Επικοινωνήστε μαζί μας

Εξέλιξη Κομματιού

Ενότητα 1 — Πώς Σπάνε οι Εφαρμογές ΤΝ

Εργαστήριο: κανένα — περιήγηση αρχιτεκτονικής & συζήτηση

Ένα νοητικό μοντέλο δημιουργού για την επιφάνεια επίθεσης.

Θέματα:

  • Αρχιτεκτονικές LLM, RAG και πρακτόρων από την πλευρά του προγραμματιστή
  • ο κύκλος ζωής αιτήματος/απόκρισης μιας λειτουργίας ΤΝ
  • ροή prompt: μηνύματα συστήματος, προγραμματιστή, χρήστη και εργαλείου
  • πού εισέρχονται (και επανεισέρχονται) τα μη αξιόπιστα δεδομένα στο μοντέλο
  • τα όρια εμπιστοσύνης που ανήκουν στον προγραμματιστή έναντι αυτών που κληρονομεί
  • γιατί οι επιθέσεις ΤΝ είναι σημασιολογικές, όχι συντακτικές
  • αντιστοίχιση του OWASP LLM Top 10 με τον κώδικα που γράφετε

Βασικό συμπέρασμα: Κάθε σημείο όπου μη αξιόπιστο κείμενο φτάνει στο μοντέλο — ή το αποτέλεσμα του μοντέλου φτάνει στον κώδικά σας — είναι ένα όριο που σας ανήκει.

Ενότητα 2 — Εισαγωγή Prompts για Δημιουργούς

Εργαστήριο: Lab 01 — 01-Prompt-Injection

Η «στιγμή SQL injection» για την ΤΝ — αλλά δεν μπορείτε να ξεφύγετε πλήρως.

Θέματα:

  • άμεση vs. έμμεση εισαγωγή prompts
  • κρυφές οδηγίες σε έγγραφα, ιστοσελίδες, αποτελέσματα εργαλείων
  • jailbreaks και σύγχυση ρόλων
  • γιατί έχει σημασία ο διαχωρισμός οδηγιών/δεδομένων
  • αμυντικός σχεδιασμός prompts (οριοθέτες, δομή, ελάχιστη εξουσία)
  • γιατί η πρόληψη είναι μερική — σχεδιάστε για περιορισμό

Πρακτική εξάσκηση:

  • επιτεθείτε στο δικό σας chatbot
  • παρακάμψτε ένα απλοϊκό φίλτρο
  • αναδιαρθρώστε το prompt για να μειώσετε την ακτίνα επιπτώσεων

Ενότητα 3 — Αντιμετωπίζοντας το Αποτέλεσμα του Μοντέλου ως Μη Αξιόπιστο

Εργαστήριο: Lab 02 — 02-Output-Handling

Η κατηγορία σφαλμάτων που οι προγραμματιστές υποτιμούν περισσότερο.

Θέματα:

  • το αποτέλεσμα του μοντέλου ως μη αξιόπιστη είσοδος για την υπόλοιπη εφαρμογή
  • μη ασφαλής διαχείριση εξόδου (LLM02): XSS, SSRF, command/SQL injection σε επόμενα στάδια
  • ποτέ μην κάνετε eval/exec/απόδοση ακατέργαστου αποτελέσματος μοντέλου
  • δομημένα αποτελέσματα και επικύρωση σχήματος
  • κωδικοποίηση εξόδου και λίστες επιτρεπόμενων
  • ασφαλής απόδοση σε περιβάλλοντα web/UI

Πρακτική εξάσκηση:

  • βρείτε και διορθώστε μια ευπάθεια μη ασφαλούς διαχείρισης εξόδου
  • επιβάλετε ένα σχήμα JSON στις αποκρίσεις του μοντέλου

Ενότητα 4 — Ασφάλεια RAG

Εργαστήριο: Lab 03 — 03-RAG-Security

Μία από τις μεγαλύτερες νέες επιφάνειες επίθεσης — και είναι δική σας να χτίσετε.

