Cybersecurity in AI Systems培訓
保護 AI 系統面臨著不同於傳統網路安全方法的獨特挑戰。AI 系統容易受到對抗性攻擊、數據中毒和模型盜竊,所有這些都會嚴重影響業務運營和數據完整性。本課程探討了 AI 系統的關鍵網路安全實踐,涵蓋對抗性機器學習、機器學習管道中的數據安全性以及穩健 AI 部署的合規性要求。
這種由講師指導的現場培訓(在線或現場)面向希望瞭解和解決特定於 AI 模型和系統的安全漏洞的中級 AI 和網路安全專業人員,尤其是在金融、數據治理和諮詢等高度監管的行業中。
在本次培訓結束時,參與者將能夠:
- 瞭解針對 AI 系統的對抗性攻擊的類型以及防禦這些攻擊的方法。
- 實施模型強化技術以保護機器學習管道。
- 確保機器學習模型中的數據安全性和完整性。
- 瞭解與 AI 安全性相關的法規合規性要求。
課程形式
- 互動講座和討論。
- 大量的練習和練習。
- 在即時實驗室環境中動手實施。
課程自定義選項
- 要申請本課程的定製培訓,請聯繫我們進行安排。
課程簡介
AI 安全挑戰簡介
- 瞭解 AI 系統特有的安全風險
- 比較傳統網路安全與 AI 網路安全
- AI 模型中的攻擊面概述
對抗性 Machine Learning
- 對抗性攻擊的類型:規避、投毒和提取
- 實施對抗性防禦和對策
- 不同行業對抗性攻擊的案例研究
模型強化技術
- 模型穩健性和強化簡介
- 降低模型易受攻擊的技術
- 動手使用防禦性蒸餾和其他硬化方法
資料安全Machine Learning
- 保護用於訓練和推理的數據管道
- 防止數據洩露和模型反轉攻擊
- 在 AI 系統中管理敏感數據的最佳實踐
AI 安全合規性和法規要求
- 瞭解有關 AI 和數據安全的法規
- 遵守 GDPR、CCPA 和其他數據保護法律
- 開發安全合規的 AI 模型
監控和維護 AI 系統安全
- 為 AI 系統實施持續監控
- 機器學習中安全性的日誌記錄和審計
- 回應 AI 安全事件和漏洞
AI 網路安全的未來趨勢
- 保護 AI 和機器學習的新興技術
- AI 網路安全的創新機會
- 為未來的 AI 安全挑戰做好準備
總結和後續步驟
最低要求
- 機器學習和 AI 概念的基礎知識
- 熟悉網路安全原則和實踐
觀眾
- 希望提高 AI 系統安全性的 AI 和機器學習工程師
- 專注於 AI 模型保護的網路安全專業人員
- 數據治理和安全領域的合規和風險管理專業人員
Open Training Courses require 5+ participants.
Cybersecurity in AI Systems培訓 - Booking
Cybersecurity in AI Systems培訓 - Enquiry
Cybersecurity in AI Systems - 咨詢詢問
咨詢詢問
客戶評論 (5)
我學到了很多東西,並獲得了可以在工作中使用的知識!
Artur - Akademia Lomzynska
Course - Active Directory for Admins
機器翻譯
一般課程資訊
Paulo Gouveia - EID
Course - C/C++ Secure Coding
機器翻譯
Nothing it was perfect.
Zola Madolo - Vodacom
Course - Android Security
It opens up a lot and gives lots of insight what security
Nolbabalo Tshotsho - Vodacom SA
Course - Advanced Java Security
I genuinely enjoyed the great information and content.
