Sicherung von KI-Modellen: Bedrohungen, Angriffe und Verteidigungsmaßnahmen Schulung

AAISM ist ein fortgeschrittener Rahmen zur Bewertung, Governance und Verwaltung von Sicherheitsrisiken in KI-Systemen.

Diese unter Anleitung stattfindende Live-Schulung (online oder vor Ort) richtet sich an Fortgeschrittene, die effektive Sicherheitskontrollen und Governance-Praktiken für Unternehmens-KI-Umgebungen implementieren möchten.

Am Ende dieses Programms werden die Teilnehmer in der Lage sein:

• KI-Sicherheitsrisiken mit anerkannten Branchenmethoden zu bewerten.
• Governance-Modelle für verantwortungsbewusste KI-Bereitstellungen zu implementieren.
• KI-Sicherheitsrichtlinien mit den Unternehmenszielen und regulatorischen Erwartungen abzustimmen.
• Widerstandsfähigkeit und Verantwortlichkeit in kundengesteuerten Operationen zu erhöhen.

Kursformat

• Vom Trainer geführte Vorlesungen, die durch Expertenanalyse ergänzt werden.
• Praktische Workshops und beurteilungsorientierte Aktivitäten.
• Angewandte Übungen unter Verwendung realer KI-Governance-Szenarien.

Kursanpassungsoptionen

• Für maßgeschneiderte Schulungen, die auf Ihre Unternehmens-KI-Strategie abgestimmt sind, kontaktieren Sie uns bitte zur Anpassung des Kurses.

Diese vom Dozenten geleitete Live-Schulung in Deutschland (online oder vor Ort) richtet sich an unternehmensführende Fachleute mittlerer Ebene, die verstehen möchten, wie sie KISysteme verantwortungsbewusst und im Einklang mit aufkommenden globalen Rahmenwerken wie der EU-KI-Verordnung, der DSGVO, ISO/IEC 42001 und dem US-Präsidentenverordnungen zur KI verwalten und sichern können.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die rechtlichen, ethischen und regulatorischen Risiken des KI-Einsatzes in verschiedenen Abteilungen zu verstehen.
• Wichtige KI-Governance-Rahmenwerke (EU-KI-Verordnung, NIST AI RMF, ISO/IEC 42001) zu interpretieren und anzuwenden.
• Sicherheits-, Überwachungs- und Kontrollrichtlinien für den Einsatz von KI im Unternehmen festzulegen.
• Beschaffungs- und Nutzungsleitlinien für Drittanbieter- und hausinterne KISysteme zu entwickeln.

Künstliche Intelligenz (KI) führt neue Dimensionen operativer Risiken, Governance-Herausforderungen und Cybersicherheitsanfälligkeiten für Behörden und Ministerien ein.

Diese von einem Dozenten geführte Live-Trainingseinheit (online oder vor Ort) richtet sich an IT- und Risikofachleute im öffentlichen Sektor, die bisher wenig Erfahrung mit KI haben und verstehen möchten, wie sie KI-Systeme in einem regierungs- oder regelungsbezogenen Kontext evaluieren, überwachen und schützen können.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Schlüsselrisikokonzepte im Zusammenhang mit KI-Systemen zu interpretieren, einschließlich Verzerrung, Unvorhersehbarkeit und Modellverschiebung.
• KI-spezifische Governance- und Auditing-Rahmen wie NIST AI RMF und ISO/IEC 42001 anzuwenden.
• Cybersicherheitsbedrohungen zu erkennen, die KI-Modelle und Datenpipelines als Ziel haben.
• Querabteilungsrisikomanagementpläne und politische Ausrichtung für den Einsatz von KI aufzustellen.

Kursformat

• Interaktive Vorlesungen und Diskussionen über Anwendungsfälle im öffentlichen Sektor.
• Übungen zu KI-Governance-Rahmen und Politikzuordnung.
• Szenariobasierte Bedrohungsmodellierung und Risikoauswertung.

Kursanpassungsoptionen

• Für eine angepasste Schulung für diesen Kurs kontaktieren Sie uns bitte, um eine Anpassung vorzunehmen.

