Cybersecurity in AI Systems Treningskurs
Sikring av AI-systemer byr på unike utfordringer som skiller seg fra tradisjonelle nettsikkerhetstilnærminger. AI-systemer er sårbare for motstandsangrep, dataforgiftning og modelltyveri, som alle kan påvirke forretningsdrift og dataintegritet betydelig. Dette kurset utforsker viktige cybersikkerhetspraksiser for AI-systemer, og dekker motstridende maskinlæring, datasikkerhet i maskinlæringspipelines og samsvarskrav for robust AI-distribusjon.
Denne instruktørledede, live-opplæringen (online eller på stedet) er rettet mot AI- og cybersikkerhetsfagfolk på middels nivå som ønsker å forstå og adressere sikkerhetssårbarhetene som er spesifikke for AI-modeller og -systemer, spesielt i sterkt regulerte bransjer som finans, datastyring, og rådgivning.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Forstå typene motstridende angrep rettet mot AI-systemer og metoder for å forsvare seg mot dem.
- Implementer modellherdingsteknikker for å sikre maskinlæringspipelines.
- Sikre datasikkerhet og integritet i maskinlæringsmodeller.
- Naviger etter regulatoriske krav knyttet til AI-sikkerhet.
Kursets format
- Interaktivt foredrag og diskusjon.
- Mye øvelser og trening.
- Praktisk implementering i et live-lab-miljø.
Alternativer for kurstilpasning
- For å be om en tilpasset opplæring for dette kurset, vennligst kontakt oss for å avtale.
Kursplan
Introduksjon til AI-sikkerhetsutfordringer
- Forstå sikkerhetsrisikoer som er unike for AI-systemer
- Sammenligning av tradisjonell cybersikkerhet vs. AI cybersikkerhet
- Oversikt over angrepsflater i AI-modeller
Motstander Machine Learning
- Typer motstridende angrep: unndragelse, forgiftning og utvinning
- Implementere motstridende forsvar og mottiltak
- Kasusstudier om kontradiktoriske angrep i ulike bransjer
Modellherdeteknikker
- Introduksjon til modellens robusthet og herding
- Teknikker for å redusere modellens sårbarhet for angrep
- Hands-on med defensiv destillasjon og andre herdemetoder
Datasikkerhet i Machine Learning
- Sikring av datarørledninger for opplæring og slutning
- Forebygging av datalekkasje og modellinversjonsangrep
- Beste praksis for håndtering av sensitive data i AI-systemer
AI-sikkerhetsoverholdelse og forskriftskrav
- Forstå regelverket rundt AI og datasikkerhet
- Overholdelse av GDPR, CCPA og andre databeskyttelseslover
- Utvikle sikre og kompatible AI-modeller
Overvåking og vedlikehold av AI-systemsikkerhet
- Implementere kontinuerlig overvåking for AI-systemer
- Logging og revisjon for sikkerhet i maskinlæring
- Reagere på AI-sikkerhetshendelser og brudd
Fremtidige trender innen AI Cybersecurity
- Nye teknikker for å sikre AI og maskinlæring
- Muligheter for innovasjon innen AI-cybersikkerhet
- Forbereder for fremtidige AI-sikkerhetsutfordringer
Sammendrag og neste trinn
Krav
- Grunnleggende kunnskap om maskinlæring og AI-konsepter
- Kjennskap til prinsipper og praksiser for cybersikkerhet
Publikum
- AI og maskinlæringsingeniører som ønsker å forbedre sikkerheten i AI-systemer
- Cybersikkerhetsfagfolk som fokuserer på AI-modellbeskyttelse
- Fagfolk innen compliance og risikostyring innen datastyring og sikkerhet
Open Training Courses require 5+ participants.
Cybersecurity in AI Systems Treningskurs - Booking
Cybersecurity in AI Systems Treningskurs - Enquiry
Cybersecurity in AI Systems - Consultancy Enquiry
Consultancy Enquiry
Testimonials (5)
Jeg har lært mye og fått kunnskap som kan brukes på jobben min!
Artur - Akademia Lomzynska
Kurs - Active Directory for Admins
Machine Translated
Generell kursinformasjon
Paulo Gouveia - EID
Kurs - C/C++ Secure Coding
Machine Translated
Nothing it was perfect.
