感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
AI 與安全的基礎
- 從安全角度來看,AI 系統有何獨特之處
- AI 生命週期概覽:數據、訓練、推理和部署
- AI 風險的基本分類:技術、道德、法律和組織層面
AI 特有的威脅向量
- 對抗樣本和模型操縱
- 模型反演和數據洩露風險
- 訓練階段中的數據毒化
- 生成式 AI 的風險(例如,LLM 濫用、提示注入)
安全風險管理框架
- NIST AI 風險管理框架 (NIST AI RMF)
- ISO/IEC 42001 及其他 AI 特定標準
- 將 AI 風險映射到現有企業 GRC 框架
AI 治理與合規原則
- AI 問責制與可審計性
- 透明度、可解釋性和公平性作為安全相關特性
- 偏見、歧視及後續危害
企業準備度與 AI 安全政策
- 定義 AI 安全項目中的角色和職責
- 政策要素:開發、採購、使用和退役
- 第三方風險及供應商 AI 工具使用
監管環境與全球趨勢
- EU AI Act 和國際監管的概覽
- 美國關於安全、可靠和可信賴 AI 的行政命令
- 新興國家框架和行業特定指南
可選工作坊:風險映射與自我評估
- 將現實世界 AI 用例映射到 NIST AI RMF 功能
- 進行基本 AI 風險自我評估
- 識別 AI 安全準備度方面的內部差距
總結與下一步
最低要求
- 具備基本網絡安全原則的理解
- 擁有 IT 治理或風險管理框架的經驗
- 熟悉一般 AI 概念會有幫助,但非必要條件
受眾
- IT 安全團隊
- 風險經理
- 合規專業人員
14 小時
客戶評論 (2)
我非常喜歡學習關於AI攻擊的內容,以及那些可以開始實踐並積極用於安全測試的工具。我學到了很多之前不瞭解的知識,課程也達到了我的期望。培訓中我最喜歡的部分是Comet Browser,它的功能讓我感到驚歎。這絕對是我會進一步研究的內容。總體來說,這是一門很棒的課程,我很享受學習所有OWASP GenAI Top 10的內容。
Patrick Collins - Optum
課程 - OWASP GenAI Security
機器翻譯
他的專業知識以及他在我們面前展示的方式
Miroslav Nachev - PUBLIC COURSE
課程 - Cybersecurity in AI Systems
機器翻譯