آموزش نفوذپذیری هوش مصنوعی/مدل‌های زبان بزرگ/یادگیری ماشین: دوره جامع نهایی - آخرین آپدیت

دانلود The Ultimate AI/LLM/ML Penetration Testing Training Course bestseller

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

دوره تخصصی تست نفوذ هوش مصنوعی و LLM: کشف و بهره‌برداری از آسیب‌پذیری‌ها

تبدیل شدن به متخصص در کشف و بهره‌برداری از آسیب‌پذیری‌های هوش مصنوعی/LLM

مخصوص هکرهای اخلاقی، شکارچیان باگ و تسترهای نفوذ.

آسیب‌پذیری‌های کلیدی در هوش مصنوعی، LLM و ML

LLM01: تزریق پرامپت (Prompt Injection)
LLM02: مدیریت ناامن خروجی (Insecure Output Handling)
LLM03: مسمومیت داده‌های آموزشی (Training Data Poisoning)
LLM04: محروم‌سازی از سرویس (Denial of Service - DoS)
LLM05: آسیب‌پذیری‌های زنجیره تامین (Supply Chain Vulnerabilities)
LLM06: افشای اطلاعات حساس (Sensitive Information Disclosure)
LLM07: طراحی ناامن افزونه (Insecure Plugin Design)
LLM08: عاملیت بیش از حد (Excessive Agency)
LLM09: اتکای بیش از حد (Overreliance)
LLM10: سرقت مدل (Model Theft)

خدمات دوره

کشف و بهره‌برداری از آسیب‌پذیری‌های AI/LLM/ML
تست نفوذ (Penetration Testing)
شکار باگ و باگ بانتی (Bug Bounty Hunting)
راهنمای کامل تمام آزمایشگاه‌های AI/LLM/ML از Portswigger و موارد دیگر!

پیش‌نیازها

مهارت‌های پایه IT
درک اولیه از فناوری وب
بدون نیاز به دانش لینوکس، برنامه‌نویسی یا هک
کامپیوتر با حداقل 4 گیگابایت رم
سیستم عامل: ویندوز / مک او اس / لینوکس
اتصال اینترنت پایدار
هر مرورگر وب

برترین دوره تست نفوذ هوش مصنوعی، LLM و ML

مدرس شما Martin Voelk است. او یک پیشکسوت امنیت سایبری با 25 سال تجربه است. مارتین دارای بالاترین گواهینامه‌ها از جمله CISSP، OSCP، OSWP، Portswigger BSCP، CCIE، PCI ISA و PCIP است. او به عنوان مشاور برای یک شرکت بزرگ فناوری کار می‌کند و در برنامه‌های باگ بانتی شرکت دارد، جایی که هزاران آسیب‌پذیری حیاتی و بالا را کشف کرده است.

این دوره دارای بخش‌های تئوری و عملی آزمایشگاهی است که بر کشف و بهره‌برداری از آسیب‌پذیری‌ها در سیستم‌ها و برنامه‌های هوش مصنوعی و LLM تمرکز دارد. آموزش با کلاس‌های آسیب‌پذیری OWASP Top 10 LLM همسو شده است. مارتین تمامی آزمایشگاه‌های LLM از Portswigger را به همراه بسیاری دیگر از آزمایشگاه‌ها و نمایش‌ها حل می‌کند. ویدیوها به راحتی قابل دنبال کردن و تکرار هستند.

