Kurs OffSec AI-300, pozwoli Ci zdobyć praktyczną wiedzę z zakresu cyberbezpieczeństwa AI, w tym ataków na platformy LLM, wieloagentowe systemy AI, procesów RAG i infrastrukturę AI, jednocześnie rozwijając umiejętności w zakresie zabezpieczania AI, bezpieczeństwa w chmurze i nowoczesnych technologii AI.
Tematyka Kursu AI-300
Wprowadzenie do Red Teamingu systemów AI
Zrozum, jak systemy sztucznej inteligencji zmieniają tradycyjną powierzchnię ataku. Ten moduł wprowadza podstawowe koncepcje cyberbezpieczeństwa AI, wyjaśnia, w jaki sposób przeciwnicy atakują środowiska wykorzystujące AI, oraz mapuje ataki AI na cykl życia „red team” i nowoczesne praktyki cyberobrony.
Rozpoznanie celów AI
Dowiedz się, jak identyfikować i mapować aplikacje AI, komponenty uczenia maszynowego i modelować infrastrukturę w środowisku docelowym. Przećwicz techniki rekonesansu wykorzystywane do wykrywania zasobów AI, zależności i narażonych usług bez powiadamiania obrońców.
Ataki na agentów AI
Poznaj ofensywne techniki manipulowania agentami AI poprzez nadużywanie instrukcji, systemów pamięci i integracji narzędzi. Ten moduł pokazuje, jak atakujący wpływają na autonomiczne aplikacje AI, pozostając jednocześnie w ukryciu.
Ataki na systemy wieloagentowe i protokoły A2A
Przeanalizuj architekturę wieloagentowych systemów AI i dowiedz się, jak przeciwnicy wykorzystują relacje zaufania między agentami. Przećwicz ataki takie jak manipulacja wiadomościami, podszywanie się pod agentów i zakłócanie przepływu pracy.
Wykorzystywanie procesów RAG
Dowiedz się, jak atakujący atakują systemy Retrieval-Augmented Generation (RAG), zatruwając źródła wiedzy i manipulując warstwami pobierania w celu kontrolowania wyników modeli.
Ataki na osadzenia
Zrozum rolę osadzeń w systemach uczenia maszynowego i przeprowadź ataki, takie jak inwersja osadzania i ekstrakcja informacji, w celu odzyskania poufnych danych z modeli AI.
Ataki na protokół kontekstu modelu i powierzchnie narzędzi
Dowiedz się, jak warstwy orkiestracji i frameworki integracji narzędzi AI mogą być wykorzystywane do eskalacji uprawnień lub wykonywania niezamierzonych działań w systemach AI.
Ataki na łańcuchy dostaw w systemach AI/ML
Dowiedz się, jak atakujący atakują łańcuch dostaw AI, w tym zestawy danych, wagi modeli, adaptery i zależności. Studenci ćwiczą techniki wprowadzania złośliwych artefaktów do środowisk AI przed ich wdrożeniem.
Infrastruktura AI i exploity wdrożeniowe
Identyfikacja luk w infrastrukturze AI, w tym platformach bezpieczeństwa w chmurze, serwerach modelowych i konteneryzowanych obciążeń uczenia maszynowego.
Modelowanie zagrożeń dla celów wykorzystujących AI
Opracowanie strategii identyfikacji wartościowych zasobów AI, granic zaufania i potencjalnych ścieżek ataków w złożonych środowiskach AI, przy jednoczesnym wspieraniu zarządzania ryzykiem i ulepszaniu możliwości wykrywania zagrożeń.
Zaangażowanie zespołu Red Team
Zastosowanie technik poznanych w trakcie kursu podczas ćwiczeń zespołu Red Team w realistycznym środowisku AI przedsiębiorstwa, symulując, w jaki sposób przeciwnicy atakują produkcyjne systemy AI.