Dennis Barela
Course - OpenLDAP Workshop
Provisional Upcoming Courses (Require 5+ participants)
相關課程
389 Directory Server for Administrators
14 時間:此講師指導的 香港 現場培訓(在線或現場)面向希望使用 389 Directory Server 來配置和管理基於 LDAP 的身份驗證和授權的系統管理員。
在本次培訓結束時,參與者將能夠:
- 安裝並配置 389 Directory Server。
- 瞭解 389 Directory Server 的功能和架構。
- 瞭解如何使用 Web 控制台和 CLI 設定目錄伺服器。
- 設置和監控複製以實現高可用性和負載平衡。
- 使用 SSSD 管理 LDAP 身份驗證以提高性能。
- 將 389 Directory Server 與 Microsoft Active Directory 集成。
Active Directory for Admins
21 時間:此講師指導的現場培訓在 香港(在線或現場)進行,面向希望使用 Microsoft Active Directory 管理和保護數據訪問的系統管理員。
在本次培訓結束時,參與者將能夠:
- 設置和配置 Active Directory。
- 設置域並定義使用者和設備的訪問許可權。
- 通過組策略管理用戶和計算機。
- 控制對檔案伺服器的訪問。
- 設置證書服務並管理證書。
- 實施和管理加密、證書和身份驗證等服務。
Android Security
14 時間:Android是一款面向移動設備(如手機和平板電腦)的開放平台。它具有多種安全功能,可以更輕鬆地開發安全軟件;但是,它也缺少其他手持平台中存在的某些安全方面。本課程全面概述了這些功能,並指出了與底層Linux ,文件系統和環境相關的最重要的缺點,以及使用權限和其他Android軟件開發組件。
本機代碼和Java應用程序都描述了典型的安全隱患和漏洞,以及避免和減輕它們的建議和最佳實踐。在許多情況下,現實生活中的例子和案例研究都支持討論過的問題。最後,我們簡要概述瞭如何使用安全測試工具來揭示任何與安全相關的編程錯誤。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解Android上的安全解決方案
- 學習使用Android平台的各種安全功能
- 獲取有關Android Java最近一些漏洞的信息
- 了解典型的編碼錯誤以及如何避免錯誤
- 了解Android上的本機代碼漏洞
- 實現本機代碼中不安全緩衝區處理的嚴重後果
- 了解架構保護技術及其弱點
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
專業人士
Network Security and Secure Communication
21 時間:實現安全的網路應用程式可能很困難,即使對於可能事先使用過各種加密構建塊(例如加密和數位簽名)的開發人員也是如此。為了讓參與者了解這些加密原語的作用和用法,首先給出了安全通信的主要要求(安全確認、完整性、機密性、遠端識別和匿名)的堅實基礎,同時還介紹了可能破壞這些要求的典型問題以及實際解決方案。
由於網路安全的一個關鍵方面是密碼學,因此還討論了對稱密碼學、哈希、非對稱密碼學和密鑰協定中最重要的加密演算法。這些元素不是提供深入的數學背景,而是從開發人員的角度進行討論,展示了與加密使用相關的典型用例示例和實際考慮,例如公鑰基礎設施。介紹了安全通信的許多領域的安全協定,並深入討論了最廣泛使用的協定系列,例如 IPSEC 和 SSL/TLS。
討論了與某些加密演算法和加密協定相關的典型加密漏洞,例如 BEAST、CRIME、TIME、BREACH、FREAK、Logjam、Padding oracle、Lucky Thirteen、POODLE 等,以及 RSA 計時攻擊。在每種情況下,都會針對每個問題描述實際考慮和潛在後果,同樣,無需深入數學細節。
最後,由於 XML 技術是網路應用程式數據交換的核心,因此描述了 XML 的安全方面。這包括在 Web 服務和 SOAP 消息中使用 XML 以及 XML 簽名和 XML 加密等保護措施,以及這些保護措施中的弱點和 XML 特定的安全問題,例如 XML 注入、XML 外部實體 (XXE) 攻擊、XML 炸彈和 XPath 注入。
參加本課程的學員將
- 瞭解安全、IT 安全和安全編碼的基本概念
- 瞭解安全通信的要求
- 瞭解不同 OSI 層的網路攻擊和防禦
- 對密碼學有實際的瞭解
- 瞭解基本安全協定
- 瞭解最近針對加密系統的一些攻擊
- 獲取有關一些最近的相關漏洞的資訊
- 瞭解 Web 服務的安全概念
- 獲取有關安全編碼實踐的原始程式碼和進一步閱讀材料
觀眾
開發人員、專業人士
C/C++ Secure Coding
21 時間:這個為期三天的課程涵蓋了保護C / C++代碼以防止可能利用內存管理和輸入處理利用代碼中的許多漏洞的惡意用戶的基礎知識,該課程涵蓋了編寫安全代碼的原則。
Advanced Java Security
21 時間:即使是有經驗的 Java 程式師也無法完全掌握 Java 提供的各種安全服務,同樣也不知道與用 Java 編寫的 Web 應用程式相關的不同漏洞。
