تست نفوذ برای LLM

Penetration Testing for LLMs

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: تست نفوذ را برای LLMها و هوش مصنوعی مولد بیاموزید. مفاهیم اصلی و روش‌های مربوط به تست نفوذ برای مدل‌های زبان بزرگ (LLM) را درک کنید. فرآیند گام به گام انجام تست های نفوذ را که به طور خاص برای سیستم های هوش مصنوعی مولد طراحی شده است، بیاموزید. چارچوب MITER ATT&CK و کاربرد آن را در Red Teaming مطالعه کنید. چارچوب MITER ATLAS را برای ارزیابی امنیت هوش مصنوعی و ML کاوش کنید. 10 آسیب پذیری برتر برای مدل های زبان بزرگ شناسایی شده توسط OWASP را مرور کنید. با حملات متداول به سیستم های هوش مصنوعی مولد و نحوه دفاع در برابر آنها آشنا شوید. در یک مطالعه موردی عملی در مورد بهره برداری از آسیب پذیری ها در یک مدل زبان بزرگ غوطه ور شوید. پیش نیازها:دانش پایه IT تمایل به یادگیری مطالب جالب!

تست نفوذ برای LLM یک دوره آموزشی Udemy با ساختار دقیق است که با هدف متخصصان فناوری اطلاعات که به دنبال تسلط بر تست نفوذ برای LLM برای اهداف امنیت سایبری هستند. این دوره به طور سیستماتیک شما را از طریق اصول اولیه به مفاهیم پیشرفته با مطالعات موردی کاربردی راهنمایی می کند.

درکی عمیق از اصول و شیوه های لازم برای تست نفوذ موثر برای LLM به دست خواهید آورد. این دوره دانش نظری را با بینش های عملی ترکیب می کند تا یادگیری جامع را تضمین کند. در پایان دوره، شما به مهارت‌هایی برای پیاده‌سازی و اجرای تست نفوذ برای LLM در شرکت خود مجهز خواهید شد.

مزایای کلیدی برای شما:

مبانی GenAI: دانش اساسی در مورد فناوری‌های هوش مصنوعی تولیدی و کاربردهای آن‌ها به دست آورید.

تست نفوذ: مفاهیم اصلی و روش‌های مربوط به تست نفوذ برای مدل‌های زبان بزرگ (LLM) را درک کنید.

فرآیند تست نفوذ برای GenAI: فرآیند گام به گام انجام تست‌های نفوذ را که به‌طور خاص برای سیستم‌های هوش مصنوعی مولد طراحی شده است، بیاموزید.

MITER ATT CK: چارچوب MITER ATT CK و کاربرد آن را در Red Teaming مطالعه کنید.

MITER ATLAS: چارچوب MITER ATLAS را برای ارزیابی امنیت هوش مصنوعی و ML کاوش کنید.

10 LLM برتر OWASP: 10 آسیب پذیری برتر برای مدل های زبان بزرگ شناسایی شده توسط OWASP را مرور کنید.

حملات و اقدامات متقابل برای GenAI: با حملات متداول به سیستم‌های هوش مصنوعی مولد و نحوه دفاع در برابر آنها آشنا شوید.

مطالعه موردی I: بهره‌برداری از یک LLM: در یک مطالعه موردی عملی در مورد بهره‌برداری از آسیب‌پذیری‌ها در یک مدل زبان بزرگ غوطه‌ور شوید.



سرفصل ها و درس ها

مقدمه Introduction

  • مقدمه Introduction

  • اسلایدهای دوره Course Slides

  • مهم - مبانی IMPORTANT - BASICS

  • مهم - DEMOS IMPORTANT - DEMOS

  • سوالات متداول FAQs

مبانی - هوش مصنوعی مولد Basics - Generative AI

  • هوش مصنوعی مولد (GenAI) چیست؟ What is Generative AI (GenAI)?

  • مدل زبان بزرگ (LLM) چیست؟ What is a Large Language Model (LLM)?

  • Prompt چیست؟ What is a Prompt?

  • مدل های هوش مصنوعی AI Models

  • معماری LLM LLM Architecture

  • چگونه دشمنان از هوش مصنوعی استفاده می کنند How Adversaries Leverage AI

  • هوش مصنوعی مسئول مایکروسافت Microsoft Responsible AI

  • مسئولیت مشترک در هوش مصنوعی Shared Responsibility in AI

تست نفوذ Penetration Testing

  • تست نفوذ چیست؟ What is Penetration Testing?