Zola Madolo - Vodacom
Kurs - Android Security
It opens up a lot and gives lots of insight what security
Nolbabalo Tshotsho - Vodacom SA
Kurs - Advanced Java Security
I genuinely enjoyed the great information and content.
Dennis Barela
Kurs - OpenLDAP Workshop
Upcoming Courses
Relaterte kurs
389 Directory Server for Administrators
14 timerDenne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer som ønsker å bruke 389 Directory Server til å konfigurere og administrere LDAP-basert autentisering og autorisasjon.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Installer og konfigurer 389 Directory Server.
- Forstå funksjonene og arkitekturen til 389 Directory Server.
- Lær hvordan du konfigurerer katalogserveren ved hjelp av nettkonsollen og CLI.
- Sett opp og overvåk replikering for høy tilgjengelighet og lastbalansering.
- Administrer LDAP autentisering ved hjelp av SSSD for raskere ytelse.
- Integrer 389 Directory Server med Microsoft Active Directory.
Active Directory for Admins
21 timerDenne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer som ønsker å bruke Microsoft Active Directory for å administrere og sikre datatilgang.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Sett opp og konfigurer Active Directory.
- Sett opp et domene og definer tilgangsrettigheter for brukere og enheter.
- Administrer brukere og maskiner gjennom gruppepolicyer.
- Kontroller tilgang til filservere.
- Sett opp en sertifikattjeneste og administrer sertifikater.
- Implementer og administrer tjenester som kryptering, sertifikater og autentisering.
Android Security
14 timerAndroid er en åpen plattform for mobile enheter som håndsett og nettbrett. Den har et stort utvalg av sikkerhetsfunksjoner for å gjøre det lettere å utvikle sikker programvare; det mangler imidlertid også visse sikkerhetsaspekter som er til stede i andre håndholdte plattformer. Kurset gir en omfattende oversikt over disse funksjonene, og peker på de mest kritiske manglene du må være klar over relatert til det underliggende Linux , filsystemet og miljøet generelt, samt om bruk av tillatelser og andre Android programvareutviklingskomponenter.
Typiske sikkerhetsgruver og sårbarheter er beskrevet både for innfødt kode og Java applikasjoner, sammen med anbefalinger og beste fremgangsmåter for å unngå og dempe dem. I mange tilfeller støttes diskuterte spørsmål med virkelige eksempler og case-studier. Til slutt gir vi en kort oversikt over hvordan du bruker sikkerhetstestingverktøy for å avsløre eventuelle sikkerhetsrelevante programmeringsfeil.
Deltakere som deltar på dette kurset vil
- Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
- Lær sikkerhetsløsningene på Android
- Lær å bruke forskjellige sikkerhetsfunksjoner på Android plattformen
- Få informasjon om noen nylige sårbarheter i Java på Android
- Lær om typiske kodingsfeil og hvordan du kan unngå dem
- Få forståelse for sårbarheter med innfødt kode på Android
- Innse de alvorlige konsekvensene av usikker bufferstyring i innfødt kode
- Forstå arkitektoniske beskyttelsesteknikker og deres svakheter
- Få kilder og videre informasjon om sikker koding
Publikum
Professionals
Network Security and Secure Communication
21 timerImplementering av en sikker nettverksapplikasjon kan være vanskelig, selv for utviklere som kan ha brukt ulike kryptografiske byggeblokker (som kryptering og digitale signaturer) på forhånd. For å få deltakerne til å forstå rollen og bruken av disse kryptografiske primitivene, gis først et solid grunnlag på hovedkravene til sikker kommunikasjon – sikker anerkjennelse, integritet, konfidensialitet, fjernidentifikasjon og anonymitet – samtidig som det presenteres de typiske problemene som kan skade disse kravene sammen med virkelige løsninger.
Siden et kritisk aspekt ved nettverkssikkerhet er kryptografi, diskuteres også de viktigste kryptografiske algoritmene innen symmetrisk kryptografi, hashing, asymmetrisk kryptografi og nøkkelavtale. I stedet for å presentere en utdypende matematisk bakgrunn, diskuteres disse elementene fra en utviklers perspektiv, og viser typiske use-case eksempler og praktiske betraktninger knyttet til bruk av krypto, for eksempel offentlige nøkkelinfrastrukturer. Sikkerhetsprotokoller i mange områder av sikker kommunikasjon introduseres, med en grundig diskusjon om de mest brukte protokollfamiliene som IPSEC og SSL/TLS.
