Съдържание и теми, включени в курса
Основи на ИИ и сигурността
- Какво прави ИИ системите уникални от гледна точка на сигурността
- Преглед на жизнения цикъл на ИИ: данни, обучение, инференция и внедряване
- Основна таксономия на рисковете при ИИ: технически, етични, правни и организационни
Специфични за ИИ вектори на заплахи
- Противоположни примери и манипулиране на модели
- Рискове от обръщане на модели и изтичане на данни
- Отравяне на данни по време на фазите на обучение
- Рискове в генеративния ИИ (напр. злоупотреба с ГГМ, инжектиране на промпт)
Рамки за управление на риска за сигурността
- Рамка за управление на риска при ИИ на NIST (NIST AI RMF)
- ISO/IEC 42001 и други специфични за ИИ стандарти
- Съпоставяне на риска от ИИ със съществуващи корпоративни GRC рамки
Принципи за управление на ИИ и съответствие
- Отчетност и одитируемост на ИИ
- Прозрачност, обяснимост и справедливост като свойства, релевантни на сигурността
- Предубеденост, дискриминация и последващи вреди
Готовност на предприятието и политики за сигурност на ИИ
- Определяне на роли и отговорности в програмите за сигурност на ИИ
- Елементи на политиката: разработване, доставка, използване и извеждане от употреба
- Риск от трети страни и използване на ИИ инструменти от доставчици
Регулаторен пейзаж и глобални тенденции
- Преглед на Законодателния акт за ИИ на ЕС и международните регулации
- Изпълнителна заповед на САЩ за безопасен, сигурен и надежден ИИ
- Нововъзникващи национални рамки и секторни насоки
Практическа работилница по избор: Картографиране на риска и самооценка
- Картографиране на реални случаи на употреба на ИИ към функциите на NIST AI RMF
- Извършване на основна самооценка на риска от ИИ
- Идентифициране на вътрешни пропуски в готовността за сигурност на ИИ
Обобщение и следващи стъпки
Изисквания
- Разбиране на основните принципи на киберсигурността
- Опит с рамки за ИТ управление или управление на риска
- Запознаването с общите концепции за ИИ е полезно, но не е задължително
Аудитория
- Екипи по ИТ сигурност
- Мениджъри по риска
- Професионалисти по съответствието
Отзиви от участници (2)
Оценявам много обучението по AI атаки и инструментите, които са налични за започване на практика и активно използване при тестове за сигурност. Придобих много знания, които не имах в началото, а курсът реализира очакванията ми. Най-интересната част за мен беше Comet Browser, което ме впечатли с възможностите си. Определено ще се задълба по-задълбочено в тази тема. Като цяло, курсът беше изключително добър и насладих на ученето на всички точки от OWASP GenAI Top 10.
Patrick Collins - Optum
Курс - OWASP GenAI Security
Машинен превод
Професионалните знания и начинът, по който ни ги представи
Miroslav Nachev - PUBLIC COURSE
Курс - Cybersecurity in AI Systems
Машинен превод