Kurzusleírás
Modul 1 — AI rendszerek biztonsági mérnököknek
Labor: Labor 01 — 01-Bevezetés
Az architektúra megértése.
Témák:
- LLM-ek vs normál alkalmazások
- AI következtetési folyamatok
- Prompt áramlás
- RAG architektúra
- beágyazások/vektor adatbázisok
- ügynök-alapú munkafolyamatok
- eszköz hívás
- AI átjárók
- kopolilotok
- MCP és ügynök protokollok
- hol létezik a WAF láthatóság
- hol tűnik el a WAF láthatóság
Kulcsbelátás: A hagyományos WAF-ek gyakran elveszítik a láthatóságot, miután a prompt eléri a modellt.
Modul 2 — OWASP GenAI Top 10
Labor: nincs — interaktív összefoglaló/megbeszélés
Alapvető AI támadási kategóriák.
Témák:
- Prompt Injection
- Nem biztonságos kimenet kezelése
- Tanulási adatok mérgezése
- Modell DoS
- Ellátási lánc sebezhetőségek
- Érzékeny információk kiszivárgása
- Túlzott ügynökség
- Vektor/beágyazás gyengeségek
- Félrevezető információ
- Korlátlan fogyasztás
Tartalmazza:
- Különbségek a klasszikus OWASP-hez képest
- Leképezés védelmi ellenőrzésekre (WAF, átjáró, alkalmazásréteg)
- Hol segít minden ellenőrzés
- Hol hibádzik minden ellenőrzés
Modul 3 — Prompt Injection Észlelés
Labor: Labor 02 — 02-Prompt-Injection
Az „SQL injection pillanat” az AI-nál.
Témák:
- Közvetlen prompt injection
- Közvetett prompt injection
- Rejtett utasítások
- Dokumentum-alapú támadások
- HTML/Markdown injection
- Jailbreak mintázatok
- Környezeti felülírási támadások
- Szerepkör-zavaros támadások
Észlelési stratégiák:
- kulcsszó heurisztika
- szemantikai osztályozás
- prompt linting
- utasítás határok betartatása
- engedélyez/tilt szabályok
- AI-érzékeny regex mintázatok
Gyakorlati laborok:
- Támadj meg egy chatbotot
- Kerülj meg naiv szűrőket
- Építs rétegzett észlelést
Modul 4 — AI-Érzékeny WAF Szabályok
Labor: Labor 03 — 03-WAF-Alapok
Hogyan fejlődnek a WAF szabályok az AI rendszerekhez.
- Témák:
- LLM végpontok védelme
- következtetési API védelme
- token-érzékeny sebességkorlátozás
- prompt méret ellenőrzése
- AI-specifikus aláírások
- beszélgetési anomália észlelés
- többszörös visszaélési mintázatok
- modell felsorolási kísérletek
- következtetés scrapelés
- pénztárca-megtámadás elleni védelem
Példák:
- /v1/chat/completions védelme
- streaming API-k védelme
- rekurzív ügynök hívások blokkolása
Modul 5 — RAG folyamatok biztonságossá tétele
Labor: Labor 04 — 04-RAG-Biztonság
Az egyik legnagyobb új támadási felület.
Témák:
- vektor adatbázis fenyegetések
- beágyazás mérgezés
- rosszindulatú PDF-ek/dokumentumok
- lekérdezés manipuláció
- szemantikai mérgezés
- rejtett utasítások dokumentumokban
- keresztdokumentum szennyezés
- adatkiszivárgás lekérdezésen keresztül
Védelmi módszerek:
- betöltés tisztítása
- bizalom pontozás
- metaadat elkülönítés
- dokumentum származás
- lekérdezési szabályzatok
- szegmentálás
Esettanulmány: „Tölts fel egy mérgezett PDF-et és vegyél át egy AI asszisztenst.”
Modul 6 — Ügynök-alapú AI Biztonság
Labor: Labor 05 — 05-Ügynök-Biztonság
Itt válik veszélyessé a helyzet.
Témák:
- túlzott ügynökség
- eszközök visszaélése
- API láncolás
- autonóm hurkok
- jogosultságok eszkalációja
- memória mérgezés
- közvetett eszköz végrehajtás
- ügynök hamisítás
- hitelesítő adatok kiszivárgása
- több ügynök támadások
Védelmi módszerek:
- legkisebb jogosultság ügynököknek
- jóváhagyási kapuk
- futási időben történő szabályzatok
- homokozó
- hatókörrel rendelkező hitelesítő adatok
- eszközök fehérlistázása
- ember a hurokban
Ez az a rész, amelyre a menedzserek leginkább figyelnek, mivel a kockázat operatív és üzleti hatásúvá válik.
Modul 7 — API Biztonság AI-hoz
Labor: Labor 06 — 06-Pénztárca-Megtámadás
Az AI rendszerek API-igényesek.
Témák:
- API átjárók
- GraphQL AI kockázatok
- MCP/API visszaélés
- JWT védelme
- AI bővítmények biztonsága
- ügynök hitelesítés
- delegált engedélyezés
- titkos kulcsok kezelése
- aláírt promptok
- API leltár AI-hoz
Kapcsolódik: OWASP API Biztonság Top 10
Modul 8 — Észlelési Mérnöki Munka & SOC Integráció
Labor: Labor 07 — 07-Észlelés
Operatív védelem.