Typiske kryptosårbarheter diskuteres både relatert til visse kryptoalgoritmer og kryptografiske protokoller, som BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE og lignende, samt RSA-timingangrepet. I hvert tilfelle beskrives de praktiske hensyn og potensielle konsekvenser for hvert problem, igjen, uten å gå inn i dype matematiske detaljer.
Til slutt, siden XML-teknologi er sentral for datautveksling med nettverksapplikasjoner, er sikkerhetsaspektene ved XML beskrevet. Dette inkluderer bruken av XML i nettjenester og SOAP-meldinger sammen med beskyttelsestiltak som XML signatur og XML kryptering – samt svakheter i disse beskyttelsestiltakene og XML-spesifikke sikkerhetsproblemer som XML injeksjon, XML ekstern enhet (XXE) angrep, XML bomber og XPath injeksjon.
Deltakere som deltar på dette kurset vil
- Forstå grunnleggende begreper innen sikkerhet, IT-sikkerhet og sikker koding
- Forstå kravene til sikker kommunikasjon
- Lær om nettverksangrep og forsvar på forskjellige OSI-lag
- Ha en praktisk forståelse av kryptografi
- Forstå viktige sikkerhetsprotokoller
- Forstå noen nylige angrep mot kryptosystemer
- Få informasjon om noen nylige relaterte sårbarheter
- Forstå sikkerhetskonsepter for webtjenester
- Få kilder og ytterligere lesninger om sikker kodingspraksis
Publikum
Utviklere, fagfolk
C/C++ Secure Coding
21 timerDette tredagers kurset dekker det grunnleggende om å sikre C / C++ -koden mot ondsinnede brukere som kan utnytte mange sårbarheter i koden med minnehåndtering og inputhåndtering, og kurset dekker prinsippene for å skrive sikker kode.
Advanced Java Security
21 timerSelv erfarne Java programmerere mestrer ikke på alle måter de forskjellige sikkerhetstjenestene som tilbys av Java, og er heller ikke klar over de forskjellige sårbarhetene som er relevante for nettapplikasjoner skrevet i Java.
Kurset – i tillegg til å introdusere sikkerhetskomponenter i Standard Java Edition – tar for seg sikkerhetsproblemer for Java Enterprise Edition (JEE) og webtjenester. Diskusjon om spesifikke tjenester innledes med grunnlaget for kryptografi og sikker kommunikasjon. Ulike øvelser omhandler deklarative og programmatiske sikkerhetsteknikker i JEE, mens både transportlags- og ende-til-ende-sikkerhet av webtjenester diskuteres. Bruken av alle komponentene presenteres gjennom flere praktiske øvelser, hvor deltakerne selv kan prøve ut de diskuterte APIene og verktøyene.
Kurset går også gjennom og forklarer de hyppigste og alvorligste programmeringsfeilene ved Java språket og plattformen og nettrelaterte sårbarheter. I tillegg til de typiske feilene begått av Java programmerere, dekker de introduserte sikkerhetssårbarhetene både språkspesifikke problemer og problemer som stammer fra kjøretidsmiljøet. Alle sårbarheter og de relevante angrepene demonstreres gjennom enkle øvelser, etterfulgt av anbefalte retningslinjer for koding og mulige avbøtende teknikker.
Deltakere som deltar på dette kurset vil
- Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem Forstå sikkerhetskonsepter for webtjenester Lær å bruke ulike sikkerhetsfunksjoner i Java-utviklingsmiljøet Ha en praktisk forståelse av kryptografi Forstå sikkerhetsløsninger til Java EE Lær om typiske kodefeil og hvordan du unngår dem Få informasjon om noen nylige sårbarheter i Java-rammeverket Få praktisk kunnskap i bruk av sikkerhetstestingsverktøy Få kilder og ytterligere lesninger om sikker kodingspraksis
Publikum
Utviklere
Standard Java Security
14 timerBeskrivelse
Java språket og Runtime Environment (JRE) ble designet for å være fri fra de mest problematiske vanlige sikkerhetsproblemene som oppleves på andre språk, som C / C++ . Likevel bør programvareutviklere og arkitekter ikke bare vite hvordan de skal bruke de forskjellige sikkerhetsfunksjonene i Java miljøet (positiv sikkerhet), men også være klar over de mange sårbarhetene som fremdeles er relevante for Java utvikling (negativ sikkerhet).