ویژگی‌های دوره شامل موارد زیر است:

تزریق پرامپت (Prompt Injection)
افشای اطلاعات حساس (Sensitive Information Disclosure)
زنجیره تامین (Supply Chain)
مسمومیت داده و مدل (Data and Model Poisoning)
مدیریت نامناسب خروجی (Improper Output Handling)
عاملیت بیش از حد (Excessive Agency)
نشت پرامپت سیستم (System Prompt Leakage)
نقاط ضعف بردار و امبدینگ (Vector and Embedding Weaknesses)
اطلاعات نادرست (Misinformation)
مصرف نامحدود و DoS (Unbounded Consumption and DoS)
راهنمای چالش CTF از Prompt Airlines
راهنمای امتحانات آزمایشی هوش مصنوعی/یادگیری ماشین گروه SecOps 1 و 2
بازی حمله و دفاع پرامپت هوش مصنوعی Tensortrust
ابزارها (Tooling)

نکات و سلب مسئولیت

آزمایشگاه‌های Portswigger یک سرویس عمومی و رایگان از Portswigger برای همه است تا مهارت‌های خود را تقویت کنند. تنها چیزی که نیاز دارید ثبت‌نام برای یک حساب کاربری رایگان است. من در بازه زمانی معقول به سوالات پاسخ خواهم داد. یادگیری تست نفوذ / شکار باگ فرآیند طولانی است، بنابراین لطفاً اگر بلافاصله باگی پیدا نکردید ناامید نشوید. سعی کنید از گوگل استفاده کنید، گزارش‌های Hacker One را بخوانید و هر ویژگی را به طور عمیق تحقیق کنید. این دوره فقط برای اهداف آموزشی است. این اطلاعات نباید برای بهره‌برداری مخرب استفاده شود و فقط باید روی اهدافی که برای حمله به آنها مجوز دارید، استفاده شود.

سرفصل ها و درس ها

مقدمه Introduction

به‌روزرسانی‌ها از OWASP Top 10 LLM 2023/2024 به OWASP Top 10 LLM 2025 Updates from 2023/2024 OWASP Top 10 LLM to OWASP Top 10 LLM 2025
مقدمه AI/LLM AI/LLM Introduction
مروری بر حملات AI/LLM AI/LLM Attack Overview
چارچوب‌ها / گزارشات AI/LLM AI/LLM Frameworks / writeups

تزریق پرامپت Prompt Injection

OWASP Top 10 - تزریق پرامپت OWASP Top 10 - Prompt Injection
تزریق پرامپت - بخش تئوری 1 Prompt Injection - Theory Part 1
تزریق پرامپت - بخش تئوری 2 Prompt Injection - Theory Part 2
تزریق پرامپت - آزمایشگاه Gandalf Prompt Injection - Gandalf Lab
آزمایشگاه تزریق پرامپت غیرمستقیم Prompt Injection - Indirect Prompt Injection Lab
تزریق پرامپت از طریق تصویر - نمایش زنده Prompt Injection via image - demo
تزریق پرامپت غیرمستقیم با استخراج داده - نمایش زنده Indirect prompt injection with data exfiltration - demo
به‌روزرسانی حافظه ChatGPT از طریق تزریق پرامپت - نمایش زنده Updating ChatGPT memories via prompt injection - demo
حذف حافظه ChatGPT از طریق تزریق پرامپت - نمایش زنده Deleting ChatGPT memories via prompt injection - demo
تزریق پرامپت از طریق ویدئو - نمایش زنده Prompt Injection via video - demo
تزریق پرامپت شرطی Conditional Prompt Injection
تزریق پرامپت به ترمینال / IDE از طریق کاراکترهای ANSI Prompt Injection into terminal / IDE via ANSI Characters
استفاده از مدل‌های هوش مصنوعی برای شکستن قفل مدل‌های هوش مصنوعی Use AI Models to jailbreak AI Models
تزریق پرامپت غیرمستقیم در GitHub Copilot / Cursor از طریق فایل‌های قوانین Indirect Prompt injection in GitHub Copilot / Cursor via rules files
تزریق پرامپت تصویری که از طریق سرور MCP به فراخوانی ابزار نشت می‌کند Image Prompt Injection leaking to tool invocation via MCP server