  • تست نفوذ در امنیت سایبری Penetration Testing in Cyber Security

  • تیم قرمز در مقابل تست نفوذ Red Teaming vs. Penetration Testing

  • اهمیت تست نفوذ برای GenAI The Importance of Penetration Testing for GenAI

  • بردارهای تهدید برای GenAI Threat Vectors for GenAI

فرآیند تست نفوذ برای GenAI The Penetration Testing Process for GenAI

  • نمای کلی Overview

  • برنامه ریزی و آماده سازی Planning and Preparation

  • شناسایی Reconnaissance

  • اسکن و شمارش Scanning & Enumeration

  • ارزیابی آسیب پذیری Vulnerability Assessment

  • بهره برداری Exploitation

  • پس از بهره برداری Post Exploitation

  • گزارش Reporting

  • اصلاح و درس های آموخته شده Remediation & Lessons Learned

MITER ATT&CK MITRE ATT&CK

  • ATT&CK چیست؟ What is ATT&CK?

  • نگاشت ATT&CK به هرم درد Mapping ATT&CK to the Pyramid of Pain

  • ماتریس ها Matrices

  • تاکتیک Tactics

  • تکنیک ها Techniques

  • تکنیک های فرعی Subtechniques

  • تاکتیک ها، تکنیک ها و تکنیک های فرعی Tactics, Techniques & Subtechniques

  • منابع داده Data Sources

  • تشخیص ها Detections

  • اقدامات کاهشی Mitigations

  • گروه ها Groups

  • نرم افزار Software

  • کمپین ها Campaigns

  • روابط Relations

  • نسخه ی نمایشی: ATT&CK Enterprise Matrix Demo: ATT&CK Enterprise Matrix

میتر اطلس MITRE ATLAS

  • MITER ATLAS چیست؟ What is MITRE ATLAS?

  • تاکتیک Tactics

  • تکنیک ها Techniques

  • تکنیک های فرعی Subtechniques

  • تاکتیک ها، تکنیک ها، تکنیک های فرعی Tactics, Techniques, Subtechniques

  • اقدامات کاهشی Mitigations

  • مطالعات موردی Case Studies

  • مطالعه موردی I: اختلال در سرویس Microsoft Azure Case Study I: Microsoft Azure Service Disruption

  • مطالعه موردی II: PoisonGPT Case Study II: PoisonGPT

  • مطالعه موردی III: نشت حریم خصوصی افزونه ChatGPT Case Study III: ChatGPT Plugin Privacy Leak

  • نسخه ی نمایشی: ATLAS Matrix Demo: ATLAS Matrix

OWASP 10 برتر برای LLM OWASP Top 10 for LLMs

  • OWASP چیست؟ What is OWASP?

  • OWASP 10 - خطرات امنیتی LLM OWASP Top 10 - LLM Security Risks

حملات و اقدامات متقابل برای GenAI Attacks and Countermeasures for GenAI

  • تزریق سریع Prompt Injection

  • مدیریت ناامن خروجی Insecure Output Handling

  • مسمومیت داده های آموزشی Training Data Poisoning

  • مدل انکار خدمات Model Denial-of-Service

  • آسیب پذیری های زنجیره تامین Supply Chain Vulnerabilities

  • افشای اطلاعات حساس Sensitive Information Disclosure

  • طراحی پلاگین ناامن Insecure Plugin Design

  • آژانس بیش از حد Excessive Agency

  • اتکای بیش از حد Overreliance

  • مدل سرقت Model Theft

مطالعه موردی I: بهره برداری از یک LLM Case Study I: Exploit a LLM

  • نسخه ی نمایشی: راه اندازی آزمایشگاه Demo: Lab Setup

  • نسخه ی نمایشی: تزریق سریع Demo: Prompt Injection

  • نسخه ی نمایشی: مدیریت ناامن خروجی Demo: Insecure Output Handling

  • نسخه ی نمایشی: آسیب پذیری های زنجیره تامین Demo: Supply Chain Vulnerabilities

  • نسخه ی نمایشی: آژانس بیش از حد Demo: Excessive Agency

پاداش Bonus

  • پاداش Bonus

نمایش نظرات

تست نفوذ برای LLM
جزییات دوره
3 hours
71
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
182
4.9 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Christopher Nett Christopher Nett

معمار امنیت سایبری | امنیت ابری | اعتماد صفر