Dieses von einem Dozenten angeführte Live-Training in Deutschland (online oder vor Ort) richtet sich an IT-Professionals mit Anfänger- bis Fortgeschrittenenkenntnissen, die verstehen und AI TRiSM in ihren Organisationen implementieren möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die wichtigsten Konzepte und die Bedeutung der Verwaltung von KI-Vertrauen, -Risiko und -Sicherheit zu verstehen.
• Risiken, die mit KI-Systemen verbunden sind, zu identifizieren und zu mindern.
• Best Practices für die Sicherheit von KI zu implementieren.
• Regulatorische Vorgaben und ethische Überlegungen für KI zu verstehen.
• Strategien für eine effektive Verwaltung von KI zu entwickeln.

Dieses von einem Trainer geleitete, live durchgeführte Training in Deutschland (online oder vor Ort) richtet sich an fortgeschrittene AI-Entwickler, Architekten und Produktmanager, die Risiken, die mit LLM-gestützten Anwendungen verbunden sind, einschließlich Prompt-Injection, Datendiebstahl und unkontrollierte Ausgaben, identifizieren und mindern möchten. Dabei sollen Sicherheitskontrollen wie Eingabevalidierung, menschliche Überwachung im Prozess (human-in-the-loop) und Ausgabegrenzen integriert werden.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die Kernanfälligkeiten von LLM-basierten Systemen zu verstehen.
• Sichere Designprinzipien für die Architektur von LLM-Anwendungen anzuwenden.
• Werkzeuge wie Guardrails AI und LangChain zur Validierung, Filterung und Sicherheit zu verwenden.
• Techniken wie Sandboxing, Red-Teaming und menschliche Überprüfung im Prozess (human-in-the-loop) in produktionsfähige Pipelines zu integrieren.

Dieses von einem Trainer geleitete Live-Training in Deutschland (online oder vor Ort) richtet sich an Fachleute auf mittlerem Niveau aus den Bereichen KI und Cybersicherheit, die die spezifischen Sicherheitslücken von KI-Modellen und -Systemen verstehen und adressieren möchten, insbesondere in stark regulierten Branchen wie Finanzwesen, Datengovernance und Beratung.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die Arten von adversariellen Angriffen auf KI-Systeme sowie Methoden zu deren Abwehr zu verstehen.
• Techniken zur Härtung von Modellen zur Sicherung von Machine-Learning-Pipelines umzusetzen.
• Die Datensicherheit und Integrität in Machine-Learning-Modellen zu gewährleisten.
• Regulatorische Compliance-Anforderungen im Bereich der KI-Sicherheit zu navigieren.

Dieses instructor-led-Live-Training in Deutschland (online oder vor Ort) richtet sich an Sicherheitstechniker und Compliance-Beauftragte, die EXO-Bereitstellungen härten, den Modellzugriff steuern und KI-Workloads verwalten möchten, die vollständig on-premise laufen.

Diese von einem Dozenten geführte Live-Training in Deutschland (online oder vor Ort) richtet sich an IT-Sicherheits-, Risiko- und Compliance-Profis mit Anfängerschulung, die grundlegende KI-Sicherheitskonzepte, Bedrohungsszenarien und globale Rahmenwerke wie NIST AI RMF und ISO/IEC 42001 verstehen möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die einzigartigen Sicherheitsrisiken zu verstehen, die von KI-Systemen eingeführt werden.
• Bedrohungsszenarien wie feindselige Angriffe, Datenvergiftung und Modellinversion zu identifizieren.
• Grundlegende Regierungsmodelle wie das NIST KI-Risikomanagementrahmenwerk anzuwenden.
• Die Nutzung von KI mit aufkommenden Standards, Compliance-Richtlinien und ethischen Grundsätzen zu vereinbaren.

Basierend auf den neuesten OWASP GenAI Security Project-Richtlinien lernen Teilnehmer, AI-spezifische Bedrohungen zu identifizieren, zu bewerten und abzumildern, indem sie hands-on Übungen und reale Szenarien durchführen.

Diese von einem Trainer geleitete, live Training in Deutschland (online oder vor Ort) richtet sich an fortgeschrittene Fachkräfte, die Techniken wie verteiltes Lernen, sichere Mehrparteienberechnung, homomorphe Verschlüsselung und differenzielle Privatsphäre in realen maschinellen Lerntools implementieren und evaluieren möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Schlüsseltechniken des datenschutz-freundlichen maschinellen Lernens zu verstehen und zu vergleichen.
• Verteilte Lernsysteme mit Open-Source-Frameworks umzusetzen.
• Differenzielle Privatsphäre für sichere Datenübermittlung und Modelltrainings anzuwenden.
• Verschlüsselungs- und sicherheitsbasierte Berechnungstechniken zur Schutz von Modulin- und -outputs zu nutzen.

