Hackowanie vs. Sztuczna Inteligencja - Edycja 2024

Zapraszamy na kolejną edycją, doskonale przyjętego i do bólu praktycznego szkolenia Tomka Turby, który o całości pisze tak:

AI jest już z nami wszędzie. Wraz z niesamowitymi możliwościami, pojawiły się nowe zagrożenia i wyzwania dla cyberbezpieczeństwa. To szkolenie ma na celu zapoznanie uczestnika z tym co to jest AI, jakie niesie zagrożenia i jak może pomóc w codziennej pracy - wszystko na realnych przykładach.

Korzystając z teorii, praktycznych przykładów i case studies, uczestnicy nauczą się, jak AI jest wykorzystywana do ochrony systemów i danych, jak również jak może być wykorzystywana do przeprowadzania ataków hakerskich. 

UWAGA!

Szkolenie odbyło się w ramach Sekurak.Academy 2024. Więcej informacji i zapisy pod tym linkiem

CZEGO DOWIESZ SIĘ PODCZAS SZKOLENIA

  • Zobaczysz techniki ataku z wykorzystaniem Sztucznej Inteligencji w oparciu o Deep Fake.
  • Zobaczysz na przykładach jak rozwiązania LLM (np. ChatGPT) mogą wesprzeć Cię w codziennej pracy nad cyberbezpieczeństwem poprzez klasyfikację, modelowanie zagrożeń AI.
  • Zobaczysz na przykładach jak rozwiązania LLM mogą wesprzeć przestępców w codziennych atakach na przykładzie listy OWASP TOP10 LLM.
  • Zobaczysz jak można zhackować modele LLM różnymi metodami, w tym doprowadzić do realnego wycieku danych.
  • Dowiesz się jak dbać o bezpieczeństwo danych służbowych przy pracy z modelami LLM.

CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM

  • Powinieneś mieć podstawową znajomość obsługi komputera oraz wiedzę z zakresu IT.

DO KOGO SKIEROWANE JEST SZKOLENIE

  • Dla wszystkich osób, którzy chcą zapoznać się z tematem sztucznej inteligencji, a jednocześnie chcą dbać o poziom cyberbezpieczeństwa firmy, siebie i swoich bliskich w kontekście wykorzystania narzędzi AI. Na szkoleniu nie jest wymagana szczególna wiedza techniczna, ale podstawowe rozumienie technologii i IT będzie bardzo pomocne.

AGENDA 

 

  1. Metody ataków wykorzystujące wątek AI

  2. Ataki związane z metodami deep fake - pokazy na żywo

    1. syntetyzacja głosu

    2. syntetyzacja materiału wideo

    3. tworzenie fałszywej tożsamości i profilu

    4. tworzenie fake news

  3. Metody obrony związane z deep fake - pokazy na żywo

  4. Ataki intencjonalne na modele ChatGPT-4o, Microsoft Copilot i Google Gemini

  5. Zagrożenia danych służbowych w modelach LLM - wytyczne dla pracowników

  6. Klasyfikacja zagrożeń AI w oparciu o matrycę MITRE ATLAS

  7. Modelowanie zagrożeń AI w oparciu o metodologię CRISP-ML(Q)

  8. Demonstracja zagrożeń w oparciu o listę projektu OWASP TOP10 LLM

    1. Atak jailbreakingu (tryb DAN)

    2. Atak oparty o prompt injection i wersja indirect

    3. Atak związany z insecure output handling

    4. Atak w oparciu o training data poisoning (evil fine-tuning)

    5. Atak model denial of service i wyciek danych

    6. Atak na łańcuch dostaw i halucynacje

    7. Ataki związane z relacją zaufania

  9. Narzędzia cyberbezpieczeństwa i OSINT związane z AI

  10. Zagrożenia i bezpieczeństwo modeli offline - pokaz praktyczny

  11. Prawne aspekty cyberbezpieczeństwa w Polsce i Europie

  12. Sesja Q&A

PRZYDATNE INFORMACJE

  • Zapis video trwa trzy godziny.

Co zawiera cena szkolenia

  • Dostęp do nagrania ze szkolenia przez 60 dni; dla uczestników Sekurak.Academy do końca 2025 r.
  • Certyfikat uczestnictwa (PDF) w językach polskim i angielskim.

O prowadzącym

Tomasz Turba jest konsultantem ds. bezpieczeństwa IT w firmie Securitum. Posiada certyfikaty Cisco, Red Hat, AWS, Microsoft, NSA 4011 oraz ABW. Ponad piętnastoletnie doświadczenie zbierał już od szkoły średniej realizując zlecenia jako administrator sieci osiedlowej. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Od 2022 oficjalnie jako researcher i szkoleniowiec w Securitum. Pasjonat bezpieczeństwa informacji z zacięciem do przekazywania wiedzy. Prowadzi szkolenia z analizy śledczej, bezpieczeństwa sieci, białego wywiadu OSINT, przygotowania do certyfikacji CEH oraz wykłady cyber-awareness. Laureat kilku konkursów na najlepszą publikację o bezpieczeństwie IT. Prelegent na MEGA Sekurak Hacking Party 2021, 2022.

OPINIE O POPRZEDNICH SZKOLENIACH Z AI

  • Pozytywne zaskoczenie w treściach których nie znałem.
  • Bardzo dobre szkolenie pokazujące narzędzia AI i jakie na obecną chwile są ich słabe i mocne strony. Nawet nie wiedziałem, jaka różnorodność tych narządzi się namnożyła. Czekam na kolejne tego typu szkolenie za kilka miesięcy (może na jesień?) żeby pokazać jak to się zmienia i czy coś ciekawszego się nie pojawiło.
  • Bardzo fajne szkolenie, proste i przyjazne, nic więcej nie mam do dodania
  • Dużo niewiadomych rozwianych, nie wiedziałam, że tak mało o tym wiem.
  • Giga wykonana praca do przygotowania się do tego - DZIĘKUJEMY!
  • Klasa sama w sobie. Obecnie uważam, że są to najlepsze szkolenia na polskiej arenie szkoleniowej.
  • Bardzo dużo narzędzi doskonale i zwięźle opisanych. Dobry balans między ilością narzędzi a informacjami o każdym narzędziu.
  • Szacunek dla prowadzącego za ogrom wiedzy i rzetelne przygotowanie materiału.
  • Szkolenie było najlepszym o AI jakie widziałem - czekam na kolejne części, szczególnie o narzędziach/instalacji offline.
  • Szkolenie jak najbardziej na plus, szkolenie z Tomkiem jest takie że o czym by nie mówił to człowieka zainteresuje i ma się wrażenie "że wiem że nic nie wiem" oczywiści w samych superlatywach.

Prowadzący: Tomasz Turba

Zapis video

49,00 zł netto + 23% VAT
60,27 zł brutto