Εξέλιξη Κομματιού
Η ΤΝ στην Επιχείρηση: Στρατηγικές και Νομικές Προοπτικές
- Υιοθέτηση της ΤΝ σε βασικές επιχειρηματικές λειτουργίες: ευκαιρίες και κίνδυνοι
- Εκτελεστική ευθύνη στη διακυβέρνηση της ΤΝ
- Συστήματα ΤΝ υψηλού κινδύνου και οργανωτική έκθεση
Κατηγοριοποίηση Κινδύνων ΤΝ και Παγκόσμιο Ρυθμιστικό Τοπίο
- Κανονισμός της ΕΕ για την ΤΝ: επίπεδα κινδύνου, απαιτήσεις, ποινές
- Εκτελεστικό Διάταγμα των ΗΠΑ για την ΤΝ και αναδυόμενοι ομοσπονδιακοί/πολιτειακοί κανόνες
- Συμμόρφωση σχετική με την ΤΝ εντός του GDPR, HIPAA και άλλων πλαισίων
- Επισκόπηση του ISO/IEC 42001, NIST AI RMF, Αρχές ΤΝ του ΟΟΣΑ
Ασφάλεια και Εποπτεία Συστημάτων ΤΝ
- Στάση ασφάλειας ΤΝ: απειλές, τρωτά σημεία και δικλίδες ασφαλείας
- Απόκριση σε περιστατικά και ειδοποίηση παραβίασης σε ροές εργασίας που βασίζονται στην ΤΝ
- Έλεγχος και ιχνηλασιμότητα εισόδων, αποφάσεων και εξόδων μοντέλων
Υπεύθυνες Προμήθειες ΤΝ και Κίνδυνος Προμηθευτών
- Δέουσα επιμέλεια κατά την προμήθεια εργαλείων ΤΝ (συμπεριλαμβανομένων των LLM και API)
- Κύρια στοιχεία σύμβασης: κυριότητα δεδομένων, επεξηγησιμότητα μοντέλου, SLA
- Αξιολόγηση ισχυρισμών προμηθευτών: μετρίαση μεροληψίας, εγγυήσεις απορρήτου, ασφάλεια
Εσωτερικά Πλαίσια Διακυβέρνησης και Οργανωτικοί Έλεγχοι
- Δημιουργία πολιτικών χρήσης ΤΝ σε όλα τα τμήματα
- Επιτροπές δεοντολογίας, συμβούλια επισκόπησης κινδύνου και διαλειτουργική εποπτεία
- Εκπαίδευση, τεκμηρίωση και ενσωμάτωση συμμόρφωσης
Αξιολόγηση Περιπτώσεων Χρήσης και Σενάρια Κινδύνου
- Αξιολόγηση περιπτώσεων χρήσης υψηλού αντίκτυπου (π.χ., έλεγχος ανθρώπινου δυναμικού, βαθμολόγηση χρηματοοικονομικών, bots εξυπηρέτησης πελατών)
- Εργαλεία και πρότυπα για αξιολογήσεις κινδύνου ΤΝ
- Σενάρια: κακή ευθυγράμμιση, μετατόπιση, ψευδαίσθηση, διάκριση
Αναδυόμενες Τάσεις και Μελλοντικές Σκέψεις
- Πρόβλεψη ρυθμιστικής εξέλιξης και παγκόσμιας σύγκλισης
- Κίνδυνοι σχετικοί με τη Γενετική ΤΝ και επεκτάσεις διακυβέρνησης
- Υπεύθυνη κλιμάκωση των λειτουργιών ΤΝ στην επιχείρηση
Περίληψη και Επόμενα Βήματα
Απαιτήσεις
- Κατανόηση πλαισίων επιχειρηματικού κινδύνου, νομικών ή τεχνολογικών πλαισίων
- Εμπειρία σε εκτελεστική ηγεσία, κυβερνοασφάλεια ή εποπτεία συμμόρφωσης
- Δεν απαιτείται προηγούμενη τεχνική γνώση ανάπτυξης ΤΝ
Κοινό
- Ανώτατοι Υπεύθυνοι Ασφάλειας Πληροφοριών (CISOs)
- Νομικοί σύμβουλοι και υπεύθυνοι συμμόρφωσης
- Ανώτατοι Υπεύθυνοι Τεχνολογίας (CTOs)
Σχόλια (2)
Απολάμβανα πραγματικά τη μάθηση για τις επιθέσεις με AI και τα εργαλεία που υπάρχουν για να ξεκινήσω να ασχολούμαι και να χρησιμοποιώ ενεργά σε δοκιμές ασφαλείας. Κέρδισα πολλές γνώσεις που δεν είχα στην αρχή, και το μάθημα εκπλήρωσε τις προσδοκίες μου. Το αγαπημένο μου μέρος από την εκπαίδευση ήταν ο Comet Browser, και ξαφνιάστηκα από τις δυνατότητές του. Σίγουρα θα το διερευνήσω περισσότερο. Συνολικά ήταν ένα εξαιρετικό μάθημα και απολάμβανα τη μάθηση όλων των OWASP GenAI Top 10.
Patrick Collins - Optum
Κομμάτι - OWASP GenAI Security
Μηχανική Μετάφραση
Η επαγγελματική γνώση και ο τρόπος με τον οποίο την παρουσίασε απέναντι σε μας
Miroslav Nachev - PUBLIC COURSE
Κομμάτι - Cybersecurity in AI Systems
Μηχανική Μετάφραση