آموزش استفاده از هوش مصنوعی و مدلهای زبانی بزرگ (LLM) در امنیت تهاجمی و تدافعی - آخرین آپدیت
دانلود How to use AI and LLMs for Offensive and Defensive Security
چگونه از هوش مصنوعی و LLMها برای امنیت تهاجمی و تدافعی بهره ببریم
مدرس شما Martin Voelk است؛ متخصص باسابقه امنیت سایبری با ۲۵ سال تجربه. مارتین دارای معتبرترین گواهینامهها از جمله CISSP, OSCP, OSWP, Portswigger BSCP, CCIE, PCI ISA و PCIP است. او به عنوان مشاور در یک شرکت بزرگ تکنولوژی فعالیت میکند و در برنامههای Bug Bounty هزاران آسیبپذیری بحرانی و سطح بالا پیدا کرده است.
این دوره شامل هر دو بخش تئوری و آزمایشگاههای عملی است. ویدیوها به گونهای تهیه شدهاند که به راحتی قابل دنبال کردن و بازسازی باشند.
ویژگیهای این دوره:
مقدمهای بر AI/LLM
مدلها / رابطهای کاربری و نصب محلی
رایجترین مدلهای LLM
حریم خصوصی
تولید تقویتشده با بازیابی (RAG)
رابطهای کاربری (Open WebUI, jan ai, lmstudio و غیره)
Ollama
Huggingface
پرامپتنویسی
مبانی
مهندسی پرامپت
تکنیکهای Zero-shot، few-shot و Chain of Thought
پرامپتهای سیستمی
ساخت باتهای اختصاصی
نشت پرامپت (Prompt leakage)
جیلبریک (Jailbreaking)
عیبیابی
استفاده از API
ابزارها
Yolo
Fabric
LLM CLI
قابلیتهای AI در Burp Suite
ویژگی Explore Issue
ویژگی Explainer
توالی ورود هوشمند (AI Login Sequence)
کنترل دسترسی معیوب (Broken Access Control)
ویژگی Shadow Repeater
تحلیلگر HTTP هوشمند
گزارش LM
استفاده از AI/LLM برای امنیت تهاجمی
ساخت باتهای تست نفوذ و نمونهها
ساخت باتهای RedTeam و نمونهها
تولید حملات HDI
تولید حملات C&C
استفاده از AI/LLM برای امنیت تدافعی
ساخت باتهای Blue Team و نمونهها
بات پاسخگویی به حوادث (Incident Response)
باتهای دستیار پشتیبانی ابزار
باتهای تحلیل کد
نکات و سلب مسئولیت
این دوره صرفاً برای اهداف آموزشی است. این اطلاعات نباید برای بهرهبرداریهای مخرب استفاده شوند و تنها باید روی اهدافی که اجازه حمله به آنها را دارید، به کار گرفته شوند.
مقدمهای بر AI/LLM AI/LLM Introduction
-
مقدمه Introduction
مدلها، رابطهای کاربری و نصب محلی Models / UIs and local setup
-
نصب مدل محلی - تئوری Local Model setup - Theory
-
نصب Ollama - عملی Ollama setup - Demo
-
بررسی Replicate - عملی Replicate - Demo
-
بررسی Huggingface - عملی Huggingface - Demo
پرامپتنویسی و مهندسی پرامپت Prompting and Prompt Engineering
-
پرامپتنویسی - تئوری - بخش اول Prompting - Theory - Part 1
-
پرامپتنویسی - تئوری - بخش دوم Prompting - Theory - Part 2
-
پرامپتنویسی - تئوری - بخش سوم Prompting - Theory - Part 3
-
پرامپتنویسی در OpenAI Playground - عملی Prompting - OpenAI Playground - Demo
-
نشت پرامپت - عملی ۱ Prompting - Prompt Leakage - Demo 1
-
نشت پرامپت - عملی ۲ Prompting - Prompt Leakage - Demo 2
-
توهمات هوش مصنوعی (Hallucination) - عملی Prompting - Hallucination - Demo
-
بررسی مفروضات - عملی Prompting - Assumptions made - Demo
-
حل CAPTCHA توسط ایجنتهای AI - تفکر تحلیلی Prompting - Solving CAPTCHA via AI agents - makes you think
ابزارها Tools
-
ابزارها - تئوری Tools - Theory
-
ابزار Fabric - عملی Tools - Fabric - Demo
-
ابزار Yolo - عملی Tools - Yolo - Demo
-
ابزار LLM CLI - عملی Tools - LLM CLI - Demo
امنیت تهاجمی با هوش مصنوعی Offensive Security with AI
-
امنیت تهاجمی با AI - تئوری - بخش اول Offensive Security with AI - Theory - Part 1
-
امنیت تهاجمی با AI - تئوری - بخش دوم Offensive Security with AI - Theory - Part 2
-
باتهای تست نفوذ AI - عملی Offensive Security with AI - AI Pentest Bots - Demo
-
بات Hero AI - عملی Offensive Security with AI - Hero AI Bot - Demo
قابلیتهای AI در Burp Suite Burp Suite AI Features
-
ویژگی Explore Issue Explore Issue Feature
-
ویژگی Explainer Explainer Feature
-
ویژگی AI Login Sequence AI Login Sequence Feature
-
یافتن Broken Access Control با Burp AI Find Broken Access Control with Burp AI
-
ویژگی Shadow Repeater Shadow Repeater Feature
-
ویژگی AI HTTP Analyzer AI HTTP Analyzer Feature
-
ویژگی LM Report LM Report Feature
-
سرور Burp MCP Burp MCP Server
امنیت تدافعی با هوش مصنوعی Defensive Security with AI
-
امنیت تدافعی با AI - تئوری Defensive Security with AI - Theory
-
بررسی STRIDE GPT - عملی Defensive Security with AI - STRIDE GPT -Demo
https://donyad.com/d/a3ef3f
Martin Voelk
مشاور و مدرس ارشد امنیت فناوری اطلاعات
نمایش نظرات