OffSec chính thức mở rộng sang lĩnh vực AI Security với chứng chỉ mới mang tên OSAI (OffSec AI Red Teamer).
OffSec (Offensive Security) – đơn vị đứng sau các chứng chỉ nổi tiếng như OSCP – đã chính thức mở rộng sang lĩnh vực AI Security với chứng chỉ mới mang tên OSAI (OffSec AI Red Teamer).
Chứng chỉ này đi kèm với khóa học AI-300: Advanced AI Red Teaming, đánh dấu bước chuyển mình quan trọng của OffSec khi đưa phương pháp offensive security (tấn công chủ động) vào môi trường AI hiện đại. OSAI được thiết kế để:
Đặc biệt, sau khi hoàn thành khóa học và vượt qua kỳ thi, học viên sẽ nhận được chứng chỉ OffSec AI Red Teamer.
Giới thiệu tổng quan về khóa học AI-300
AI-300: Advanced AI Red Teaming là khóa học nâng cao tập trung vào việc khai thác và đánh giá bảo mật các hệ thống tích hợp AI.
Đặc điểm chính:
Hoàn thành khóa học AI-300 và kỳ thi chứng chỉ OSAI, học viên sẽ có khả năng:
Thực hiện AI Red Teaming
Khai thác và vượt qua (bypass) hệ thống AI
Xây dựng phương pháp luận offensive cho AI
Khóa OSAI – OffSec AI Red Teamer phù hợp với:
Để học hiệu quả khóa này, học viên nên có:
Khóa học AI-300: Advanced AI Red Teaming được xây dựng theo hướng thực chiến, bao phủ toàn bộ quá trình tấn công và đánh giá bảo mật hệ thống AI hiện đại, từ giai đoạn trinh sát, khai thác đến triển khai hoạt động kiểm thử xâm nhập mô phỏng hoàn chỉnh.
Hiểu cách các hệ thống trí tuệ nhân tạo (AI) làm thay đổi bề mặt tấn công truyền thống. Module này giới thiệu các khái niệm cốt lõi về an ninh mạng trong AI, giải thích cách các đối tượng tấn công nhắm mục tiêu vào các môi trường tích hợp AI, đồng thời liên kết các hình thức tấn công AI với vòng đời hoạt động của red team.
Học cách xác định và lập bản đồ các ứng dụng AI, các thành phần machine learning và hạ tầng mô hình trong môi trường mục tiêu. Học viên sẽ thực hành các kỹ thuật trinh sát nhằm phát hiện tài sản AI, các thành phần phụ thuộc (dependencies) và các dịch vụ đang được phơi bày (exposed services) mà không làm cảnh báo hệ thống phòng thủ.
Khám phá các kỹ thuật tấn công nhằm thao túng AI agent thông qua việc lạm dụng prompt, hệ thống bộ nhớ và các cơ chế tích hợp công cụ. Module này minh họa cách kẻ tấn công có thể tác động và điều khiển các ứng dụng AI tự động trong khi vẫn duy trì tính ẩn mình (stealth).
Phân tích kiến trúc của các hệ thống AI đa tác tử và tìm hiểu cách kẻ tấn công khai thác mối quan hệ tin cậy giữa các agent. Học viên sẽ thực hành các kỹ thuật như thao túng thông điệp, giả mạo agent và phá vỡ quy trình hoạt động (workflow).
Tìm hiểu cách kẻ tấn công xâm nhập hệ thống RAG bằng cách đầu độc nguồn tri thức (knowledge sources) và thao túng lớp truy xuất dữ liệu nhằm kiểm soát đầu ra của mô hình AI.
Hiểu vai trò của embeddings trong hệ thống machine learning và thực hiện các kỹ thuật tấn công như đảo ngược embedding (embedding inversion) và trích xuất thông tin nhằm thu thập dữ liệu nhạy cảm từ mô hình AI.
Khám phá cách các lớp điều phối (orchestration layer) và framework tích hợp công cụ AI có thể bị khai thác để leo thang đặc quyền hoặc thực thi các hành vi ngoài ý muốn trong hệ thống AI.
Tìm hiểu cách kẻ tấn công nhắm vào chuỗi cung ứng AI, bao gồm datasets, model weights, adapters và các thư viện phụ thuộc. Học viên sẽ thực hành các kỹ thuật chèn thành phần độc hại vào hệ thống AI trước khi được triển khai.
Xác định và khai thác các lỗ hổng trong hạ tầng AI, bao gồm nền tảng AI trên cloud, máy chủ mô hình (model servers) và các workload machine learning chạy trong container.
Xây dựng chiến lược xác định các tài sản AI quan trọng, ranh giới tin cậy (trust boundaries) và các đường tấn công tiềm năng trong môi trường AI phức tạp.
Áp dụng toàn bộ kỹ thuật đã học trong một chiến dịch red team hoàn chỉnh trên môi trường AI doanh nghiệp thực tế. Mô phỏng cách kẻ tấn công xâm nhập và khai thác các hệ thống AI đang vận hành trong production.
Bạn vui lòng liên hệ với Tư vấn viên qua mục chat trên website hoặc gọi đến số 024 3771 0668 để được tư vấn chi tiết về lộ trình học tập và chi phí!
(024) 3771 0668
