Курс за обучение по Cybersecurity in AI Systems
Защитата на AI системите представлява уникални предизвикателства, които се различават от традиционните подходи за киберсигурност. AI системите са уязвими на състезателни атаки, отравяне на данни и кражба на модели, като всички те могат значително да повлияят на бизнес операциите и целостта на данните. Този курс изследва ключови практики за киберсигурност за AI системи, обхващащи състезателно машинно обучение, сигурност на данните в тръбопроводи за машинно обучение и изисквания за съответствие за стабилно внедряване на AI.
Това водено от инструктор обучение на живо (онлайн или на място) е насочено към професионалисти в областта на ИИ и киберсигурността на средно ниво, които желаят да разберат и да се справят с уязвимостите в сигурността, специфични за моделите и системите на ИИ, особено в силно регулирани индустрии като финанси, управление на данни, и консултиране.
До края на това обучение участниците ще могат:
- Разберете видовете състезателни атаки, насочени към AI системи и методите за защита срещу тях.
- Внедрете техники за укрепване на модела, за да осигурите тръбопроводи за машинно обучение.
- Осигурете сигурност и цялост на данните в моделите за машинно обучение.
- Навигирайте в изискванията за регулаторно съответствие, свързани със сигурността на AI.
Формат на курса
- Интерактивна лекция и дискусия.
- Много упражнения и практика.
- Практическо внедряване в лабораторна среда на живо.
Опции за персонализиране на курса
- За да поискате персонализирано обучение за този курс, моля свържете се с нас, за да уговорим.
План на курса
Въведение в предизвикателствата пред сигурността на ИИ
- Разбиране на рисковете за сигурността, уникални за AI системите
- Сравнение на традиционната киберсигурност срещу киберсигурността на AI
- Преглед на повърхностите за атака в AI модели
Съперничество Machine Learning
- Видове противникови атаки: укриване, отравяне и извличане
- Прилагане на противопоставящи се защити и контрамерки
- Казуси от състезателни атаки в различни индустрии
Техники за втвърдяване на модели
- Въведение в здравината и закаляването на модела
- Техники за намаляване на уязвимостта на модела към атаки
- Практически с отбранителна дестилация и други методи за втвърдяване
Сигурност на данните в Machine Learning
- Осигуряване на канали за данни за обучение и изводи
- Предотвратяване на изтичане на данни и атаки с инверсия на модела
- Най-добри практики за управление на чувствителни данни в AI системи
Съответствие със сигурността на AI и регулаторни изисквания
- Разбиране на разпоредбите относно AI и сигурността на данните
- Съответствие с GDPR, CCPA и други закони за защита на данните
- Разработване на сигурни и съвместими AI модели
Мониторинг и поддръжка на сигурността на AI системата
- Внедряване на непрекъснат мониторинг за AI системи
- Регистриране и одит за сигурност в машинното обучение
- Реагиране на инциденти и пробиви в сигурността на AI
Бъдещи тенденции в киберсигурността на ИИ
- Нововъзникващи техники за осигуряване на AI и машинно обучение
- Възможности за иновации в киберсигурността на AI
- Подготовка за бъдещи предизвикателства за сигурността на AI
Обобщение и следващи стъпки
Изисквания
- Основни познания за машинно обучение и концепции за AI
- Запознаване с принципите и практиките за киберсигурност
Публика
- Инженери за изкуствен интелект и машинно обучение, които искат да подобрят сигурността в системите за изкуствен интелект
- Професионалисти по киберсигурност, фокусирани върху защитата на AI модели
- Специалисти по съответствие и управление на риска в управлението и сигурността на данните
Отворените курсове за обучение изискват 5+ участници.
Курс за обучение по Cybersecurity in AI Systems - Booking
Курс за обучение по Cybersecurity in AI Systems - Enquiry
Cybersecurity in AI Systems - Консултантско запитване
Консултантско запитване
Oтзиви от потребители (5)
Научих много и придобитите знания мога да използвам в работата си!
Artur - Akademia Lomzynska
Курс - Active Directory for Admins
Машинен превод
Обща информация за курса
Paulo Gouveia - EID
Курс - C/C++ Secure Coding
Машинен превод
Nothing it was perfect.
Zola Madolo - Vodacom
Курс - Android Security
It opens up a lot and gives lots of insight what security
Nolbabalo Tshotsho - Vodacom SA
Курс - Advanced Java Security
I genuinely enjoyed the great information and content.
Dennis Barela
Курс - OpenLDAP Workshop
Предстоящи Курсове
Свързани Kурсове
389 Directory Server for Administrators
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват 389 Directory Server за конфигуриране и управление на LDAP базирано удостоверяване и оторизация.
До края на това обучение участниците ще могат:
- Инсталирайте и конфигурирайте 389 Directory Server.
- Разберете характеристиките и архитектурата на 389 Directory Server.
- Научете как да конфигурирате сървъра на директория с помощта на уеб конзолата и CLI.
- Настройте и наблюдавайте репликацията за висока наличност и балансиране на натоварването.
