آموزش تست نفوذ مدل‌های LLM هوش مصنوعی مولد: ایمن‌سازی مدل‌های زبانی بزرگ - آخرین آپدیت

دانلود Pentesting GenAI LLM models: Securing Large Language Models

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

امنیت مدل‌های زبانی بزرگ (LLM): تست نفوذ، تیم قرمز و MITRE ATT&CK برای مدل‌های زبانی بزرگ امن

آسیب‌پذیری‌های منحصربه‌فرد مدل‌های زبانی بزرگ (LLM) در کاربردهای واقعی را درک کنید.

مفاهیم کلیدی تست نفوذ و نحوه کاربرد آنها در سیستم‌های هوش مصنوعی مولد را بررسی کنید.

با استفاده از تکنیک‌های عملی و شبیه‌سازی حملات واقعی، بر فرایند تیم قرمز برای LLMها مسلط شوید.

تحلیل کنید که چرا بنچمارک‌های سنتی در امنیت GenAI ناکام می‌مانند و روش‌های ارزیابی بهتری را یاد بگیرید.

به آسیب‌پذیری‌های اصلی مانند تزریق دستور، توهم، پاسخ‌های مغرضانه و موارد دیگر بپردازید.

از چارچوب MITRE ATT&CK برای نقشه‌برداری تاکتیک‌های خصمانه علیه LLMها استفاده کنید.

تهدیدهای خاص مدل مانند اتکا به مدل، سرقت مدل و مدیریت خروجی ناامن را شناسایی و کاهش دهید.

یافته‌های بهره‌برداری از برنامه‌های مبتنی بر LLM را انجام و گزارش کنید.

پیش‌نیازها:

درک اساسی از فناوری اطلاعات یا امنیت سایبری. کنجکاوی در مورد سیستم‌های هوش مصنوعی و تأثیرات دنیای واقعی آنها. نیازی به دانش قبلی در مورد تست نفوذ یا LLMها نیست.

دوره Red Teaming & Penetration Testing for LLMs یک دوره با ساختار دقیق است که برای متخصصان امنیتی، توسعه دهندگان هوش مصنوعی و هکرهای اخلاقی که هدفشان ایمن سازی برنامه‌های هوش مصنوعی مولد است، طراحی شده است. این دوره از مفاهیم اساسی در امنیت LLM گرفته تا تکنیک‌های پیشرفته تیم قرمز، شما را با دانش و مهارت‌های عملی برای محافظت از سیستم‌های LLM مجهز می‌کند.

در طول دوره، شما با مطالعات موردی عملی و شبیه‌سازی حملات، از جمله نمایش تزریق دستور، افشای داده‌های حساس، مدیریت توهم، محروم‌سازی از سرویس مدل و رفتار ناامن افزونه‌ها، درگیر خواهید شد. شما همچنین یاد خواهید گرفت که از ابزارها، فرآیندها و چارچوب‌هایی مانند MITRE ATT&CK برای ارزیابی خطرات برنامه هوش مصنوعی به روشی ساختاریافته استفاده کنید.

در پایان این دوره، شما قادر خواهید بود آسیب‌پذیری‌ها را در LLMها شناسایی و مورد بهره‌برداری قرار دهید و استراتژی‌های کاهش و گزارش‌دهی را طراحی کنید که با استانداردهای صنعت مطابقت داشته باشند.

مزایای کلیدی برای شما:

  • بینش‌های امنیتی LLM:
    آسیب‌پذیری‌های مدل‌های هوش مصنوعی مولد را درک کنید و تکنیک‌های آزمایش فعال را برای شناسایی آنها بیاموزید.

  • مبانی تست نفوذ:
    بر استراتژی‌های تیم قرمز، مراحل بهره‌برداری و مدیریت پس از بهره‌برداری متناسب با برنامه‌های مبتنی بر LLM مسلط شوید.

  • نمایش‌های عملی:
    از طریق شبیه‌سازی حملات دنیای واقعی، از جمله خروجی مغرضانه، اتکای بیش از حد و نشت اطلاعات، تجربه عملی کسب کنید.

  • تسلط بر چارچوب:
    یاد بگیرید که مفاهیم MITRE ATT&CK را با تمرین‌های عملی که تهدیدهای خاص LLM را برطرف می‌کنند، اعمال کنید.

