Schulungsübersicht
Grundlagen von KI und Sicherheit
- Was KI-Systeme aus sicherheitstechnischer Sicht einzigartig macht
- Überblick über den KI-Lebenszyklus: Daten, Training, Inferenz und Deployment
- Grundlegende Taxonomie der KI-Risiken: technisch, ethisch, rechtlich und organisatorisch
KI-spezifische Bedrohungsvektoren
- Adversariale Beispiele und Manipulation von Modellen
- Risiken durch Model Inversion und Datenlecks
- Data Poisoning während der Trainingsphasen
- Risiken bei generativer KI (z. B. Missbrauch von LLMs, Prompt Injection)
Sicherheits-Risikomanagement-Frameworks
- NIST AI Risk Management Framework (NIST AI RMF)
- ISO/IEC 42001 und weitere KI-spezifische Standards
- Abbildung von KI-Risiken auf bestehende unternehmerische GRC-Frameworks
Prinzipien der KI-Governance und Compliance
- Rechenschaftspflicht und Überprüfbarkeit von KI
- Transparenz, Erklärbarkeit und Fairness als sicherheitsrelevante Eigenschaften
- Bias, Diskriminierung und nachgelagerte Schäden
Unternehmensorientierte Vorbereitung und KI-Sicherheitsrichtlinien
- Definition von Rollen und Verantwortlichkeiten in KI-Sicherheitsprogrammen
- Elemente der Richtlinie: Entwicklung, Beschaffung, Nutzung und Außerbetriebnahme
- Drittanbieterrisiken und die Nutzung von KI-Tools durch Lieferanten
Regulierungsumfeld und globale Trends
- Überblick über den EU AI Act und internationale Regulierungen
- Executive Order der USA zur sicheren, zuverlässigen und vertrauenswürdigen KI
- Entstehende nationale Frameworks und branchenspezifische Leitlinien
Optionales Workshop: Risikoabbildung und Selbstbewertung
- Abbildung realer KI-Anwendungsfälle auf die Funktionen des NIST AI RMF
- Durchführung einer grundlegenden Selbstbewertung der KI-Risiken
- Identifizierung interner Lücken in der Vorbereitung auf KI-Sicherheit
Zusammenfassung und nächste Schritte
Voraussetzungen
- Grundlegende Kenntnisse der Cybersicherheitsprinzipien
- Erfahrungen mit IT-Governance- oder Risikomanagement-Frameworks
- Kenntnisse in allgemeinen KI-Konzepten sind hilfreich, aber nicht zwingend erforderlich
Zielgruppe
- IT-Sicherheitsteams
- Risikomanager
- Compliance-Verantwortliche
Erfahrungsberichte (2)
Ich habe viel Spaß beim Erlernen von KI-Angriffen und den verfügbaren Tools gehabt, um mit Sicherheitsprüfungen zu beginnen und diese aktiv einzusetzen. Ich habe viele neue Erkenntnisse gewonnen, die ich zuvor noch nicht hatte, und der Kurs hat meine Erwartungen erfüllt. Mein Lieblingsbereich aus dem Training war der Comet Browser, und ich war von seinen Möglichkeiten beeindruckt. Auf jeden Fall werde ich mich damit intensiver beschäftigen. Insgesamt war es ein großartiger Kurs, und ich habe das Lernen über die OWASP GenAI Top 10 sehr genossen.
Patrick Collins - Optum
Kurs - OWASP GenAI Security
Maschinelle Übersetzung
Das professionelle Wissen und die Art, wie er es uns präsentierte
Miroslav Nachev - PUBLIC COURSE
Kurs - Cybersecurity in AI Systems
Maschinelle Übersetzung