- Управлявайте LDAP удостоверяването с помощта на SSSD за по-бърза производителност.
- Интегрирайте 389 Directory Server с Microsoft Active Directory.
Active Directory for Admins
21 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват Microsoft Active Directory за управление и защита на достъпа до данни.
До края на това обучение участниците ще могат:
- Настройте и конфигурирайте Active Directory.
- Настройте домейн и дефинирайте правата за достъп на потребителите и устройствата.
- Управлявайте потребители и машини чрез групови правила.
- Контролирайте достъпа до файлови сървъри.
- Настройте услуга за сертификати и управлявайте сертификати.
- Внедряване и управление на услуги като криптиране, сертификати и удостоверяване.
Android Security
14 ЧасаAndroid е отворена платформа за мобилни устройства като телефони и таблети. Има голямо разнообразие от функции за сигурност, за да улесни разработването на защитен софтуер; но също така липсват определени аспекти на сигурността, които присъстват в други ръчни платформи. Курсът дава изчерпателен преглед на тези функции и посочва най-критичните недостатъци, които трябва да имате предвид, свързани с основната Linux, файловата система и средата като цяло, както и по отношение на използването на разрешения и други компоненти за разработка на софтуер за Android .
Типичните клопки и уязвимости в сигурността са описани както за собствен код, така и за Java приложения, заедно с препоръки и най-добри практики за избягването и смекчаването им. В много случаи обсъжданите въпроси са подкрепени с примери от реалния живот и казуси. И накрая, ние даваме кратък преглед на това как да използвате инструменти за тестване на сигурността, за да разкриете всякакви програмни грешки, свързани със сигурността.
Участниците, посещаващи този курс, ще
- Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете решенията за сигурност на Android Научете се да използвате различни функции за сигурност на платформата Android Получете информация за някои скорошни уязвимости в Java на Android Научете за типичните грешки при кодирането и как да ги избегнете Получете разбиране на уязвимостите на собствения код на Android Осъзнайте тежките последици от несигурното боравене с буфери в собствения код Разберете техниките за архитектурна защита и техните слабости Получете източници и допълнителни четения за практики за защитено кодиране
Публика
Професионалисти
Network Security and Secure Communication
21 ЧасаВнедряването на защитено мрежово приложение може да бъде трудно дори за разработчици, които може да са използвали различни криптографски градивни елементи (като криптиране и цифрови подписи) предварително. За да накарат участниците да разберат ролята и използването на тези криптографски примитиви, първо се дава солидна основа на основните изисквания за защитена комуникация – сигурно потвърждение, интегритет, поверителност, отдалечена идентификация и анонимност, като същевременно се представят типичните проблеми, които може да повреди тези изисквания заедно с реалните решения.
Тъй като криптографията е критичен аспект на мрежовата сигурност, най-важните криптографски алгоритми в симетричната криптография, хеширането, асиметричната криптография и споразумението за ключове също се обсъждат. Вместо да представят задълбочена математическа основа, тези елементи се обсъждат от гледна точка на разработчика, показвайки типични примери за използване и практически съображения, свързани с използването на крипто, като инфраструктури с публичен ключ. Представени са протоколи за сигурност в много области на защитена комуникация, със задълбочено обсъждане на най-широко използваните семейства протоколи като IPSEC и SSL/TLS.
Обсъждат се типични крипто уязвимости, свързани както с определени крипто алгоритми, така и с криптографски протоколи, като BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE и подобни, както и атаката за синхронизиране на RSA. Във всеки случай практическите съображения и потенциалните последствия са описани за всеки проблем, отново, без да се навлиза в дълбоки математически подробности.
И накрая, тъй като технологията XML е централна за обмен на данни от мрежови приложения, аспектите на сигурността на XML са описани. Това включва използването на XML в рамките на уеб услуги и SOAP съобщения заедно с мерки за защита като XML подпис и XML криптиране – както и слабости в тези мерки за защита и специфични за XML проблеми със сигурността, като XML инжекция, XML атаки на външен обект (XXE), XML бомби и XPath инжекция.
Участниците, посещаващи този курс, ще
- Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
- Разберете изискванията за сигурна комуникация
- Научете за мрежовите атаки и защити на различни OSI слоеве
- Имате практическо разбиране на криптографията
- Разберете основните протоколи за сигурност
- Разберете някои скорошни атаки срещу криптосистеми
- Получете информация за някои скорошни свързани уязвимости
- Разберете концепциите за сигурност на уеб услугите
- Получете източници и допълнителна информация за практиките за безопасно кодиране
Публика
Разработчици, професионалисти
C/C++ Secure Coding
21 ЧасаТози тридневен курс обхваща основите на защитата на C/C++ кода срещу злонамерени потребители, които могат да използват много уязвимости в кода с управление на паметта и обработка на входни данни, курсът обхваща принципите на писане на защитен код.
Advanced Java Security
21 ЧасаДори опитни Java програмисти не владеят по всякакъв начин различните услуги за сигурност, предлагани от Java, и също така не са наясно с различните уязвимости, които са от значение за уеб приложенията, написани на Java.