  • توسعه هوش مصنوعی ایمن:
    با پیاده‌سازی مکانیسم‌های دفاعی مانند مدیریت خروجی ایمن و حفاظت از افزونه‌ها، مهارت‌های خود را در ساخت برنامه‌های هوش مصنوعی مولد انعطاف‌پذیر افزایش دهید.

امروز به ما بپیوندید برای یک سفر هیجان انگیز به دنیای امنیت هوش مصنوعی—همین حالا ثبت نام کنید و اولین قدم را برای تبدیل شدن به یک متخصص در تست نفوذ LLM بردارید!


سرفصل ها و درس ها

مقدمه Introduction

  • معرفی و منابع دوره Introduction and Course resource

مقدمه ای بر امنیت و تست نفوذ LLM Introduction to LLM Security & Penetration Testing

  • تست نفوذ چیست What is Penetration Testing

  • این یک نقطه عطف است This is a milestone

  • چرا LLM ها آسیب پذیر هستند Why LLMs Are Vulnerable

مروری بر آسیب‌پذیری‌های LLM Overview of LLM Vulnerabilities

  • چرا معیارها کافی نیستند: ایمنی و امنیت هوش مصنوعی Why Benchmarks Are Not Enough: AI Safety & Security

  • آسیب‌پذیری‌های اپلیکیشن LLM - نمایش 01 (توضیح کد) LLM Application Vulnerabilities - Demo 01 (Code Explanation)

  • آسیب‌پذیری‌های اپلیکیشن LLM - نمایش 02 (جانبداری و کلیشه‌ها) LLM Application Vulnerabilities - Demo 02 (Biased and Stereotypes)

  • آسیب‌پذیری‌های اپلیکیشن LLM - نمایش 03 (افشای اطلاعات حساس) LLM Application Vulnerabilities - Demo 03 (Sensitive Data Disclosure)

  • آسیب‌پذیری‌های اپلیکیشن LLM - نمایش 04 (اختلال در سرویس) LLM Application Vulnerabilities - Demo 04 (Service Disruption)

  • آسیب‌پذیری‌های اپلیکیشن LLM - نمایش - 05 (توهم) LLM Application Vulnerabilities - Demo - 05 (Hallucination)

  • مدل های پایه در مقابل اپلیکیشن های LLM Foundation Models vs. LLM Apps

  • استراتژی هایی برای ایمنی اپلیکیشن LLM Strategies for LLM Application Safety

  • بررسی آسیب پذیری های LLM Examining LLM Vulnerabilities

  • نمای کلی اپلیکیشن LLM نمایشی Demo LLM Application Overview

  • وارد کردن اپلیکیشن LLM Importing the LLM Application

مبانی تست نفوذ و تیم قرمز Penetration Testing & Red Teaming Fundamentals

  • چرا تست نفوذ برای GenAI ضروری است Why Penetration Testing is Essential for GenAI

  • مقایسه تیم قرمز و تست نفوذ Comparing Red Teaming and Penetration Testing

  • فرآیند تست نفوذ Penetration Testing Process

  • اکسپلویت (بهره برداری) Exploitation

  • پس از اکسپلویت (بهره برداری) Post-Exploitation

تیم قرمز برای LLM ها Red Teaming for LLMs

  • تیم قرمز LLM ها: پنج تکنیک کلیدی Red Teaming LLMs: Five Key Techniques

گزارش دهی و استراتژی های کاهش Reporting & Mitigation Strategies

  • گزارش دهی Reporting

  • اصلاح و گزارش دهی Remediation and Reporting

چارچوب MITRE ATT&CK برای LLM ها MITRE ATT&CK Framework for LLMs

  • ATT&CK چیست؟ What is ATT&CK?