افشای اطلاعات حساس Sensitive Information Disclosure

OWASP Top 10 - افشای اطلاعات حساس OWASP Top 10 - Sensitive Information Disclosure
افشای اطلاعات حساس - تئوری Sensitive Information Disclosure - Theory
افشای اطلاعات حساس - نمایش زنده Sensitive Information Disclosure - demo
افشای اطلاعات حساس - نمایش زنده 2 Sensitive Information Disclosure - demo 2
افشای اطلاعات حساس با عامل‌های هوش مصنوعی - نمایش زنده Sensitive Information Disclosure with AI agents - demo

آسیب‌پذیری‌های زنجیره تأمین Supply Chain Vulnerabilities

OWASP Top 10 - زنجیره تأمین OWASP Top 10 - Supply Chain
آسیب‌پذیری‌های زنجیره تأمین - تئوری Supply Chain Vulnerabilities - Theory

مسمومیت مدل و داده‌های آموزشی Model and Training Data Poisoning

OWASP Top 10 - مسمومیت داده و مدل OWASP Top 10 - Data and Model Poisoning
مسمومیت مدل و داده‌های آموزشی - تئوری Model and Training Data Poisoning - Theory
مسمومیت مدل و داده‌های آموزشی - اسناد جعلی - نمایش زنده Model and Training Data Poisoning - Fake documents -demo

پردازش نامناسب خروجی Improper Output Handling

OWASP Top 10 - پردازش نامناسب خروجی OWASP Top 10 - Improper Output Handling
پردازش نامناسب خروجی - تئوری Improper Output Handling - Theory
پردازش نامناسب خروجی - آزمایشگاه پردازش نامناسب خروجی در LLMها Improper Output Handling - Lab Insecure output handling in LLMs
پردازش نامناسب خروجی - تزریق HTML نمایش زنده Improper Output Handling - HTML injection demo

عاملیت بیش از حد Excessive Agency

OWASP Top 10 - عاملیت بیش از حد OWASP Top 10 - Excessive Agency
عاملیت بیش از حد - تئوری Excessive Agency - Theory
طراحی ناامن پلاگین - تئوری Insecure Plugin Design - Theory
عاملیت بیش از حد - آزمایشگاه - بهره‌برداری از APIهای LLM با عاملیت بیش از حد Excessive Agency - Lab - Exploiting LLM APIs with excessive agency
عاملیت بیش از حد - آزمایشگاه - بهره‌برداری از آسیب‌پذیری‌ها در APIهای LLM Excessive Agency - Lab - Exploiting vulnerabilities in LLM APIs

نشت پرامپت Prompt Leakage

OWASP Top 10 - نشت پرامپت سیستم OWASP Top 10 - System Prompt Leakage
نشت پرامپت - نمایش زنده Prompt Leakage - demo

نقاط ضعف وکتور و امبدینگ Vector and Embedding Weaknesses

OWASP Top 10 - نقاط ضعف وکتور و امبدینگ OWASP Top 10 - Vector and Embedding Weaknesses

اطلاعات نادرست و اتکای بیش از حد Misinformation and Overreliance

OWASP Top 10 - اطلاعات نادرست OWASP Top 10 - Misinformation
اطلاعات نادرست و اتکای بیش از حد - تئوری Misinformation and Overreliance - Theory
اطلاعات نادرست و اتکای بیش از حد - نمایش زنده - توهم Misinformation and Overreliance - demo - hallucination
اطلاعات نادرست و اتکای بیش از حد - نمایش زنده - عامل مراقبت بهداشتی Misinformation and Overreliance - demo - health care agent
اطلاعات نادرست و اتکای بیش از حد - نمایش زنده - اطلاعات نادرست Misinformation and Overreliance - demo - false information
اطلاعات نادرست و اتکای بیش از حد - نمایش زنده طبقه‌بندی نادرست تصویر Misinformation and Overreliance - image misclassification demo

