Εξέλιξη Κομματιού
Θεμέλια της AI και της Ασφάλειας
- Τι κάνει τα συστήματα AI μοναδικά από τη σκοπιά της ασφάλειας
- Επισκόπηση του κύκλου ζωής AI: δεδομένα, εκπαίδευση, συμπερασμός και ανάπτυξη
- Βασική ταξινόμηση κινδύνων AI: τεχνικοί, ηθικοί, νομικοί και οργανωτικοί
Ειδικοί Διανύσματα Απειλών AI
- Adversarial παραδείγματα και χειραγώγηση μοντέλων
- Κίνδυνοι αντιστροφής μοντέλου και διαρροής δεδομένων
- Δηλητηρίαση δεδομένων κατά τις φάσεις εκπαίδευσης
- Κίνδυνοι στη δημιουργική AI (π.χ., κακή χρήση LLM, prompt injection)
Πλαίσια Διαχείρισης Κινδύνων Ασφάλειας
- NIST AI Risk Management Framework (NIST AI RMF)
- ISO/IEC 42001 και άλλα πρότυπα ειδικά για AI
- Αντιστοίχιση κινδύνου AI με υπάρχοντα εταιρικά πλαίσια GRC
Αρχές Διακυβέρνησης και Συμμόρφωσης AI
- Λογοδοσία και ελεγξιμότητα AI
- Διαφάνεια, επεξηγησιμότητα και δικαιοσύνη ως ιδιότητες σχετικές με την ασφάλεια
- Προκατάληψη, διακρίσεις και δευτερογενείς βλάβες
Ετοιμότητα Επιχείρησης και Πολιτικές Ασφάλειας AI
- Ορισμός ρόλων και ευθυνών σε προγράμματα ασφάλειας AI
- Στοιχεία πολιτικής: ανάπτυξη, προμήθεια, χρήση και απόσυρση
- Κίνδυνος τρίτων και χρήση εργαλείων AI προμηθευτών
Ρυθμιστικό Τοπίο και Παγκόσμιες Τάσεις
- Επισκόπηση του EU AI Act και διεθνούς κανονισμού
- Εκτελεστικό Διάταγμα των ΗΠΑ για την Ασφαλή, Ασφαλή και Αξιόπιστη Τεχνητή Νοημοσύνη
- Αναδυόμενα εθνικά πλαίσια και τομεακή καθοδήγηση
Προαιρετικό Εργαστήριο: Χαρτογράφηση Κινδύνων και Αυτοαξιολόγηση
- Αντιστοίχιση πραγματικών περιπτώσεων χρήσης AI με λειτουργίες του NIST AI RMF
- Διεξαγωγή μιας βασικής αυτοαξιολόγησης κινδύνου AI
- Εντοπισμός εσωτερικών κενών στην ετοιμότητα ασφάλειας AI
Σύνοψη και Επόμενα Βήματα
Απαιτήσεις
- Κατανόηση βασικών αρχών κυβερνοασφάλειας
- Εμπειρία με πλαίσια διακυβέρνησης IT ή διαχείρισης κινδύνων
- Εξοικείωση με γενικές έννοιες AI είναι χρήσιμη αλλά δεν απαιτείται
Κοινό
- Ομάδες ασφάλειας IT
- Διαχειριστές κινδύνων
- Επαγγελματίες συμμόρφωσης
Σχόλια (2)
Απολάμβανα πραγματικά τη μάθηση για τις επιθέσεις με AI και τα εργαλεία που υπάρχουν για να ξεκινήσω να ασχολούμαι και να χρησιμοποιώ ενεργά σε δοκιμές ασφαλείας. Κέρδισα πολλές γνώσεις που δεν είχα στην αρχή, και το μάθημα εκπλήρωσε τις προσδοκίες μου. Το αγαπημένο μου μέρος από την εκπαίδευση ήταν ο Comet Browser, και ξαφνιάστηκα από τις δυνατότητές του. Σίγουρα θα το διερευνήσω περισσότερο. Συνολικά ήταν ένα εξαιρετικό μάθημα και απολάμβανα τη μάθηση όλων των OWASP GenAI Top 10.
Patrick Collins - Optum
Κομμάτι - OWASP GenAI Security
Μηχανική Μετάφραση
Η επαγγελματική γνώση και ο τρόπος με τον οποίο την παρουσίασε απέναντι σε μας
Miroslav Nachev - PUBLIC COURSE
Κομμάτι - Cybersecurity in AI Systems
Μηχανική Μετάφραση