Θέματα:

  • απειλές διανυσματικής βάσης δεδομένων και ανάκτησης
  • εξυγίανση εισαγωγής
  • προέλευση εγγράφων και βαθμολόγηση εμπιστοσύνης
  • περιορισμός πεδίου ανάκτησης και απομόνωση μεταδεδομένων
  • κρυφές οδηγίες σε ανακτημένο περιεχόμενο (έμμεση εισαγωγή)
  • εξαγωγή δεδομένων μέσω ανάκτησης

Πρακτική εξάσκηση: - δηλητηριάστε ένα pipeline RAG με ένα κακόβουλο έγγραφο - προσθέστε εξυγίανση εισαγωγής και περιορισμό πεδίου ανάκτησης για να το υπερασπιστείτε

Ενότητα 5 — Ασφάλεια Πρακτόρων & Εργαλείων

Εργαστήριο: Lab 04 — 04-Agent-Safety

Εκεί που ένα σφάλμα γίνεται ενέργεια.

Θέματα:

  • υπερβολική εξουσία (LLM06) και κατάχρηση εργαλείων
  • ελάχιστα προνόμια για πράκτορες
  • λίστες επιτρεπόμενων εργαλείων και επικύρωση ορισμάτων
  • πύλες έγκρισης και ανθρώπινη παρέμβαση (human-in-the-loop)
  • απομόνωση εκτέλεσης εργαλείων (sandboxing)
  • περιορισμένα, βραχύβια διαπιστευτήρια για πράκτορες
  • περιορισμός αυτόνομων βρόχων και αλυσιδωτών ενεργειών

Πρακτική εξάσκηση:

  • κλειδώστε έναν πράκτορα με υπερβολικά δικαιώματα
  • προσθέστε μια λίστα επιτρεπόμενων + πύλη έγκρισης σε ένα επικίνδυνο εργαλείο

Ενότητα 6 — Μυστικά, Ταυτότητα & Κόστος

Εργαστήριο: Lab 05 — 05-Secrets-and-Cost

Τα λειτουργικά λάθη που πονάνε ταχύτερα.

Θέματα:

  • διαχείριση κλειδιών API και μυστικών (ποτέ σε prompts, κώδικα ή αρχεία καταγραφής)
  • αυθεντικοποίηση και εξουσιοδότηση ανά χρήστη για λειτουργίες ΤΝ
  • διάδοση της ταυτότητας χρήστη σε εργαλεία και ανάκτηση
  • denial-of-wallet: απεριόριστη κατανάλωση tokens/κόστους
  • όρια ρυθμού, προϋπολογισμοί tokens και χρονικά όρια
  • καταγραφή χωρίς διαρροή μυστικών ή προσωπικών δεδομένων (PII)

Πρακτική εξάσκηση:

  • αφαιρέστε μυστικά από τη διαδρομή prompt/κώδικα
  • προσθέστε όρια ρυθμού ανά χρήστη και έναν προϋπολογισμό token/κόστους

Ενότητα 7 — Βιβλιοθήκες Προστατευτικών Κιγκλιδωμάτων (Guardrails)

Εργαστήριο: Lab 06 — 06-Guardrails

Αγορά vs. κατασκευή για ασφάλεια εισόδου/εξόδου.

Θέματα:

  • τι κάνουν (και τι δεν κάνουν) τα πλαίσια προστατευτικών κιγκλιδωμάτων
  • κιγκλιδώματα εισόδου: ταξινομητές εισαγωγής/PII/θέματος
  • κιγκλιδώματα εξόδου: επικύρωση, φιλτράρισμα, έλεγχοι τεκμηρίωσης (grounding)
  • πότε είναι κατάλληλο ένα κιγκλίδωμα έναντι του δικού σας ντετερμινιστικού ελέγχου
  • επίπεδη εφαρμογή κιγκλιδωμάτων με τους ελέγχους από προηγούμενες ενότητες
  • απόδοση, ψευδώς θετικά και τρόποι αποτυχίας

Πρακτική εξάσκηση:

  • προσθέστε ένα επίπεδο κιγκλιδωμάτων εισόδου/εξόδου σε μια λειτουργία ΤΝ
  • μετρήστε τι πιάνει και τι χάνει

Ενότητα 8 — Προσομοίωση Επίθεσης (Red-Teaming) στη Δική σας Εφαρμογή

Εργαστήριο: Lab 07 — 07-Red-Teaming

Παραδώστε την σαν να την έχει ήδη στα χέρια του ένας επιτιθέμενος.