مصرف نامحدود و DoS Unbounded Consumption and DoS

OWASP Top 10 - مصرف نامحدود و DoS OWASP Top 10 - Unbounded Consumption and DoS
انکار سرویس مدل - تئوری Model Denial of Service - Theory
سرقت مدل - تئوری Model Theft - Theory
انکار سرویس عامل (نمایش زنده 1) Agent Denial of Service (Demo 1)

تستر نفوذ گواهی‌شده AI/LLM Certified AI/LLM Penetration Tester

با SecOps Group گواهی بگیرید Get certified with SecOps Group

چالش CTF هوش مصنوعی/یادگیری ماشین خطوط هوایی پرامپت Prompt Airlines AI/ML CTF Challenge

چالش CTF هوش مصنوعی/یادگیری ماشین خطوط هوایی پرامپت - راهنمای فلگ 1 و 2 Prompt Airlines AI/ML CTF Challenge - Flag 1 and 2 Walkthrough
چالش CTF هوش مصنوعی/یادگیری ماشین خطوط هوایی پرامپت - راهنمای فلگ 3 Prompt Airlines AI/ML CTF Challenge - Flag 3 Walkthrough
چالش CTF هوش مصنوعی/یادگیری ماشین خطوط هوایی پرامپت - راهنمای فلگ 4 Prompt Airlines AI/ML CTF Challenge - Flag 4 Walkthrough
چالش CTF هوش مصنوعی/یادگیری ماشین خطوط هوایی پرامپت - راهنمای فلگ 5 Prompt Airlines AI/ML CTF Challenge - Flag 5 Walkthrough

راهنمای آزمون‌های آزمایشی هوش مصنوعی/یادگیری ماشین SecOps Group SecOps Group AI/ML Mock Exams Walkthrough

راهنمای آزمون آزمایشی 1 هوش مصنوعی/یادگیری ماشین SecOps Group SecOps Group AI/ML Mock Exam 1 Walkthrough
راهنمای آزمون آزمایشی 2 هوش مصنوعی/یادگیری ماشین SecOps Group SecOps Group AI/ML Mock Exam 2 Walkthrough

بازی حمله و دفاع پرامپت هوش مصنوعی Tensortrust AI Prompt Attack and Defense Game Tensortrust

نمایش زنده هوش مصنوعی Tensortrust Tensortrust AI Demo

ابزارها Tooling

نمایش زنده ابزار Garak Garak Tool Demo
نمایش زنده ابزار Promptmap Promptmap Tool Demo
نمایش زنده ابزار Agentic Radar Agentic Radar Tool Demo
ابزار اسکن MCP MCP scan tool

برای ارسال نظر ثبت نام کنید.

آموزش نفوذپذیری هوش مصنوعی/مدل‌های زبان بزرگ/یادگیری ماشین: دوره جامع نهایی - آخرین آپدیت

دانلود The Ultimate AI/LLM/ML Penetration Testing Training Course bestseller

آسیب‌پذیری‌های کلیدی در هوش مصنوعی، LLM و ML

خدمات دوره

پیش‌نیازها

نکات و سلب مسئولیت

مقدمه Introduction

به‌روزرسانی‌ها از OWASP Top 10 LLM 2023/2024 به OWASP Top 10 LLM 2025 Updates from 2023/2024 OWASP Top 10 LLM to OWASP Top 10 LLM 2025

مقدمه AI/LLM AI/LLM Introduction

مروری بر حملات AI/LLM AI/LLM Attack Overview

چارچوب‌ها / گزارشات AI/LLM AI/LLM Frameworks / writeups

تزریق پرامپت Prompt Injection

OWASP Top 10 - تزریق پرامپت OWASP Top 10 - Prompt Injection

تزریق پرامپت - بخش تئوری 1 Prompt Injection - Theory Part 1

تزریق پرامپت - بخش تئوری 2 Prompt Injection - Theory Part 2

تزریق پرامپت - آزمایشگاه Gandalf Prompt Injection - Gandalf Lab

آزمایشگاه تزریق پرامپت غیرمستقیم Prompt Injection - Indirect Prompt Injection Lab

