Schulungsübersicht
Grundlagen von KI und Sicherheit
- Was KI-Systeme aus Sicherheitsperspektive einzigartig macht
- Überblick über den KI-Lebenszyklus: Daten, Training, Inferenz und Bereitstellung
- Grundlegende Taxonomie von KI-Risiken: technisch, ethisch, rechtlich und organisatorisch
KI-spezifische Bedrohungsvektoren
- Adversariale Beispiele und Modellmanipulation
- Risiken durch Model Inversion und Datenleckagen
- Data Poisoning während der Trainingsphasen
- Risiken in der generativen KI (z. B. Missbrauch von LLMs, Prompt-Injection)
Sicherheits-Risikomanagement-Frameworks
- NIST AI Risk Management Framework (NIST AI RMF)
- ISO/IEC 42001 und weitere KI-spezifische Standards
- Abbildung von KI-Risiken auf bestehende Enterprise-GRC-Frameworks
KI-Governance- und Compliance-Prinzipien
- Verantwortungsbewusstsein und Prüfbarkeit von KI
- Transparenz, Erklärbarkeit und Fairness als sicherheitsrelevante Eigenschaften
- Voreingenommenheit, Diskriminierung und nachgelagerte Schäden
Unternehmensreife und KI-Sicherheitsrichtlinien
- Definition von Rollen und Verantwortlichkeiten in KI-Sicherheitsprogrammen
- Elemente der Richtlinien: Entwicklung, Beschaffung, Nutzung und Außerbetriebnahme
- Risiken durch Dritte und die Nutzung von KI-Tools von Lieferanten
Regulatorische Landschaft und globale Trends
- Überblick über den EU AI Act und internationale Regulierung
- Exekutivverordnung der USA zu sicherer, vertrauenswürdiger und geschützter KI
- Aufbauende nationale Rahmenwerke und branchenspezifische Leitlinien
Optionaler Workshop: Risikokartierung und Selbsteinschätzung
- Abbildung realer KI-Anwendungsfälle auf die Funktionen des NIST AI RMF
- Durchführung einer grundlegenden Selbsteinschätzung von KI-Risiken
- Identifikation interner Lücken in der Bereitschaft für KI-Sicherheit
Zusammenfassung und nächste Schritte
Voraussetzungen
- Grundverständnis der Prinzipien der Cybersicherheit
- Erfahrung mit IT-Governance- oder Risikomanagement-Rahmenwerken
- Vertrautheit mit allgemeinen KI-Konzepten ist hilfreich, aber nicht erforderlich
Zielgruppe
- IT-Sicherheitsteams
- Risikomanager
- Compliance-Profis
Erfahrungsberichte (2)
Ich habe viel Spaß beim Erlernen von KI-Angriffen und den verfügbaren Tools gehabt, um mit Sicherheitsprüfungen zu beginnen und diese aktiv einzusetzen. Ich habe viele neue Erkenntnisse gewonnen, die ich zuvor noch nicht hatte, und der Kurs hat meine Erwartungen erfüllt. Mein Lieblingsbereich aus dem Training war der Comet Browser, und ich war von seinen Möglichkeiten beeindruckt. Auf jeden Fall werde ich mich damit intensiver beschäftigen. Insgesamt war es ein großartiger Kurs, und ich habe das Lernen über die OWASP GenAI Top 10 sehr genossen.
Patrick Collins - Optum
Kurs - OWASP GenAI Security
Maschinelle Übersetzung
Das professionelle Wissen und die Art, wie er es uns präsentierte
Miroslav Nachev - PUBLIC COURSE
Kurs - Cybersecurity in AI Systems
Maschinelle Übersetzung