Θέματα:

  • δημιουργία σουίτας δοκιμών κατάχρησης για λειτουργίες ΤΝ
  • αυτοματοποιημένες δοκιμές εισαγωγής prompts και jailbreak
  • δοκιμές παλινδρόμησης για κιγκλιδώματα και πολιτικές
  • εκτέλεση ελέγχων ασφαλείας ΤΝ στο CI
  • αλυσίδα εφοδιασμού μοντέλου και εξαρτήσεων (προέλευση, καθήλωση εκδόσεων)
  • μια λίστα ελέγχου ασφαλείας πριν από την παράδοση για λειτουργίες ΤΝ

Πρακτική εξάσκηση:

  • γράψτε αυτοματοποιημένες δοκιμές προσομοίωσης επίθεσης για μια λειτουργία ΤΝ
  • συνδέστε τες σε έναν έλεγχο CI

Ενότητα 9 — Βαθμολόγηση Ασφάλειας ΤΝ: Το Πλαίσιο SAIS-100

Εργαστήριο: κανένα — άσκηση βαθμολόγησης (χρησιμοποιεί την εφαρμογή Capstone)

Μετατρέψτε όλα όσα έχετε δημιουργήσει σε μια επαναλήψιμη βαθμολογία.

Θέματα:

  • το Εξάγωνο Ασφάλειας ΤΝ: έξι ερωτήσεις αντί για «είναι ασφαλές;»
  • οι έξι βαθμολογούμενες κατηγορίες (Δεδομένα, Prompt, Πράκτορας, Αλυσίδα Εφοδιασμού, Ανίχνευση, Διακυβέρνηση)
  • η κλίμακα βαθμολόγησης 100 πόντων και οι συντελεστές βαρύτητάς της
  • ζώνες ετυμηγορίας και ο κανόνας παράκαμψης μίας κατηγορίας
  • το Elephant Scale Secure AI Score (SAIS-100) ως ένα επώνυμο, επανεκτελέσιμο πλαίσιο
  • βαθμολόγηση πριν/μετά την ενίσχυση ως μέτρηση

Πρακτική εξάσκηση:

  • βαθμολογήστε την εφαρμογή Capstone στην κλίμακα 100 πόντων
  • ονομάστε τη μοναδική αλλαγή που αυξάνει περισσότερο τη βαθμολογία

Βασικό συμπέρασμα: Οι τρεις κατηγορίες με την υψηλότερη βαρύτητα αντιστοιχούν στα όρια εμπιστοσύνης που ανήκουν στον προγραμματιστή — έτσι η βαθμολογία μετρά ακριβώς αυτό που δίδαξε αυτό το μάθημα.

Capstone

Οι εκπαιδευόμενοι ενισχύουν μια σκόπιμα ευάλωτη εφαρμογή ΤΝ από άκρη σε άκρη.

Η αρχική εφαρμογή περιέχει:

  • ένα ευάλωτο σε εισαγωγή prompt
  • μη ασφαλή διαχείριση εξόδου
  • ένα pipeline RAG χωρίς περιορισμό πεδίου
  • έναν πράκτορα με υπερβολικά δικαιώματα
  • μυστικά στη διαδρομή του prompt
  • κανένα όριο κόστους

Οι εκπαιδευόμενοι εφαρμόζουν το μάθημα:

  • αναδιαρθρώνουν τα prompts για περιορισμό
  • επικυρώνουν και κωδικοποιούν το αποτέλεσμα του μοντέλου
  • εξυγιαίνουν και περιορίζουν το πεδίο ανάκτησης
  • εφαρμόζουν ελάχιστα προνόμια και πύλες έγκρισης στον πράκτορα
  • απομακρύνουν τα μυστικά και προσθέτουν όρια κόστους/ρυθμού
  • προσθέτουν προστατευτικά κιγκλιδώματα και αυτοματοποιημένες δοκιμές προσομοίωσης επίθεσης

Παραδοτέο: μια ενισχυμένη εφαρμογή συν μια σύντομη αυτοαξιολόγηση OWASP LLM Top 10.