تزریق پرامپت از طریق تصویر - نمایش زنده Prompt Injection via image - demo

تزریق پرامپت غیرمستقیم با استخراج داده - نمایش زنده Indirect prompt injection with data exfiltration - demo

به‌روزرسانی حافظه ChatGPT از طریق تزریق پرامپت - نمایش زنده Updating ChatGPT memories via prompt injection - demo

حذف حافظه ChatGPT از طریق تزریق پرامپت - نمایش زنده Deleting ChatGPT memories via prompt injection - demo

تزریق پرامپت از طریق ویدئو - نمایش زنده Prompt Injection via video - demo

تزریق پرامپت شرطی Conditional Prompt Injection

تزریق پرامپت به ترمینال / IDE از طریق کاراکترهای ANSI Prompt Injection into terminal / IDE via ANSI Characters

استفاده از مدل‌های هوش مصنوعی برای شکستن قفل مدل‌های هوش مصنوعی Use AI Models to jailbreak AI Models

تزریق پرامپت غیرمستقیم در GitHub Copilot / Cursor از طریق فایل‌های قوانین Indirect Prompt injection in GitHub Copilot / Cursor via rules files

تزریق پرامپت تصویری که از طریق سرور MCP به فراخوانی ابزار نشت می‌کند Image Prompt Injection leaking to tool invocation via MCP server

افشای اطلاعات حساس Sensitive Information Disclosure

OWASP Top 10 - افشای اطلاعات حساس OWASP Top 10 - Sensitive Information Disclosure

افشای اطلاعات حساس - تئوری Sensitive Information Disclosure - Theory

افشای اطلاعات حساس - نمایش زنده Sensitive Information Disclosure - demo

افشای اطلاعات حساس - نمایش زنده 2 Sensitive Information Disclosure - demo 2

افشای اطلاعات حساس با عامل‌های هوش مصنوعی - نمایش زنده Sensitive Information Disclosure with AI agents - demo

آسیب‌پذیری‌های زنجیره تأمین Supply Chain Vulnerabilities

OWASP Top 10 - زنجیره تأمین OWASP Top 10 - Supply Chain

آسیب‌پذیری‌های زنجیره تأمین - تئوری Supply Chain Vulnerabilities - Theory

مسمومیت مدل و داده‌های آموزشی Model and Training Data Poisoning

OWASP Top 10 - مسمومیت داده و مدل OWASP Top 10 - Data and Model Poisoning

مسمومیت مدل و داده‌های آموزشی - تئوری Model and Training Data Poisoning - Theory

مسمومیت مدل و داده‌های آموزشی - اسناد جعلی - نمایش زنده Model and Training Data Poisoning - Fake documents -demo

پردازش نامناسب خروجی Improper Output Handling

OWASP Top 10 - پردازش نامناسب خروجی OWASP Top 10 - Improper Output Handling

پردازش نامناسب خروجی - تئوری Improper Output Handling - Theory

پردازش نامناسب خروجی - آزمایشگاه پردازش نامناسب خروجی در LLMها Improper Output Handling - Lab Insecure output handling in LLMs

پردازش نامناسب خروجی - تزریق HTML نمایش زنده Improper Output Handling - HTML injection demo

عاملیت بیش از حد Excessive Agency

OWASP Top 10 - عاملیت بیش از حد OWASP Top 10 - Excessive Agency

عاملیت بیش از حد - تئوری Excessive Agency - Theory

طراحی ناامن پلاگین - تئوری Insecure Plugin Design - Theory

عاملیت بیش از حد - آزمایشگاه - بهره‌برداری از APIهای LLM با عاملیت بیش از حد Excessive Agency - Lab - Exploiting LLM APIs with excessive agency