Témák:
- AI telemetria
- prompt naplózás
- token analitika
- anomália észlelés
- szemantikai SIEM folyamatok
- AI támadási mutatók
- fenyegetés vadászat LLM visszaélésekre
- AI futási időben történő megfigyelhetőség
Példák:
- jailbreak kampányok észlelése
- automatizált ügynök visszaélések felismerése
- modell scrapelés azonosítása
Modul 9 — Felhő WAF-ek és AI Biztonság
Labor: nincs — interaktív összefoglaló/megbeszélés
Szállítói specifikus implementációk.
Témák:
- AWS WAF AI API-khoz
- Azure WAF
- Cloudflare AI Átjáró
- API átjárók
- Envoy AI szűrés
- Kong AI Átjáró
- NGINX AI biztonsági mintázatok
Összehasonlítás:
- hagyományos WAF vs AI átjáró vs alkalmazásréteg korlát
- proxy-alapú vs szemantikai szűrés
Modul 10 — Rétegzett AI Védelmi Rendszer Építése
Labor: Labor 08 — 08-Rétegzett-Védelem
Fontos filozófiai következtetés:
Egyetlen réteg sem képes biztosítani az AI biztonságát (legkevésbé egy WAF, önmagában).
A tanulók egy rétegzett modellt építenek:
- WAF
- API átjáró
- AI átjáró
- Korlátok
- Futási időben történő monitorozás
- Azonosítás/engedélyezés
- Homokozó
- Emberi jóváhagyás
- Megfigyelhetőség
- Incidenskezelés
Ez erősen összhangban van a „többrétegű biztonság” modelljével.
Modul ↔ Labor térkép
A laborok modul sorrendben futnak, amely a labor sorrendet követi.
A kurzus 10 modulból áll, de 8 laborral: A 2. és 9. modulok interaktív összefoglaló/megbeszélés, és nincs hozzájuk labor.
Minden labor a moduljával van címkézve ebben az áttekintésben.
- Labor 01 (Modul 1)
- Mappa: 01-Bevezetés
- Cím: Fedezz fel egy AI rendszert – mi van a hálózaton
- Labor 02 (Modul 3)
- Mappa: 02-Prompt-Injection
- Cím: Támadj meg egy chatbotot és kerülj meg naiv szűrőket
- Labor 03 (Modul 4)
- Mappa: 03-WAF-Alapok
- Cím: Építs AI-érzékeny WAF szabályokat
- Labor 04 (Modul 5)
- Mappa: 04-RAG-Biztonság
- Cím: Mérgezz egy RAG folyamatot
- Labor 05 (Modul 6)
- Mappa: 05-Ügynök-Biztonság
- Cím: Biztosíts egy autonóm ügynököt
- Labor 06 (Modul 7)
- Mappa: 06-Pénztárca-Megtámadás
- Cím: Észleld a pénztárca-megtámadásokat
- Labor 07 (Modul 8)
- Mappa: 07-Észlelés
- Cím: Figyeld az AI visszaéléseket a naplókban
- Labor 08 (Modul 10)
- Mappa: 08-Rétegzett-Védelem
- Cím: Építs egy rétegzett AI védelmi architektúrát
Záróprojekt
A tanulók védik egy szimulált vállalati AI asszisztenst.
A támadók próbálkoznak:
- prompt injection
- eszközök visszaélése
- hitelesítő adatok ellopása
- lekérdezés mérgezése
- túlzott API fogyasztás
- ügynök eszkaláció
A csapatok építenek:
- WAF szabályokat
- AI átjáró szabályzatokat
- futási időben történő észlelést
- korlátokat
- incidenskezelést
Követelmények
- A tanulóknak már kell ismerniük a HTTP/API biztonságot, proxy/fordított proxykat, hitelesítést, OWASP Top 10-et, REST API-kat és alapvető felhőhálózatokat
Közönség
- Biztonsági mérnökök és AppSec szakemberek
- SOC elemzők és észlelési mérnökök
- API biztonsági mérnökök
- Felhő / API / platform biztonsági szakemberek
- DevSecOps mérnökök
- Biztonsági architektusok
- WAF / hálózati biztonsági szakemberek
- AI platform mérnökök
Vélemények (2)
Nagyon élveztem, hogy megismerhettem az AI támadásokat és azokat az eszközöket, amelyekkel gyakorolni és aktívan használni lehet a biztonsági teszteléshez. Sok olyan tudást szereztem, ami a kezdetekkor még nem állt rendelkezésemre, és a tanfolyam teljesítette az elvárásaimat. A képzésből a Comet Browser volt a kedvenc részem, és lenyűgözött, hogy mire képes. Mindenképpen tovább szeretnék ezzel foglalkozni. Összességében nagyszerű tanfolyam volt, és élveztem, hogy megismerhettem az OWASP GenAI Top 10 összes elemét.
Patrick Collins - Optum
Kurzus - OWASP GenAI Security
Gépi fordítás
A szakmai ismeretek és az úgy, ahogyan ő bemutatta ezeket nekünk
Miroslav Nachev - PUBLIC COURSE
Kurzus - Cybersecurity in AI Systems
Gépi fordítás