Innføringen av sikkerhetstjenester går foran med en kort oversikt over grunnlaget for kryptografi, og gir en felles grunnlinje for å forstå formålet med og bruken av de aktuelle komponentene. Bruken av disse komponentene presenteres gjennom flere praktiske øvelser, der deltakerne kan prøve ut de diskuterte APIene for seg selv.
Kurset går også gjennom og forklarer de mest hyppige og alvorlige programmeringsfeilene på Java språket og plattformen, og dekker både de typiske feilene begått av Java programmerere og de språk- og miljøspesifikke problemstillingene. Alle sårbarheter og de relevante angrepene demonstreres gjennom lettforståelige øvelser, fulgt av anbefalte kodingsretningslinjer og mulige avbøtningsteknikker.
Deltakere som deltar på dette kurset vil
- Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
- Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
- Lær å bruke forskjellige sikkerhetsfunksjoner i Java utviklingsmiljøet
- Ha en praktisk forståelse av kryptografi
- Lær om typiske kodingsfeil og hvordan du kan unngå dem
- Få informasjon om noen nylige sårbarheter i Java rammen
- Få kilder og videre informasjon om sikker koding
Publikum
Utviklere
FreeIPA for Administrators
14 timerDenne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer som ønsker å bruke FreeIPA til å sentralisere autentisering, autorisasjon og kontoinformasjon for organisasjonens brukere, grupper og maskiner.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Installer og konfigurer FreeIPA.
- Administrer Linux brukere og klienter fra en enkelt sentral plassering.
- Bruk FreeIPAs CLI, Web UI og RPC-grensesnitt for å sette opp og administrere tillatelser.
- Aktiver Single Sign On-autentisering på tvers av alle systemer, tjenester og applikasjoner.
- Integrer FreeIPA med Windows Active Directory.
- Sikkerhetskopier, repliker og migrer en FreeIPA server.
Identity and Access Management with Okta
14 timerDenne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer som ønsker å bruke Okta for identitets- og tilgangsadministrasjon.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Konfigurer, integrer og administrer Okta.
- Integrer Okta i en eksisterende applikasjon.
- Implementer sikkerhet med multifaktorautentisering.
OpenLDAP for Linux Systems
7 timerOpenLDAP er åpen kildekode-programvare for implementering av LDAP (Lightweight Directory Access Protocol), som tillater administrasjon og tilgang til informasjonskataloger. Jest er en populær katalogserver som kan brukes til å lagre og dele data om brukere, grupper, nettverksressurser og andre objekter på nettverket.
OpenLDAP Workshop
21 timerDette instructorledede, live-oppsettet i Norge (online eller på sted) er rettet mot mellomtrinnsnivås systemadministratører og IT-profesjonelle som ønsker å installere, konfigurere, administrere og sikre LDAP-kataloger ved hjelp av OpenLDAP.
Ved slutten av dette kurset vil deltakerne kunne:
- Forklare strukturen og funksjonen av LDAP-kataloger.
- Installere og konfigurere OpenLDAP for ulike distribusjonsmiljøer.
- Implementere tilgangskontroll, autentisering og replikasjonmekanismer.
- Bruk OpenLDAP sammen med tredjeparts-tjenester og applikasjoner.
Identity and Access Management using OpenAM
14 timerDenne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer som ønsker å bruke OpenAM til å administrere identitets- og tilgangskontroller for nettapplikasjoner.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Sett opp det nødvendige servermiljøet for å begynne å konfigurere autentisering og tilgangskontroller ved å bruke OpenAM.
- Implementer enkel pålogging (SSO), multifaktorautentisering (MFA) og brukerselvbetjeningsfunksjoner for nettapplikasjoner.
- Bruk føderasjonstjenester (OAuth 2.0, OpenID, SAML v2.0 osv.) for å utvide identitetsadministrasjonen på en sikker måte på tvers av forskjellige systemer eller applikasjoner.
- Access og administrer autentiserings-, autorisasjons- og identitetstjenester gjennom REST APIer.
OpenDJ for Administrators
14 timerDenne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer som ønsker å bruke OpenDJ til å administrere organisasjonens brukerlegitimasjon i et produksjonsmiljø.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Installer og konfigurer OpenDJ.
- Oppretthold en OpenDJ server, inkludert overvåking, feilsøking og optimalisering for ytelse.
- Opprett og administrer flere OpenDJ databaser.
- Sikkerhetskopier og migrer en OpenDJ server.