Kurs AI-300 jest przeznaczony doświadczonych specjalistów ds. cyberbezpieczeństwa, którzy chcą rozwijać umiejętności ofensywne w zakresie oceny i wykorzystywania nowoczesnych systemów AI. Dotyczy to testerów penetracyjnych, członków red teamu, inżynierów bezpieczeństwa oraz specjalistów odpowiedzialnych za zabezpieczanie generatywnych aplikacji AI i środowisk uczenia maszynowego.
Szkolenie jest również odpowiednie dla inżynierów i programistów AI, którzy chcą lepiej zrozumieć, w jaki sposób przeciwnicy atakują systemy oparte na AI, oraz poznać praktyczne techniki identyfikowania i ograniczania zagrożeń cyberbezpieczeństwa AI.
Korzyści z Kursu AI-300
Wiedza
Zrozum powierzchnie ataku nowoczesnych systemów AI - mapowanie wektorów zagrożeń w środowiskach generatywnej AI, aplikacjach LLM i systemach uczenia maszynowego.
Praktyczne Doświadczenie
Opanuj techniki ataku na agentów AI i pipeline'y RAG poprzez wykorzystywanie prompt injection, manipulacji pamięcią, data poisoning i ataków na warstwy retrievalowe.
Przełamywanie zabezpieczeń
Zdobądź praktyczne umiejętności atakowania serwerów modelowych, platform chmurowych, kontenerów i warstw orkiestracji.
Łańcuch dostaw AI
Poznaj ataki na łańcuch dostaw AI. Identyfikuj i exploituj podatności w datasetach, modelach, adapterach i frameworkach integracyjnych.
Certyfikat
Kurs zakończony jest egzaminem, którego pozytywne ukończenie skutkuje przyznaniem certyfikatu OffSec AI Red Teamer (OSAI).
Egzamin
- Kurs AI-300 i laboratoria online przygotują Cię do certyfikacji OSAI+ - Egzamin trwa 24 godziny - Egzamin jest nadzorowany
Wszystkie ceny podano w USD (dolarach amerykańskich) netto. Umożliwiamy również płatność w PLN (złoty) – w tym przypadku ostateczna kwota do zapłaty przeliczona zostanie po aktualnym kursie NBP z dnia podjęcia decyzji o zakupie produktu. Do cen należy doliczyć 23% podatku VAT.
Jeżeli szkolenie i kurs finansowany jest ze środków publicznych (dotyczy jednostek sektora publicznego) skontaktuj się z nami w celu uzgodnienia ceny.
Uwaga: Dla każdego uczestnika kursu wymagana jest osobna subskrypcja. Współdzielenie subskrypcji pomiędzy różnymi osobami/firmami stanowi naruszenie polityki kursów Offensive Security i może prowadzić do natychmiastowego wypowiedzenia umowy kursu.
Course + Cert Exam
1 749$
Kurs AI-300 + 90 dni dostępu do laboratorium + 1 podejście do egzaminu OSAI+.
Learn One
2 749$
Kurs AI-300 (2 podejścia do egzaminu) + Kursy poziomu 100 + 365 dni dostępu do laboratorium + Kurs PEN-103 Kali Linux Certified Professional (KLCP) (1 podejście do egzaminu) + Kurs PEN-210 (1 podejście do egzaminu) + Providing Grounds Practice Labs
Egzamin
249$
Powtórne podejście do egzaminu OSAI+.
Dostęp
359$
Przedłużenie czasu dostępu do laboratorium o kolejne 30 dni.
Zamów kurs lub subskrypcję
Interesuje Cię zakup kursu lub subskrypcji?
Masz pytania?
Skontaktuj się z nami za pomocą formularza kontaktowego.
Chcesz zachować poufność?
Pobierz nasz klucz PGP/GPG pod ikoną poniżej i wyślij zaszyfrowaną wiadomość na adres [email protected].
Cyberbezpieczeństwo i ochrona danych. Testy penetracyjne, socjotechniczne i wydajnościowe. Audyty bezpieczeństwa i szkolenia. Autoryzowany partner OffSec w Polsce.
PL 
EN