聯繫我們

課程簡介

AI 與安全的基礎

  • 從安全角度來看,AI 系統有何獨特之處
  • AI 生命週期概覽:數據、訓練、推理和部署
  • AI 風險的基本分類:技術、道德、法律和組織層面

AI 特有的威脅向量

  • 對抗樣本和模型操縱
  • 模型反演和數據洩露風險
  • 訓練階段中的數據毒化
  • 生成式 AI 的風險(例如,LLM 濫用、提示注入)

安全風險管理框架

  • NIST AI 風險管理框架 (NIST AI RMF)
  • ISO/IEC 42001 及其他 AI 特定標準
  • 將 AI 風險映射到現有企業 GRC 框架

AI 治理與合規原則

  • AI 問責制與可審計性
  • 透明度、可解釋性和公平性作為安全相關特性
  • 偏見、歧視及後續危害

企業準備度與 AI 安全政策

  • 定義 AI 安全項目中的角色和職責
  • 政策要素:開發、採購、使用和退役
  • 第三方風險及供應商 AI 工具使用

監管環境與全球趨勢

  • EU AI Act 和國際監管的概覽
  • 美國關於安全、可靠和可信賴 AI 的行政命令
  • 新興國家框架和行業特定指南

可選工作坊:風險映射與自我評估

  • 將現實世界 AI 用例映射到 NIST AI RMF 功能
  • 進行基本 AI 風險自我評估
  • 識別 AI 安全準備度方面的內部差距

總結與下一步

最低要求

  • 具備基本網絡安全原則的理解
  • 擁有 IT 治理或風險管理框架的經驗
  • 熟悉一般 AI 概念會有幫助,但非必要條件

受眾

  • IT 安全團隊
  • 風險經理
  • 合規專業人員
 14 小時

客戶評論 (2)

課程分類