Diese von einem Dozenten geleitete, live-Trainingsveranstaltung in Deutschland (online oder vor Ort) richtet sich an fortgeschrittene Sicherheitsfachleute und ML-Spezialisten, die Angriffe auf KI-Systeme simulieren, Schwachstellen aufdecken und die Robustheit bereitgestellter KI-Modelle verbessern möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Realistische Bedrohungen für maschinelle Lernmodelle zu simulieren.
• Adversariale Beispiele zur Überprüfung der Modellrobustheit zu generieren.
• Die Angriffsfläche von KI-APIs und Pipelines zu bewerten.
• Red-Teaming-Strategien für AI-Bereitstellungsumgebungen zu entwerfen.

Diese von einem Trainer geleitete, live-Schulung in Deutschland (online oder vor Ort) richtet sich an fortgeschrittene Ingenieure und Sicherheitsfachleute, die AI-Modelle am Edge gegen Bedrohungen wie Manipulation, Datenverlust, feindselige Eingaben und physische Angriffe schützen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Sicherheitsrisiken bei Edge AI-Bereitstellungen zu identifizieren und einzuschätzen.
• Manipulationsresistenz und Verschlüsselungstechniken anzuwenden.
• Edge-Bereitstellungen zu härten und Datenpipelines sicher zu gestalten.
• Bedrohungsminderungsstrategien spezifisch für eingebettete und eingeschränkte Systeme umzusetzen.

TinyML ist ein Ansatz, um maschinelles Lernen auf energieeffizienten, ressourcenbeschränkten Geräten am Netzwerkrand einzusetzen.

Diese von einem Trainer geführte Live-Training (online oder vor Ort) richtet sich an fortgeschrittene Fachleute, die TinyML-Pipelines sichern und Datenschutzmechanismen in Edge-AI-Anwendungen implementieren möchten.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

• Sicherheitsrisiken identifizieren, die speziell für das TinyML-Inferenz auf Geräten gelten.
• Datenschutzmechanismen für Edge-AI-Bereitstellungen implementieren.
• TinyML-Modelle und eingebettete Systeme gegen feindselige Bedrohungen schützen.
• Best Practices für sichere Datenverarbeitung in ressourcenbeschränkten Umgebungen anwenden.

Kursformat

• Unterhaltsame Vorlesungen, die durch Expertendiskussionen ergänzt werden.
• Praktische Übungen mit Fokus auf realistische Bedrohungsszenarien.
• Praktische Implementierung unter Verwendung von eingebetteter Sicherheit und TinyML-Tooling.

Kursanpassungsoptionen

• Organisationen können eine angepasste Version dieses Trainings anfordern, um ihren spezifischen Sicherheits- und Compliance-Anforderungen gerecht zu werden.

Dieses Kurs behandelt Governance, Identitätsmanagement und adversariales Testen für agenutzersteuerte KI-Systeme, wobei der Fokus auf unternehmenssichere Bereitstellungsmuster und praktische Red-Teaming-Techniken liegt.

Dieses von einem Dozenten geleitete Live-Training (online oder vor Ort) richtet sich an fortgeschrittene Praktiker, die Agenten-basierte KI-Systeme in Produktionsumgebungen entwerfen, schützen und bewerten möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Governance-Modelle und -Richtlinien für sichere agenutzersteuerte KI-Bereitstellungen zu definieren.
• Authentifizierungsabläufe für Agenten mit minimalsten Berechtigungen zu entwerfen.
• Zugriffssteuerung, Audit-Logs und Observabilität speziell für autonome Agenten umzusetzen.
• Red-Team-Übungen zu planen und durchzuführen, um Missbrauchsmöglichkeiten, Escalationspfade und Risiken der Datenexfiltration aufzudecken.
• Gemeinsame Bedrohungen für agenutzersteuerte Systeme durch Richtlinien, technische Steuerungsmechanismen und Monitoring abzuwehren.

Format des Kurses

• Interaktive Vorlesungen und Bedrohungsmodellierungs-Workshops.
• Praktische Labs: Identitätsbereitstellung, Richtlinienzumfragen und Adversar-Simulationen.
• Red-Team/Blue-Team-Übungen und Abschlussbewertung des Kurses.

Anpassungsoptionen für den Kurs

• Um ein angepasstes Training für diesen Kurs anzufordern, kontaktieren Sie uns bitte.