Курсът – освен представяне на компонентите за сигурност на Standard Java Edition – се занимава с проблемите на сигурността на Java Enterprise Edition (JEE) и уеб услугите. Обсъждането на конкретни услуги е предшествано от основите на криптографията и защитената комуникация. Различни упражнения се занимават с декларативни и програмни техники за сигурност в JEE, докато се обсъжда сигурността на транспортния слой и от край до край на уеб услугите. Използването на всички компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API и инструменти.
Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата и свързаните с мрежата уязвимости. Освен типичните грешки, допуснати от Java програмисти, въведените уязвимости в сигурността обхващат както специфични за езика проблеми, така и проблеми, произтичащи от средата за изпълнение. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.
Участниците, посещаващи този курс, ще
- Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Разберете концепциите за сигурност на уеб услугите Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Разберете решения за сигурност на Java EE Научете за типичните грешки при кодиране и как да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителна информация за практиките за безопасно кодиране
Публика
Разработчици
Standard Java Security
14 ЧасаОписание
Езикът Java и средата за изпълнение (JRE) са проектирани да бъдат освободени от най-проблемните често срещани уязвимости в сигурността, срещани в други езици, като C/C++. И все пак разработчиците на софтуер и архитектите трябва не само да знаят как да използват различните функции за сигурност на Java средата (положителна сигурност), но също така трябва да са наясно с многобройните уязвимости, които все още са от значение за Java разработката (отрицателна сигурност) .
Въвеждането на услугите за сигурност е предшествано от кратък преглед на основите на криптографията, предоставяйки обща базова линия за разбиране на целта и работата на приложимите компоненти. Използването на тези компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API.
Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата, като обхваща както типичните грешки, допуснати от Java програмисти, така и специфичните за езика и средата проблеми. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.
Участниците, посещаващи този курс, ще
- Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Научете за типичните грешки в кодирането и как за да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете източници и допълнителни четения за защитени практики за кодиране
Публика
Разработчици
FreeIPA for Administrators
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват FreeIPA за централизиране на информацията за удостоверяване, оторизация и акаунт за потребители, групи и машини на тяхната организация.
До края на това обучение участниците ще могат:
- Инсталирайте и конфигурирайте FreeIPA.
- Управлявайте Linux потребители и клиенти от едно централно място.
- Използвайте CLI, Web UI и RPC интерфейса на FreeIPA, за да настроите и управлявате разрешенията.
- Активирайте удостоверяване с единично влизане във всички системи, услуги и приложения.
- Интегрирайте FreeIPA с Windows Active Directory.
- Архивиране, копиране и мигриране на FreeIPA сървър.
Identity and Access Management with Okta
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват Okta за управление на самоличността и достъпа.
До края на това обучение участниците ще могат:
- Конфигурирайте, интегрирайте и управлявайте Okta.
- Интегрирайте Okta в съществуващо приложение.
- Внедрете сигурност с многофакторно удостоверяване.
OpenLDAP for Linux Systems
7 ЧасаOpenLDAP е софтуер с отворен код за прилагане на LDAP (Lightweight Directory Access Protocol), който позволява управление и достъп до информационни директории. Jest е популярен сървър на директории, който може да се използва за съхраняване и споделяне на данни за потребители, групи, мрежови ресурси и други обекти в мрежата.
OpenLDAP Workshop
21 ЧасаThis instructor-led, live training in България (online or onsite) is aimed at intermediate-level system administrators and IT professionals who wish to install, configure, manage, and secure LDAP directories using OpenLDAP.
By the end of this training, participants will be able to:
- Understand the structure and operation of LDAP directories.
- Install and configure OpenLDAP for various deployment environments.
- Implement access control, authentication, and replication mechanisms.
- Use OpenLDAP with third-party services and applications.
Identity and Access Management using OpenAM
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват OpenAM за управление на самоличността и контролите за достъп за уеб приложения.
До края на това обучение участниците ще могат:
- Настройте необходимата сървърна среда, за да започнете да конфигурирате удостоверяване и контроли за достъп, като използвате OpenAM.
- Внедрете функции за единично влизане (SSO), многофакторно удостоверяване (MFA) и потребителски функции за самообслужване за уеб приложения.
- Използвайте услуги за обединяване (OAuth 2.0, OpenID, SAML v2.0 и т.н.), за да разширите сигурно управлението на самоличността в различни системи или приложения.
- Access и управлява услугите за удостоверяване, оторизация и идентичност чрез REST API.
OpenDJ for Administrators
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да използват OpenDJ за управление на потребителските идентификационни данни на своята организация в производствена среда.
До края на това обучение участниците ще могат:
- Инсталирайте и конфигурирайте OpenDJ.
- Поддържайте OpenDJ сървър, включително наблюдение, отстраняване на проблеми и оптимизиране за производителност.
- Създавайте и управлявайте множество OpenDJ бази данни.
- Архивиране и мигриране на OpenDJ сървър.