Свържете се с нас

Съдържание и теми, включени в курса

Основи на ИИ и сигурността

  • Какво прави ИИ системите уникални от гледна точка на сигурността
  • Преглед на жизнения цикъл на ИИ: данни, обучение, инференция и внедряване
  • Основна таксономия на рисковете при ИИ: технически, етични, правни и организационни

Специфични за ИИ вектори на заплахи

  • Противоположни примери и манипулиране на модели
  • Рискове от обръщане на модели и изтичане на данни
  • Отравяне на данни по време на фазите на обучение
  • Рискове в генеративния ИИ (напр. злоупотреба с ГГМ, инжектиране на промпт)

Рамки за управление на риска за сигурността

  • Рамка за управление на риска при ИИ на NIST (NIST AI RMF)
  • ISO/IEC 42001 и други специфични за ИИ стандарти
  • Съпоставяне на риска от ИИ със съществуващи корпоративни GRC рамки

Принципи за управление на ИИ и съответствие

  • Отчетност и одитируемост на ИИ
  • Прозрачност, обяснимост и справедливост като свойства, релевантни на сигурността
  • Предубеденост, дискриминация и последващи вреди

Готовност на предприятието и политики за сигурност на ИИ

  • Определяне на роли и отговорности в програмите за сигурност на ИИ
  • Елементи на политиката: разработване, доставка, използване и извеждане от употреба
  • Риск от трети страни и използване на ИИ инструменти от доставчици

Регулаторен пейзаж и глобални тенденции

  • Преглед на Законодателния акт за ИИ на ЕС и международните регулации
  • Изпълнителна заповед на САЩ за безопасен, сигурен и надежден ИИ
  • Нововъзникващи национални рамки и секторни насоки

Практическа работилница по избор: Картографиране на риска и самооценка

  • Картографиране на реални случаи на употреба на ИИ към функциите на NIST AI RMF
  • Извършване на основна самооценка на риска от ИИ
  • Идентифициране на вътрешни пропуски в готовността за сигурност на ИИ

Обобщение и следващи стъпки

Изисквания

  • Разбиране на основните принципи на киберсигурността
  • Опит с рамки за ИТ управление или управление на риска
  • Запознаването с общите концепции за ИИ е полезно, но не е задължително

Аудитория

  • Екипи по ИТ сигурност
  • Мениджъри по риска
  • Професионалисти по съответствието
 14 Часа

Брой участници


Цена за участник

Отзиви от участници (2)

Предстоящи Курсове

Свързани Kатегории