Αντιστοίχιση Ενοτήτων - Εργαστηρίων

Τα εργαστήρια εκτελούνται με τη σειρά των εργαστηρίων, η οποία ακολουθεί τη σειρά των ενοτήτων. Το μάθημα έχει 9 ενότητες και 7 εργαστήρια: Η Ενότητα 1 είναι μια περιήγηση/συζήτηση αρχιτεκτονικής και η Ενότητα 9 είναι μια άσκηση βαθμολόγησης, επομένως καμία δεν έχει τον δικό της φάκελο εργαστηρίου.

  • Lab 01 - 01-Prompt-Injection: Επιτεθείτε στο chatbot σας & σχεδιάστε για περιορισμό (Ενότητα 2)
  • Lab 02 - 02-Output-Handling: Διορθώστε ένα σφάλμα μη ασφαλούς διαχείρισης εξόδου (Ενότητα 3)
  • Lab 03 - 03-RAG-Security: Δηλητηριάστε και μετά υπερασπιστείτε ένα pipeline RAG (Ενότητα 4)
  • Lab 04 - 04-Agent-Safety: Κλειδώστε έναν πράκτορα με υπερβολικά δικαιώματα (Ενότητα 5)
  • Lab 05 - 05-Secrets-and-Cost: Ασφαλίστε κλειδιά + προσθέστε κιγκλιδώματα κόστους (Ενότητα 6)
  • Lab 06 - 06-Guardrails: Προσθέστε ένα επίπεδο κιγκλιδωμάτων εισόδου/εξόδου (Ενότητα 7)
  • Lab 07 - 07-Red-Teaming: Αυτοματοποιημένες δοκιμές προσομοίωσης επίθεσης στο CI (Ενότητα 8)

Η Ενότητα 1 (Πώς Σπάνε οι Εφαρμογές ΤΝ) δεν έχει εργαστήριο — εκτελείται ως περιήγηση αρχιτεκτονικής και συζήτηση. Η Ενότητα 9 (Βαθμολόγηση Ασφάλειας ΤΝ) δεν έχει φάκελο εργαστηρίου — εκτελείται ως άσκηση βαθμολόγησης πάνω στην εφαρμογή Capstone.

Απαιτήσεις

  • Επίπεδο δεξιοτήτων: Ενδιάμεσο.
  • Οι εκπαιδευόμενοι θα πρέπει να είναι εξοικειωμένοι με: την κατασκευή και κατανάλωση REST APIs, μια γλώσσα σεναρίων (τα εργαστήρια χρησιμοποιούν Python), βασική αυθεντικοποίηση εφαρμογών, git και το CLI.
  • Δεν απαιτείται υπόβαθρο μηχανικής μάθησης — αυτό είναι ένα μάθημα ασφάλειας εφαρμογών για άτομα που κατασκευάζουν με LLMs, όχι που τα εκπαιδεύουν.

Κοινό

  • Μηχανικοί λογισμικού / backend που κατασκευάζουν λειτουργίες LLM
  • Προγραμματιστές full-stack και API
  • Μηχανικοί εφαρμογών AI/ML
  • Μηχανικοί πλατφόρμας που παραδίδουν copilots και πράκτορες
  • Επικεφαλής τεχνολογίας και ανώτεροι μηχανικοί που είναι υπεύθυνοι για λειτουργίες ΤΝ
 21 Ώρες

Αριθμός συμμετέχοντων


Τιμή ανά συμμετέχοντα

Σχόλια (2)

Εφεξής Μαθήματα

Σχετικές Κατηγορίες