• Generować przykłady adversarialne do testowania odporności modeli.
• Oceniać powierzchnię ataku interfejsów API i potoków AI.
• Projektować strategie red teamingu dla środowisk wdrażania AI.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do inżynierów i specjalistów ds. bezpieczeństwa na poziomie średniozaawansowanym, którzy chcą zabezpieczyć modele AI wdrożone na urządzeniach brzegowych przed zagrożeniami, takimi jak manipulacja, wyciek danych, wrogie dane wejściowe i ataki fizyczne.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Identyfikować i oceniać ryzyka bezpieczeństwa w wdrożeniach Edge AI.
• Stosować techniki odporności na manipulację i szyfrowanego wnioskowania.
• Wzmacniać modele wdrożone na urządzeniach brzegowych i zabezpieczać potoki danych.
• Wdrażać strategie łagodzenia zagrożeń specyficzne dla systemów wbudowanych i ograniczonych.

TinyML to podejście do wdrażania modeli uczenia maszynowego na urządzeniach o niskim zużyciu energii i ograniczonych zasobach, działających na krawędzi sieci.

To szkolenie prowadzone przez instruktora (online lub na miejscu) jest skierowane do profesjonalistów na zaawansowanym poziomie, którzy chcą zabezpieczyć potoki TinyML i wdrożyć techniki zachowania prywatności w aplikacjach sztucznej inteligencji na krawędzi.

Po zakończeniu kursu uczestnicy będą mogli:

• Zidentyfikować ryzyka bezpieczeństwa związane z wnioskowaniem TinyML na urządzeniach.
• Wdrożyć mechanizmy zachowania prywatności w wdrożeniach sztucznej inteligencji na krawędzi.
• Wzmocnić modele TinyML i systemy wbudowane przed zagrożeniami ze strony przeciwników.
• Stosować najlepsze praktyki w zakresie bezpiecznego przetwarzania danych w środowiskach o ograniczonych zasobach.

Format kursu

• Wciągające wykłady wspierane dyskusjami prowadzonymi przez ekspertów.
• Praktyczne ćwiczenia koncentrujące się na rzeczywistych scenariuszach zagrożeń.
• Praktyczna implementacja z wykorzystaniem narzędzi bezpieczeństwa wbudowanego i TinyML.

Opcje dostosowania kursu

• Organizacje mogą zamówić dostosowaną wersję tego szkolenia, aby dostosować je do swoich specyficznych potrzeb związanych z bezpieczeństwem i zgodnością.

Ten kurs obejmuje zarządzanie, zarządzanie tożsamością oraz testy przeciwnikowe dla systemów agentowej AI, koncentrując się na wzorcach wdrażania bezpiecznych dla przedsiębiorstw oraz praktycznych technikach red-teaming.

To szkolenie prowadzone przez instruktora, na żywo (online lub na miejscu) jest skierowane do zaawansowanych praktyków, którzy chcą projektować, zabezpieczać i oceniać systemy AI oparte na agentach w środowiskach produkcyjnych.

Pod koniec szkolenia uczestnicy będą mogli:

• Definiować modele i polityki zarządzania dla bezpiecznych wdrożeń agentowej AI.
• Projektować tożsamość niebędącą człowiekiem oraz przepływy uwierzytelniania dla agentów z dostępem o najniższych uprawnieniach.
• Implementować kontrole dostępu, ślady audytowe i obserwowalność dostosowane do autonomicznych agentów.
• Planować i przeprowadzać ćwiczenia red-team w celu wykrycia nadużyć, ścieżek eskalacji i ryzyk exfiltracji danych.
• Łagodzić typowe zagrożenia dla systemów agentowych poprzez politykę, kontrole inżynieryjne i monitorowanie.

Format kursu

• Interaktywne wykłady i warsztaty modelowania zagrożeń.
• Praktyczne laboratoria: zarządzanie tożsamością, egzekwowanie polityk i symulacja przeciwników.
• Ćwiczenia red-team/blue-team oraz ocena na koniec kursu.

Opcje dostosowania kursu

• Aby zamówić dostosowane szkolenie dla tego kursu, prosimy o kontakt w celu uzgodnienia szczegółów.