عاملیت بیش از حد - آزمایشگاه - بهره‌برداری از آسیب‌پذیری‌ها در APIهای LLM Excessive Agency - Lab - Exploiting vulnerabilities in LLM APIs

نشت پرامپت Prompt Leakage

OWASP Top 10 - نشت پرامپت سیستم OWASP Top 10 - System Prompt Leakage

نشت پرامپت - نمایش زنده Prompt Leakage - demo

نقاط ضعف وکتور و امبدینگ Vector and Embedding Weaknesses

OWASP Top 10 - نقاط ضعف وکتور و امبدینگ OWASP Top 10 - Vector and Embedding Weaknesses

اطلاعات نادرست و اتکای بیش از حد Misinformation and Overreliance

OWASP Top 10 - اطلاعات نادرست OWASP Top 10 - Misinformation

اطلاعات نادرست و اتکای بیش از حد - تئوری Misinformation and Overreliance - Theory

اطلاعات نادرست و اتکای بیش از حد - نمایش زنده - توهم Misinformation and Overreliance - demo - hallucination

اطلاعات نادرست و اتکای بیش از حد - نمایش زنده - عامل مراقبت بهداشتی Misinformation and Overreliance - demo - health care agent

اطلاعات نادرست و اتکای بیش از حد - نمایش زنده - اطلاعات نادرست Misinformation and Overreliance - demo - false information

اطلاعات نادرست و اتکای بیش از حد - نمایش زنده طبقه‌بندی نادرست تصویر Misinformation and Overreliance - image misclassification demo

مصرف نامحدود و DoS Unbounded Consumption and DoS

OWASP Top 10 - مصرف نامحدود و DoS OWASP Top 10 - Unbounded Consumption and DoS

انکار سرویس مدل - تئوری Model Denial of Service - Theory

سرقت مدل - تئوری Model Theft - Theory

انکار سرویس عامل (نمایش زنده 1) Agent Denial of Service (Demo 1)

تستر نفوذ گواهی‌شده AI/LLM Certified AI/LLM Penetration Tester

با SecOps Group گواهی بگیرید Get certified with SecOps Group

چالش CTF هوش مصنوعی/یادگیری ماشین خطوط هوایی پرامپت Prompt Airlines AI/ML CTF Challenge

چالش CTF هوش مصنوعی/یادگیری ماشین خطوط هوایی پرامپت - راهنمای فلگ 1 و 2 Prompt Airlines AI/ML CTF Challenge - Flag 1 and 2 Walkthrough

چالش CTF هوش مصنوعی/یادگیری ماشین خطوط هوایی پرامپت - راهنمای فلگ 3 Prompt Airlines AI/ML CTF Challenge - Flag 3 Walkthrough

چالش CTF هوش مصنوعی/یادگیری ماشین خطوط هوایی پرامپت - راهنمای فلگ 4 Prompt Airlines AI/ML CTF Challenge - Flag 4 Walkthrough

چالش CTF هوش مصنوعی/یادگیری ماشین خطوط هوایی پرامپت - راهنمای فلگ 5 Prompt Airlines AI/ML CTF Challenge - Flag 5 Walkthrough

راهنمای آزمون‌های آزمایشی هوش مصنوعی/یادگیری ماشین SecOps Group SecOps Group AI/ML Mock Exams Walkthrough

راهنمای آزمون آزمایشی 1 هوش مصنوعی/یادگیری ماشین SecOps Group SecOps Group AI/ML Mock Exam 1 Walkthrough

راهنمای آزمون آزمایشی 2 هوش مصنوعی/یادگیری ماشین SecOps Group SecOps Group AI/ML Mock Exam 2 Walkthrough

بازی حمله و دفاع پرامپت هوش مصنوعی Tensortrust AI Prompt Attack and Defense Game Tensortrust

نمایش زنده هوش مصنوعی Tensortrust Tensortrust AI Demo