Schulungsübersicht
Einführung in das Threat Modeling für KI
- Was macht KI-Systeme verwundbar?
- Angriffsfläche von KI im Vergleich zu herkömmlichen Systemen
- Zentrale Angriffspfade: Daten-, Modell-, Ausgabe- und Schnittstellenebene
Adversariale Angriffe auf KI-Modelle
- Verständnis adversarialer Beispiele und Störungstechniken
- White-Box- vs. Black-Box-Angriffe
- Methoden FGSM, PGD und DeepFool
- Visualisierung und Erzeugung adversarialer Proben
Model Inversion und Privatsphären-Lecks
- Herleitung der Trainingsdaten aus der Modell-Ausgabe
- Membership Inference Attacks (Angriffe auf die Mitgliedschaftsbestimmung)
- Datenschutzrisiken bei Klassifikations- und generativen Modellen
Data Poisoning und Backdoor-Injektionen
- Einfluss vergifteter Daten auf das Modellverhalten
- Trigger-basierte Backdoors und Trojan-Angriffe
- Erkennungs- und Bereinigungsstrategien
Robustheit und Abwehrtechniken
- Adversariales Training und Data Augmentation
- Gradient Masking und Eingabe-Vorverarbeitung
- Modellglättung und Regularisierungstechniken
Datenschutzfreundliche Abwehrmaßnahmen für KI
- Einführung in die differentielle Privatsphäre
- Rauschinjektion und Privatsphären-Budgets
- Federated Learning und sichere Aggregation
KI-Sicherheit in der Praxis
- Bedrohungs-aware Modellauswertung und Bereitstellung
- Nutzung von ART (Adversarial Robustness Toolbox) in Anwendungssettings
- Branchenspezifische Fallstudien: reale Sicherheitsvorfälle und Abhilfemaßnahmen
Zusammenfassung und nächste Schritte
Voraussetzungen
- Verständnis von Machine-Learning-Arbeitsabläufen und Modellschulung
- Erfahrungen mit Python sowie gängigen ML-Frameworks wie PyTorch oder TensorFlow
- Grundkenntnisse in Sicherheits- oder Threat-Modeling-Konzepten sind hilfreich
Zielgruppe
- Machine-Learning-Ingenieurinnen und -Ingenieure
- Fachkräfte für Cybersicherheit
- KI-Forschende und Teams zur Modellvalidierung
Erfahrungsberichte (2)
Ich habe viel Spaß beim Erlernen von KI-Angriffen und den verfügbaren Tools gehabt, um mit Sicherheitsprüfungen zu beginnen und diese aktiv einzusetzen. Ich habe viele neue Erkenntnisse gewonnen, die ich zuvor noch nicht hatte, und der Kurs hat meine Erwartungen erfüllt. Mein Lieblingsbereich aus dem Training war der Comet Browser, und ich war von seinen Möglichkeiten beeindruckt. Auf jeden Fall werde ich mich damit intensiver beschäftigen. Insgesamt war es ein großartiger Kurs, und ich habe das Lernen über die OWASP GenAI Top 10 sehr genossen.
Patrick Collins - Optum
Kurs - OWASP GenAI Security
Maschinelle Übersetzung
Das professionelle Wissen und die Art, wie er es uns präsentierte
Miroslav Nachev - PUBLIC COURSE
Kurs - Cybersecurity in AI Systems
Maschinelle Übersetzung