Lépjen kapcsolatba velünk

Kurzusleírás

Modul 1 — AI rendszerek biztonsági mérnököknek

Labor: Labor 01 — 01-Bevezetés

Az architektúra megértése.

Témák:

  • LLM-ek vs normál alkalmazások
  • AI következtetési folyamatok
  • Prompt áramlás
  • RAG architektúra
  • beágyazások/vektor adatbázisok
  • ügynök-alapú munkafolyamatok
  • eszköz hívás
  • AI átjárók
  • kopolilotok
  • MCP és ügynök protokollok
  • hol létezik a WAF láthatóság
  • hol tűnik el a WAF láthatóság

Kulcsbelátás: A hagyományos WAF-ek gyakran elveszítik a láthatóságot, miután a prompt eléri a modellt.

Modul 2 — OWASP GenAI Top 10

Labor: nincs — interaktív összefoglaló/megbeszélés

Alapvető AI támadási kategóriák.

Témák: 

  • Prompt Injection
  • Nem biztonságos kimenet kezelése
  • Tanulási adatok mérgezése
  • Modell DoS
  • Ellátási lánc sebezhetőségek
  • Érzékeny információk kiszivárgása
  • Túlzott ügynökség
  • Vektor/beágyazás gyengeségek
  • Félrevezető információ
  • Korlátlan fogyasztás

Tartalmazza:

  • Különbségek a klasszikus OWASP-hez képest
  • Leképezés védelmi ellenőrzésekre (WAF, átjáró, alkalmazásréteg)
  • Hol segít minden ellenőrzés
  • Hol hibádzik minden ellenőrzés

Modul 3 — Prompt Injection Észlelés

Labor: Labor 02 — 02-Prompt-Injection

Az „SQL injection pillanat” az AI-nál.

Témák:

  • Közvetlen prompt injection
  • Közvetett prompt injection
  • Rejtett utasítások
  • Dokumentum-alapú támadások
  • HTML/Markdown injection
  • Jailbreak mintázatok
  • Környezeti felülírási támadások
  • Szerepkör-zavaros támadások

Észlelési stratégiák:

  • kulcsszó heurisztika
  • szemantikai osztályozás
  • prompt linting
  • utasítás határok betartatása
  • engedélyez/tilt szabályok
  • AI-érzékeny regex mintázatok

Gyakorlati laborok:

  • Támadj meg egy chatbotot
  • Kerülj meg naiv szűrőket
  • Építs rétegzett észlelést

Modul 4 — AI-Érzékeny WAF Szabályok

Labor: Labor 03 — 03-WAF-Alapok

Hogyan fejlődnek a WAF szabályok az AI rendszerekhez.

  • Témák:
  • LLM végpontok védelme
  • következtetési API védelme
  • token-érzékeny sebességkorlátozás
  • prompt méret ellenőrzése
  • AI-specifikus aláírások
  • beszélgetési anomália észlelés
  • többszörös visszaélési mintázatok
  • modell felsorolási kísérletek
  • következtetés scrapelés
  • pénztárca-megtámadás elleni védelem

Példák:

  • /v1/chat/completions védelme
  • streaming API-k védelme
  • rekurzív ügynök hívások blokkolása

Modul 5 — RAG folyamatok biztonságossá tétele

Labor: Labor 04 — 04-RAG-Biztonság

Az egyik legnagyobb új támadási felület.

Témák:

  • vektor adatbázis fenyegetések
  • beágyazás mérgezés
  • rosszindulatú PDF-ek/dokumentumok
  • lekérdezés manipuláció
  • szemantikai mérgezés
  • rejtett utasítások dokumentumokban
  • keresztdokumentum szennyezés
  • adatkiszivárgás lekérdezésen keresztül

Védelmi módszerek:

  • betöltés tisztítása
  • bizalom pontozás
  • metaadat elkülönítés
  • dokumentum származás
  • lekérdezési szabályzatok
  • szegmentálás

Esettanulmány: „Tölts fel egy mérgezett PDF-et és vegyél át egy AI asszisztenst.”

Modul 6 — Ügynök-alapú AI Biztonság

Labor: Labor 05 — 05-Ügynök-Biztonság

Itt válik veszélyessé a helyzet.

Témák:

  • túlzott ügynökség
  • eszközök visszaélése
  • API láncolás
  • autonóm hurkok
  • jogosultságok eszkalációja
  • memória mérgezés
  • közvetett eszköz végrehajtás
  • ügynök hamisítás
  • hitelesítő adatok kiszivárgása
  • több ügynök támadások

Védelmi módszerek:

  • legkisebb jogosultság ügynököknek
  • jóváhagyási kapuk
  • futási időben történő szabályzatok
  • homokozó
  • hatókörrel rendelkező hitelesítő adatok
  • eszközök fehérlistázása
  • ember a hurokban

Ez az a rész, amelyre a menedzserek leginkább figyelnek, mivel a kockázat operatív és üzleti hatásúvá válik.

Modul 7 — API Biztonság AI-hoz

Labor: Labor 06 — 06-Pénztárca-Megtámadás

Az AI rendszerek API-igényesek.

