Kurs AI-300 z certyfikatem OSAI+

Kurs OffSec AI-300, pozwoli Ci zdobyć praktyczną wiedzę z zakresu cyberbezpieczeństwa AI, w tym ataków na platformy LLM, wieloagentowe systemy AI, procesów RAG i infrastrukturę AI, jednocześnie rozwijając umiejętności w zakresie zabezpieczania AI, bezpieczeństwa w chmurze i nowoczesnych technologii AI.

Tematyka Kursu AI-300

Wprowadzenie do Red Teamingu systemów AI

Zrozum, jak systemy sztucznej inteligencji zmieniają tradycyjną powierzchnię ataku. Ten moduł wprowadza podstawowe koncepcje cyberbezpieczeństwa AI, wyjaśnia, w jaki sposób przeciwnicy atakują środowiska wykorzystujące AI, oraz mapuje ataki AI na cykl życia „red team” i nowoczesne praktyki cyberobrony.

Rozpoznanie celów AI

Dowiedz się, jak identyfikować i mapować aplikacje AI, komponenty uczenia maszynowego i modelować infrastrukturę w środowisku docelowym. Przećwicz techniki rekonesansu wykorzystywane do wykrywania zasobów AI, zależności i narażonych usług bez powiadamiania obrońców.

Ataki na agentów AI

Poznaj ofensywne techniki manipulowania agentami AI poprzez nadużywanie instrukcji, systemów pamięci i integracji narzędzi. Ten moduł pokazuje, jak atakujący wpływają na autonomiczne aplikacje AI, pozostając jednocześnie w ukryciu.

Ataki na systemy wieloagentowe i protokoły A2A

Przeanalizuj architekturę wieloagentowych systemów AI i dowiedz się, jak przeciwnicy wykorzystują relacje zaufania między agentami. Przećwicz ataki takie jak manipulacja wiadomościami, podszywanie się pod agentów i zakłócanie przepływu pracy.

Wykorzystywanie procesów RAG

Dowiedz się, jak atakujący atakują systemy Retrieval-Augmented Generation (RAG), zatruwając źródła wiedzy i manipulując warstwami pobierania w celu kontrolowania wyników modeli.

Ataki na osadzenia

Zrozum rolę osadzeń w systemach uczenia maszynowego i przeprowadź ataki, takie jak inwersja osadzania i ekstrakcja informacji, w celu odzyskania poufnych danych z modeli AI.

Ataki na protokół kontekstu modelu i powierzchnie narzędzi

Dowiedz się, jak warstwy orkiestracji i frameworki integracji narzędzi AI mogą być wykorzystywane do eskalacji uprawnień lub wykonywania niezamierzonych działań w systemach AI.

Ataki na łańcuchy dostaw w systemach AI/ML

Dowiedz się, jak atakujący atakują łańcuch dostaw AI, w tym zestawy danych, wagi modeli, adaptery i zależności. Studenci ćwiczą techniki wprowadzania złośliwych artefaktów do środowisk AI przed ich wdrożeniem.

Infrastruktura AI i exploity wdrożeniowe

Identyfikacja luk w infrastrukturze AI, w tym platformach bezpieczeństwa w chmurze, serwerach modelowych i konteneryzowanych obciążeń uczenia maszynowego.

Modelowanie zagrożeń dla celów wykorzystujących AI

Opracowanie strategii identyfikacji wartościowych zasobów AI, granic zaufania i potencjalnych ścieżek ataków w złożonych środowiskach AI, przy jednoczesnym wspieraniu zarządzania ryzykiem i ulepszaniu możliwości wykrywania zagrożeń.

Zaangażowanie zespołu Red Team

Zastosowanie technik poznanych w trakcie kursu podczas ćwiczeń zespołu Red Team w realistycznym środowisku AI przedsiębiorstwa, symulując, w jaki sposób przeciwnicy atakują produkcyjne systemy AI.
Zobacz sylabus kursu AI-300

Who is this course for?

Kurs AI-300 jest przeznaczony doświadczonych specjalistów ds. cyberbezpieczeństwa, którzy chcą rozwijać umiejętności ofensywne w zakresie oceny i wykorzystywania nowoczesnych systemów AI. Dotyczy to testerów penetracyjnych, członków red teamu, inżynierów bezpieczeństwa oraz specjalistów odpowiedzialnych za zabezpieczanie generatywnych aplikacji AI i środowisk uczenia maszynowego.

