AI安全与风险管理导论 培训

此由讲师指导的线下或线上培训，面向中级企业领导者，旨在帮助他们理解如何负责任地治理和保护AI系统，并遵守新兴的全球框架，如欧盟AI法案、GDPR、ISO/IEC 42001和美国AI行政命令。

通过本培训，参与者将能够：

• 了解跨部门使用AI的法律、道德和监管风险。
• 解读并应用主要的AI治理框架（欧盟AI法案、NIST AI RMF、ISO/IEC 42001）。
• 为企业中的AI部署建立安全、审计和监督政策。
• 制定第三方和内部AI系统的采购和使用指南。

Artificial Intelligence (AI) 为政府机构和部门引入了新的运营风险维度、治理挑战和网络安全暴露。

本课程为讲师主导的培训（线上或线下），面向公共部门的IT和风险专业人士，他们此前对AI经验有限，但希望了解如何在政府或监管环境中评估、监控和保护AI系统。

在本培训结束时，参与者将能够：

• 解释与AI系统相关的关键风险概念，包括偏见、不可预测性和模型漂移。
• 应用AI特定的治理和审计框架，如NIST AI RMF和ISO/IEC 42001。
• 识别针对AI模型和数据管道的网络安全威胁。
• 建立跨部门的风险管理计划和政策对齐，以支持AI部署。

课程形式

• 互动讲座和公共部门用例讨论。
• AI治理框架练习和政策映射。
• 基于场景的威胁建模和风险评估。

课程定制选项

• 如需为本课程定制培训，请联系我们安排。

这是一个由讲师指导的中国（线上或线下）培训课程，旨在帮助初级到中级IT专业人员理解并在他们的组织中实施AI TRiSM。

在培训结束时，参与者将能够：

• 掌握AI信任、风险和安全管理（AI TRiSM）的关键概念及其重要性。
• 识别并减轻与AI系统相关的风险。
• 实施AI的安全最佳实践。
• 理解AI的监管合规性和伦理考量。
• 制定有效的AI治理和管理策略。

本次由讲师指导的线下或线上培训，面向中级到高级的AI开发者、架构师和产品经理，旨在帮助他们识别和缓解与LLM驱动的应用程序相关的风险，包括提示注入、数据泄露和未经过滤的输出，同时融入输入验证、人在回路监督和输出防护等安全控制措施。

培训结束后，参与者将能够：

• 理解基于LLM系统的核心漏洞。
• 将安全设计原则应用于LLM应用架构。
• 使用诸如Guardrails AI和LangChain等工具进行验证、过滤和安全防护。
• 将沙盒测试、红队演练和人在回路审查等技术集成到生产级流程中。

这是由讲师指导的中国（线上或线下）培训，旨在为中级AI和网络安全专业人士提供理解并解决AI模型和系统特有安全漏洞的能力，特别是在金融、数据治理和谘询等高度监管行业中。

通过本培训，参与者将能够：

• 了解针对AI系统的对抗攻击类型及其防御方法。
• 实施模型硬化技术以保护机器学习管道。
• 确保机器学习模型中的数据安全性和完整性。
• 应对与AI安全相关的监管合规要求。

基于最新的 OWASP GenAI 安全项目指南，学员将通过实践练习和真实场景学习如何识别、评估和缓解 AI 特定威胁。

本课程由讲师主导，提供中国的线上或线下培训，面向希望在实际机器学习管道中实施和评估联邦学习、安全多方计算、同态加密和差分隐私等技术的专业人士。

通过本培训，学员将能够：

• 理解并比较ML中的关键隐私保护技术。
• 使用开源框架实施联邦学习系统。
• 应用差分隐私进行安全的数据共享和模型训练。
• 使用加密和安全计算技术保护模型输入和输出。

本次由讲师指导的中国（线上或线下）培训，旨在为高级安全专业人员和机器学习专家提供模拟攻击AI系统、发现漏洞并增强已部署AI模型鲁棒性的能力。

培训结束后，参与者将能够：

• 模拟现实世界中对机器学习模型的威胁。
• 生成对抗样本来测试模型的鲁棒性。
• 评估AI API和管道的攻击面。
• 为AI部署环境设计红队策略。

本次由讲师主导的培训在中国（线上或线下）面向中级工程师和安全专业人员，旨在帮助他们保护部署在边缘的AI模型，抵御篡改、数据泄露、对抗性输入和物理攻击等威胁。

通过本培训，参与者将能够：

• 识别和评估边缘AI部署中的安全风险。
• 应用防篡改和加密推理技术。
• 加固边缘部署的模型并保护数据管道。
• 实施针对嵌入式与受限系统的威胁缓解策略。

这是由讲师指导的中国（线上或线下）培训，针对中级机器学习和网络安全专业人士，旨在帮助他们理解并缓解针对AI模型的新兴威胁，使用概念框架和实战防御技术，如鲁棒训练和差分隐私。

在培训结束时，参与者将能够：

• 识别和分类AI特定威胁，如对抗攻击、反转和数据中毒。
• 使用Adversarial Robustness Toolbox（ART）等工具模拟攻击并测试模型。
• 应用实战防御技术，包括对抗训练、噪声注入和隐私保护技术。
• 在生产环境中设计威胁感知的模型评估策略。

TinyML是一种在低功耗、资源受限的边缘网络设备上部署机器学习模型的方法。

本课程为讲师指导的培训（线上或线下），面向希望保护TinyML管道并在边缘AI应用中实施隐私保护技术的高级专业人员。

课程结束后，学员将能够：

• 识别设备端TinyML推理中特有的安全风险。
• 为边缘AI部署实施隐私保护机制。
• 强化TinyML模型和嵌入式系统，抵御对抗性威胁。
• 在受限环境中应用安全数据处理的最佳实践。

课程形式

• 专家主导的讨论支持的互动讲座。
• 强调真实威胁场景的实践练习。
• 使用嵌入式安全和TinyML工具进行动手实践。

课程定制选项

• 组织可以请求定制版本的培训，以满足其特定的安全和合规需求。

本课程涵盖Agentic AI系统的治理、身份管理和对抗性测试，重点关注企业安全部署模式和实践红队技术。

本次讲师指导的培训（线上或线下）面向希望在生产环境中设计、保护和评估基于代理的AI系统的高级从业者。

通过本培训，学员将能够：

• 定义安全Agentic AI部署的治理模型与策略。
• 设计非人类身份验证流程，为代理提供最小权限访问。
• 实施针对自主代理的访问控制、审计跟踪和可观测性。
• 策划并执行红队演练，发现滥用、升级路径和数据泄露风险。
• 通过策略、工程控制和监控缓解Agentic系统的常见威胁。

课程形式

• 互动讲座与威胁建模工作坊。
• 实践实验室：身份配置、策略执行和对手模拟。
• 红队/蓝队演练及课程结束评估。

课程定制选项

• 如需定制本课程，请联系我们安排。