該課程 - 除了介紹標準 Java 版的安全元件外 - 涉及 Java 企業版 (JEE) 和 Web 服務的安全問題。在討論特定服務之前,先介紹加密和安全通信的基礎。各種練習涉及 JEE 中的聲明式和編程式安全技術,同時討論了 Web 服務的傳輸層和端到端安全性。通過幾個實踐練習來介紹所有元件的使用,參與者可以親自嘗試所討論的 API 和工具。
本課程還介紹並解釋了 Java 語言和平臺最常見和最嚴重的程式設計缺陷以及與Web相關的漏洞。除了 Java 程式師犯下的典型錯誤外,引入的安全漏洞還涵蓋了特定於語言的問題和來自運行時環境的問題。所有漏洞和相關攻擊都通過易於理解的練習進行演示,然後是推薦的編碼指南和可能的緩解技術。
參加本課程的學員將
- 瞭解安全、IT 安全和安全編碼的基本概念
- 瞭解 OWASP Top 10 之後的 Web 漏洞,並知道如何避免它們
- 瞭解 Web 服務的安全概念
- 學習使用 Java 開發環境的各種安全功能
- 對密碼學有實際的瞭解
- 瞭解安全解決方案 Java EE
- 瞭解典型的編碼錯誤以及如何避免這些錯誤
- 獲取有關 Java 框架中一些最新漏洞的資訊
- 獲取有關使用安全測試工具的實用知識
- 獲取有關安全編碼實踐的原始程式碼和進一步閱讀材料
觀眾
開發人員
Standard Java Security
14 時間:描述
Java語言和運行時環境(JRE)旨在擺脫其他語言(例如C / C++遇到的最常見的安全漏洞。然而,軟件開發人員和架構師不僅應該知道如何使用Java環境的各種安全功能(積極的安全性),還應該了解與Java開發相關的眾多漏洞(負面安全性)。
在介紹安全服務之前,先簡要概述密碼學的基礎,為理解適用組件的目的和操作提供一個共同的基線。通過幾個實踐練習介紹這些組件的使用,參與者可以自己嘗試討論的API。
本課程還介紹並解釋了Java語言和平台最常見和最嚴重的編程缺陷,包括Java程序員提出的典型錯誤以及特定於語言和環境的問題。所有漏洞和相關攻擊都通過易於理解的練習進行演示,然後是推薦的編碼指南和可能的緩解技術。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
- 學習使用Java開發環境的各種安全功能
- 對密碼學有實際的了解
- 了解典型的編碼錯誤以及如何避免錯誤
- 獲取有關Java框架中最近一些漏洞的信息
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發商
FreeIPA for Administrators
14 時間:此講師指導的 香港 現場培訓(在線或現場)面向希望使用 FreeIPA 集中其組織使用者、組和計算機的身份驗證、授權和帳戶資訊的系統管理員。
在本次培訓結束時,參與者將能夠:
- 安裝並配置 FreeIPA。
- 從單個中心位置管理Linux 使用者和用戶端。
- 使用 FreeIPA 的 CLI、Web UI 和 RPC 介面來設置和管理許可權。
- 在所有系統、服務和應用程式中啟用單點登錄身份驗證。
- 將 FreeIPA 與 Windows Active Directory 集成。
- 備份、複製和遷移 FreeIPA 伺服器。
Identity and Access Management with Okta
14 時間:此講師指導的 香港 現場培訓(在線或現場)面向希望使用 Okta 進行身份和訪問管理的系統管理員。
在本次培訓結束時,參與者將能夠:
- 配置、集成和管理 Okta。
- 將 Okta 集成到現有應用程式中。
- 通過多重身份驗證實施安全性。
OpenLDAP for Linux Systems
7 時間:OpenLDAP 是一個開源軟體,用於實現輕量級目錄 Access 協定LDAP,它允許管理和訪問信息目錄。Jest 是一種常用的目錄伺服器,可用於存儲和共用有關網路上的使用者、組、網路資源和其他對象的數據。
OpenLDAP Workshop
21 時間:這項由講師指導的香港(線上或線下)培訓,針對中級系統管理員和IT專業人員,旨在教授如何安裝、配置、管理和保護LDAP目錄,使用OpenLDAP。
在培訓結束時,參與者將能夠:
- 了解LDAP目錄的結構和運作方式。
- 為各種部署環境安裝和配置OpenLDAP。
- 實施訪問控制、身份驗證和複製機制。
- 將OpenLDAP與第三方服務和應用程式結合使用。
Identity and Access Management using OpenAM
14 時間:這種講師指導的現場培訓在 香港(在線或現場)面向希望使用 OpenAM 來管理 Web 應用程式的身份和訪問控制的系統管理員。
在本次培訓結束時,參與者將能夠:
- 設置必要的伺服器環境以開始使用 OpenAM 配置身份驗證和存取控制。
- 為 Web 應用程式實施單點登錄 (SSO)、多重身份驗證 (MFA) 和使用者自助服務功能。
- 使用聯合身份驗證服務(OAuth 2.0、OpenID、SAML v2.0 等)跨不同系統或應用程式安全地擴展身份管理。
- Access 並通過 REST API 管理身份驗證、授權和身份服務。
OpenDJ for Administrators
14 時間:此講師指導的現場培訓香港(在線或現場)面向希望在生產環境中使用 OpenDJ 管理其組織使用者憑據的系統管理員。
在本次培訓結束時,參與者將能夠:
- 安裝並配置 OpenDJ。
- 維護 OpenDJ 伺服器,包括監控、故障排除和性能優化。
- 創建和管理多個 OpenDJ 資料庫。
- 備份和遷移 OpenDJ 伺服器。