Съдържание и теми, включени в курса
Въведение в Edge AI и вградени системи
- Какво е Edge AI? Случаи на употреба и ограничения
- Хардуерни платформи и софтуерни стекове за гранични устройства
- Предизвикателства пред сигурността във вградени и децентрализирани среди
Ландшафт на заплахите за Edge AI
- Рискове от физически достъп и манипулации
- Враждебни примери и манипулиране на модели
- Заплахи от изтичане на данни и обръщане на модели
Защита на модела
- Стратегии за укрепване на модели и квантуване
- Водни знаци и пръстови отпечатъци на модели
- Защитна дестилация и прунинг
Криптирани изводи и сигурно изпълнение
- Доверени среди за изпълнение (TEE) за AI
- Сигурни анклави и поверителни изчисления
- Криптирани изводи чрез хомоморфно криптиране или SMPC
Откриване на манипулации и контрол на ниво устройство
- Сигурно зареждане и проверки за цялост на фърмуера
- Валидиране на сензори и откриване на аномалии
- Дистанционно атестиране и мониторинг на здравето на устройствата
Интеграция на сигурността от гранични устройства до облак
- Сигурно предаване на данни и управление на ключове
- Криптиране от край до край и защита на жизнения цикъл на данните
- Оркестрация на облачен AI с ограничения за сигурност на граничните устройства
Добри практики и стратегия за смекчаване на рискове
- Моделиране на заплахи за Edge AI системи
- Принципи на проектиране на сигурността за вградена интелигентност
- Реагиране при инциденти и управление на актуализации на фърмуера
Обобщение и следващи стъпки
Изисквания
- Разбиране на вградени системи или среди за внедряване на Edge AI
- Опит с Python и ML рамки (напр. TensorFlow Lite, PyTorch Mobile)
- Основна представа за киберсигурност или IoT модели на заплахи
Аудитория
- Разработчици на вградени AI системи
- Специалисти по IoT сигурност
- Инженери, внедряващи ML модели на гранични или ограничени устройства
Отзиви от участници (2)
Оценявам много обучението по AI атаки и инструментите, които са налични за започване на практика и активно използване при тестове за сигурност. Придобих много знания, които не имах в началото, а курсът реализира очакванията ми. Най-интересната част за мен беше Comet Browser, което ме впечатли с възможностите си. Определено ще се задълба по-задълбочено в тази тема. Като цяло, курсът беше изключително добър и насладих на ученето на всички точки от OWASP GenAI Top 10.
Patrick Collins - Optum
Курс - OWASP GenAI Security
Машинен превод
Професионалните знания и начинът, по който ни ги представи
Miroslav Nachev - PUBLIC COURSE
Курс - Cybersecurity in AI Systems
Машинен превод