Témák:

  • API átjárók
  • GraphQL AI kockázatok
  • MCP/API visszaélés
  • JWT védelme
  • AI bővítmények biztonsága
  • ügynök hitelesítés
  • delegált engedélyezés
  • titkos kulcsok kezelése
  • aláírt promptok
  • API leltár AI-hoz

Kapcsolódik: OWASP API Biztonság Top 10

Modul 8 — Észlelési Mérnöki Munka & SOC Integráció

Labor: Labor 07 — 07-Észlelés

Operatív védelem.

Témák:

  • AI telemetria
  • prompt naplózás
  • token analitika
  • anomália észlelés
  • szemantikai SIEM folyamatok
  • AI támadási mutatók
  • fenyegetés vadászat LLM visszaélésekre
  • AI futási időben történő megfigyelhetőség

Példák:

  • jailbreak kampányok észlelése
  • automatizált ügynök visszaélések felismerése
  • modell scrapelés azonosítása

Modul 9 — Felhő WAF-ek és AI Biztonság

Labor: nincs — interaktív összefoglaló/megbeszélés

Szállítói specifikus implementációk.

Témák:

  • AWS WAF AI API-khoz
  • Azure WAF
  • Cloudflare AI Átjáró
  • API átjárók
  • Envoy AI szűrés
  • Kong AI Átjáró
  • NGINX AI biztonsági mintázatok

Összehasonlítás:

  • hagyományos WAF vs AI átjáró vs alkalmazásréteg korlát
  • proxy-alapú vs szemantikai szűrés

Modul 10 — Rétegzett AI Védelmi Rendszer Építése

Labor: Labor 08 — 08-Rétegzett-Védelem

Fontos filozófiai következtetés:

Egyetlen réteg sem képes biztosítani az AI biztonságát (legkevésbé egy WAF, önmagában).

A tanulók egy rétegzett modellt építenek:

  1. WAF
  2. API átjáró
  3. AI átjáró
  4. Korlátok
  5. Futási időben történő monitorozás
  6. Azonosítás/engedélyezés
  7. Homokozó
  8. Emberi jóváhagyás
  9. Megfigyelhetőség
  10. Incidenskezelés

Ez erősen összhangban van a „többrétegű biztonság” modelljével.

Modul ↔ Labor térkép

A laborok modul sorrendben futnak, amely a labor sorrendet követi.

A kurzus 10 modulból áll, de 8 laborral: A 2. és 9. modulok interaktív összefoglaló/megbeszélés, és nincs hozzájuk labor.

Minden labor a moduljával van címkézve ebben az áttekintésben.

  • Labor 01 (Modul 1)
    • Mappa: 01-Bevezetés
    • Cím: Fedezz fel egy AI rendszert – mi van a hálózaton
  • Labor 02 (Modul 3)
    • Mappa: 02-Prompt-Injection
    • Cím: Támadj meg egy chatbotot és kerülj meg naiv szűrőket
  • Labor 03 (Modul 4)
    • Mappa: 03-WAF-Alapok
    • Cím: Építs AI-érzékeny WAF szabályokat
  • Labor 04 (Modul 5)
    • Mappa: 04-RAG-Biztonság
    • Cím: Mérgezz egy RAG folyamatot
  • Labor 05 (Modul 6)
    • Mappa: 05-Ügynök-Biztonság
    • Cím: Biztosíts egy autonóm ügynököt
  • Labor 06 (Modul 7)
    • Mappa: 06-Pénztárca-Megtámadás
    • Cím: Észleld a pénztárca-megtámadásokat
  • Labor 07 (Modul 8)
    • Mappa: 07-Észlelés
    • Cím: Figyeld az AI visszaéléseket a naplókban
  • Labor 08 (Modul 10)
    • Mappa: 08-Rétegzett-Védelem
    • Cím: Építs egy rétegzett AI védelmi architektúrát

Záróprojekt

A tanulók védik egy szimulált vállalati AI asszisztenst.

A támadók próbálkoznak: 

  1. prompt injection
  2. eszközök visszaélése
  3. hitelesítő adatok ellopása
  4. lekérdezés mérgezése
  5. túlzott API fogyasztás
  6. ügynök eszkaláció

A csapatok építenek:

  • WAF szabályokat
  • AI átjáró szabályzatokat
  • futási időben történő észlelést
  • korlátokat
  • incidenskezelést

Követelmények

  • A tanulóknak már kell ismerniük a HTTP/API biztonságot, proxy/fordított proxykat, hitelesítést, OWASP Top 10-et, REST API-kat és alapvető felhőhálózatokat

Közönség

  • Biztonsági mérnökök és AppSec szakemberek
  • SOC elemzők és észlelési mérnökök
  • API biztonsági mérnökök
  • Felhő / API / platform biztonsági szakemberek
  • DevSecOps mérnökök
  • Biztonsági architektusok
  • WAF / hálózati biztonsági szakemberek
  • AI platform mérnökök
 35 Órák

Résztvevők száma


Ár per résztvevő

Vélemények (2)

Közelgő kurzusok

Rokon kategóriák