  • درک هرم درد Understanding the Pyramid of Pain

  • مروری بر ماتریس های ATT&CK Overview of ATT&CK Matrices

  • تاکتیک های ATT&CK ATT&CK Tactics

  • تکنیک های ATT&CK ATT&CK Techniques

  • تکنیک های فرعی ATT&CK ATT&CK Subtechniques

  • منابع داده برای ATT&CK Data Sources for ATT&CK

  • استراتژی های تشخیص Detection Strategies

  • پیاده سازی تکنیک های کاهش Implementing Mitigation Techniques

  • کاوش در گروه های ATT&CK Exploring ATT&CK Groups

  • نرم افزار در چارچوب ATT&CK Software in the ATT&CK Framework

  • مروری بر کمپین ها Campaigns Overview

  • روابط ATT&CK ATT&CK Relationships

  • ماتریس سازمانی ATT&CK - عملی ATT&CK Enterprise Matrix - Hands-On

آسیب پذیری های اپلیکیشن LLM LLM Application Vulnerabilities

  • تزریق Prompt Prompt Injection

  • تزریق غیرمستقیم Prompt: نمایش Indirect Prompt Injection: Demo

  • مدیریت خروجی ناامن: تئوری Insecure Output Handling: Theory

  • مدیریت خروجی ناامن: نمایش Insecure Output Handling: Demo

  • آسیب پذیری های زنجیره تامین Supply Chain Vulnerabilities

  • انکار سرویس (DoS) مدل Model Denial of Service (DoS)

  • توقف حمله DOS مدل Stop Model DOS Attack

  • مسموم کردن داده های آموزشی Training Data Poisoning

  • افشای اطلاعات حساس Sensitive Information Disclosure

  • امنیت افزونه اپلیکیشن های LLM Plugin Security LLM Applications

  • اعمال قدرت بیش از حد Excessive Agency

  • اتکای بیش از حد Overreliance

  • سرقت مدل Model Theft

  • نقطه عطف نهایی! The final milestone!

نتیجه گیری Conclusion

  • درباره گواهینامه شما About your certificate

  • سخنرانی جایزه Bonus lecture

نمایش نظرات

آموزش تست نفوذ مدل‌های LLM هوش مصنوعی مولد: ایمن‌سازی مدل‌های زبانی بزرگ
جزییات دوره
3.5 hours
53
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
3,062
4.2 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Start-Tech Academy Start-Tech Academy

بیش از 1،700،000+ ثبت نام | 4+ رتبه بندی شده | 160+ CountriesStart-Tech Academy یک شرکت آموزش تجزیه و تحلیل مبتنی بر فناوری است و هدف آن گردآوری شرکتهای تحلیلی و فراگیران علاقه مند است. محتوای آموزشی با کیفیت بالا به همراه کارآموزی و فرصت های پروژه به دانشجویان در شروع سفر Analytics خود کمک می کند. بنیانگذار Abhishek Bansal و Pukhraj Parikh است. Pukhraj که به عنوان مدیر پروژه در یک شرکت مشاوره آنالیز کار می کند ، چندین سال تجربه کار بر روی ابزارها و نرم افزارهای تجزیه و تحلیل را دارد. او در مجموعه های اداری MS ، رایانش ابری ، SQL ، Tableau ، SAS ، Google analytics و Python مهارت دارد. Abhishek قبل از اینکه به فن آوری های یادگیری و آموزش مانند یادگیری ماشین و هوش مصنوعی بپردازد ، به عنوان یک مالک فرآیند اکتساب در یک شرکت مخابراتی پیشرو کار می کرد.

Start-Tech Trainings Start-Tech Trainings

Analytics and ML Academy

Start-Tech Academy یک شرکت آموزشی تجزیه و تحلیل مبتنی بر فناوری است و هدف آن گردآوری شرکت های تجزیه و تحلیل و یادگیرندگان علاقه مند است.
محتوای آموزشی ما با کیفیت بالا به همراه فرصت های کارآموزی و پروژه به دانشجویان در راه اندازی سفر تجزیه و تحلیل خود کمک می کند.

توسط آبیشک بانسال و پخراج پریخ تأسیس شد.

پخراج که به عنوان مدیر پروژه در یک شرکت مشاوره Analytics کار می کند، چندین سال تجربه کار بر روی ابزارها و نرم افزارهای تحلیلی دارد. او در مجموعه‌های آفیس MS، رایانش ابری، SQL، Tableau، SAS، Google analytics و Python مهارت دارد.

آبیشک قبل از اینکه به سمت یادگیری و آموزش فناوری‌هایی مانند یادگیری و آموزش فناوری‌هایی مانند فناوری‌هایی مانند یادگیری و آموزش حرکت کند، به عنوان مالک فرآیند اکتساب در یک شرکت مخابراتی کار می‌کرد. یادگیری ماشین و هوش مصنوعی.