Съдържание и теми, включени в курса
ИИ в предприятието: стратегически и правни перспективи
- Възприемане на ИИ в основните бизнес функции: възможности и рискове
- Отговорност на изпълнителното ръководство при управлението на ИИ
- Високорискови ИИ системи и организационна експозиция
Класификация на риска от ИИ и глобален регулаторен пейзаж
- Законодателен акт на ЕС за ИИ: нива на риск, изисквания, санкции
- Изпълнителна заповед на САЩ относно ИИ и нововъзникващи федерални/щатски правила
- Съответствие, свързано с ИИ, в рамките на ОРЗД, HIPAA и други рамки
- Преглед на ISO/IEC 42001, NIST AI RMF, Принципи на ОИСР за ИИ
Сигурност и надзор на ИИ системи
- Позиция по сигурността на ИИ: заплахи, уязвимости и предпазни мерки
- Реагиране при инциденти и уведомяване за нарушения в работни процеси, задвижвани от ИИ
- Одит и проследимост на входните данни, решенията и резултатите на модела
Отговорно доставяне на ИИ и рискове, свързани с доставчици
- Надлежна проверка при набавяне на ИИ инструменти (включително ГЕМ и API)
- Ключови елементи на договора: собственост върху данните, обяснимост на модела, споразумения за ниво на обслужване (SLA)
- Оценка на твърденията на доставчиците: смекчаване на пристрастия, гаранции за поверителност, безопасност
Вътрешни рамки за управление и организационни контроли
- Създаване на политики за използване на ИИ в отделите
- Комитети по етика, съвети за преглед на риска и междуфункционален надзор
- Обучение, документация и интегриране на съответствието
Оценка на случаи на употреба и рискови сценарии
- Оценка на случаи на употреба с голямо въздействие (например, скрининг в ЧР, кредитно точкуване, ботове за обслужване на клиенти)
- Инструменти и шаблони за оценки на риска от ИИ
- Сценарии: несъответствие, отклонение, халюцинация, дискриминация
Нововъзникващи тенденции и бъдещи съображения
- Предвиждане на регулаторната еволюция и глобална конвергенция
- Специфични рискове на GenAI и разширения на управлението
- Отговорно мащабиране на ИИ операциите в предприятието
Обобщение и следващи стъпки
Изисквания
- Разбиране на корпоративни рамки за риск, право или технологии
- Опит в изпълнителното ръководство, киберсигурността или надзора по съответствието
- Не се изискват предварителни технически познания за разработване на ИИ
Аудитория
- Главни директори по информационна сигурност (CISO)
- Юридически съветници и служители по съответствието
- Главни технологични директори (CTO)
Отзиви от участници (2)
Оценявам много обучението по AI атаки и инструментите, които са налични за започване на практика и активно използване при тестове за сигурност. Придобих много знания, които не имах в началото, а курсът реализира очакванията ми. Най-интересната част за мен беше Comet Browser, което ме впечатли с възможностите си. Определено ще се задълба по-задълбочено в тази тема. Като цяло, курсът беше изключително добър и насладих на ученето на всички точки от OWASP GenAI Top 10.
Patrick Collins - Optum
Курс - OWASP GenAI Security
Машинен превод
Професионалните знания и начинът, по който ни ги представи
Miroslav Nachev - PUBLIC COURSE
Курс - Cybersecurity in AI Systems
Машинен превод