Szkolenie jest również odpowiednie dla inżynierów i programistów AI, którzy chcą lepiej zrozumieć, w jaki sposób przeciwnicy atakują systemy oparte na AI, oraz poznać praktyczne techniki identyfikowania i ograniczania zagrożeń cyberbezpieczeństwa AI.

Korzyści z Kursu AI-300

Expand your Knowledge

Zrozum powierzchnie ataku nowoczesnych systemów AI - mapowanie wektorów zagrożeń w środowiskach generatywnej AI, aplikacjach LLM i systemach uczenia maszynowego.

Hands-on Experience

Opanuj techniki ataku na agentów AI i pipeline'y RAG poprzez wykorzystywanie prompt injection, manipulacji pamięcią, data poisoning i ataków na warstwy retrievalowe.

Przełamywanie zabezpieczeń

Zdobądź praktyczne umiejętności atakowania serwerów modelowych, platform chmurowych, kontenerów i warstw orkiestracji.

Łańcuch dostaw AI

Poznaj ataki na łańcuch dostaw AI. Identyfikuj i exploituj podatności w datasetach, modelach, adapterach i frameworkach integracyjnych.

Certificate

Kurs zakończony jest egzaminem, którego pozytywne ukończenie skutkuje przyznaniem certyfikatu OffSec AI Red Teamer (OSAI).

Exam

- Kurs AI-300 i laboratoria online przygotują Cię do certyfikacji OSAI+
- Egzamin trwa 24 godziny
- The exam is supervised
Find out more about the exam

Prerequisites

Doświadczenie w zakresie testów penetracyjnych, sieci, systemów Linux i Windows oraz podstaw skryptowania.

Podstawowa znajomość systemów AI lub koncepcji uczenia maszynowego, takich jak LLM czy generatywne aplikacje AI, jest pomocna, ale nie jest wymagana. 

Zalecane jest doświadczenie praktyczne w zakresie OSCP lub równoważne.

How to join the course?

course + cert exam

Course + Cert Exam
$1 749

90 days of access to labs
One attempt at the exam
Self-study
Buy now
learn one

Learn One
$2 749

1 course of your choice
365 days of lab access
2 exam attempts
Additional Content
Explore more
learn enterprise

Learn Enterprise

Get Quotation
Access to unlimited courses
365 days of lab access
Flexible exam attempts
Additional Content
Explore more

Pricing

All prices are given in USD (US dollars) net. We also allow payment in PLN (zloty) - in this case the final amount to be paid will be converted at the current NBP exchange rate on the day of the decision to purchase the product. 23% VAT should be added to the prices.

If the training and course are financed from public funds (applies to public sector entities), please contact us to agree on the price.

Note: A separate subscription is required for each course participant. Sharing a subscription between different individuals/companies is a violation of the Offensive Security course policy and may result in immediate termination of the course agreement.

Course + 
Cert Exam

1 749$
Kurs AI-300 + 90 dni dostępu do laboratorium + 1 podejście do egzaminu OSAI+.

Learn One

2 749$
Kurs AI-300 (2 podejścia do egzaminu) + Kursy poziomu 100 + 365 dni dostępu do laboratorium + Kurs PEN-103 Kali Linux Certified Professional (KLCP) (1 podejście do egzaminu) + Kurs PEN-210 (1 podejście do egzaminu) + Providing Grounds Practice Labs

Exam

249$
Powtórne podejście do egzaminu OSAI+.

Access

359$
Extension of access to the laboratory by another 30 days.

Order course or subscription

Are you interested in purchasing a course or subscription?

Do you have any questions?

Write to us through the contact form.

Do you want to maintain confidentiality? 

Download our PGP/GPG key under the icon below and send an encrypted message to [email protected].
OffSec Training
Consent to data processing
Consent to commercial information
Cybersecurity and data protection.
Penetration, social engineering and performance tests. Security audits and trainings. 
Authorized OffSec partner in Poland.
© 2024 efigo.pl

Stay safe with us.
+48 570 450 695
+48 512 669 907
Efigo Sp. z o.o.
ul. Mikołaja Kopernika 8/6
40-064 Katowice
POLAND

VAT No: PL9542760427
en_GBEN
pl_PLPL en_GBEN