Съдържание и теми, включени в курса
Въведение в моделирането на AI заплахи
- Какво прави AI системите уязвими?
- Повърхност на атака на AI в сравнение с традиционните системи
- Основни вектори на атака: слоеве на данни, модел, изход и интерфейс
Враждебни атаки срещу AI модели
- Разбиране на враждебни примери и техники за смущение
- Атаки тип "бяла кутия" срещу "черна кутия"
- Методи FGSM, PGD и DeepFool
- Визуализиране и изработване на враждебни образци
Инверсия на модела и изтичане на поверителни данни
- Извеждане на обучителни данни от изхода на модела
- Атаки за извод за членство
- Рискове за поверителността при класификационни и генеративни модели
Отравяне на данни и инжектиране на заден ход
- Как отровените данни влияят на поведението на модела
- Задни врати, базирани на тригери, и троянски атаки
- Стратегии за откриване и пречистване
Стабилност и защитни техники
- Враждебно обучение и обогатяване на данните
- Маскиране на градиента и предварителна обработка на входни данни
- Техники за изглаждане и регуларизация на модели
AI защити за запазване на поверителността
- Въведение в диференциалната поверителност
- Инжектиране на шум и бюджети за поверителност
- Федеративно обучение и сигурно агрегиране
AI сигурност на практика
- Оценка и внедряване на модели, съобразени със заплахите
- Използване на ART (Adversarial Robustness Toolbox) в приложни условия
- Казуси от индустрията: реални пробиви и смекчавания
Обобщение и следващи стъпки
Изисквания
- Разбиране на работните процеси в машинното обучение и обучението на модели
- Опит с Python и разпространени ML рамки като PyTorch или TensorFlow
- Запознатостта с основни концепции за сигурност или моделиране на заплахи е от полза
Аудитория
- Инженери по машинно обучение
- Анализатори по киберсигурност
- Изследователи в областта на AI и екипи за валидиране на модели
Отзиви от участници (2)
Оценявам много обучението по AI атаки и инструментите, които са налични за започване на практика и активно използване при тестове за сигурност. Придобих много знания, които не имах в началото, а курсът реализира очакванията ми. Най-интересната част за мен беше Comet Browser, което ме впечатли с възможностите си. Определено ще се задълба по-задълбочено в тази тема. Като цяло, курсът беше изключително добър и насладих на ученето на всички точки от OWASP GenAI Top 10.
Patrick Collins - Optum
Курс - OWASP GenAI Security
Машинен превод
Професионалните знания и начинът, по който ни ги представи
Miroslav Nachev - PUBLIC COURSE
Курс - Cybersecurity in AI Systems
Машинен превод