Programa do Curso
Fundamentos da IA e Segurança
- O que torna os sistemas de IA únicos sob a perspectiva da segurança
- Visão geral do ciclo de vida da IA: dados, treinamento, inferência e implantação
- Taxonomia básica dos riscos de IA: técnicos, éticos, legais e organizacionais
Vetores de Ameaça Específicos da IA
- Exemplos adversariais e manipulação de modelos
- Inversão de modelos e riscos de vazamento de dados
- Envenenamento de dados durante as fases de treinamento
- Riscos em IA generativa (por exemplo, uso indevido de LLMs, injeção de prompts)
Frameworks de Gerenciamento de Riscos e Segurança
- Framework de Gerenciamento de Riscos de IA do NIST (NIST AI RMF)
- ISO/IEC 42001 e outras normas específicas para IA
- Mapeamento de riscos de IA para frameworks GRC (Governança, Risco e Conformidade) corporativos existentes
Princípios de Governança e Conformidade da IA
- Prestação de contas e auditabilidade da IA
- Transparência, explicabilidade e justiça como propriedades relevantes para a segurança
- Viés, discriminação e danos subsequentes
Prontidão Empresarial e Políticas de Segurança de IA
- Definição de papéis e responsabilidades em programas de segurança de IA
- Elementos das políticas: desenvolvimento, aquisição, uso e descomissionamento
- Riscos de terceiros e uso de ferramentas de IA por fornecedores
Cenário Regulatório e Tendências Globais
- Visão geral da Lei de IA da UE e da regulamentação internacional
- Ordem Executiva dos EUA sobre IA Segura, Segura e Confiável
- Frameworks nacionais emergentes e orientações setoriais específicas
Oficina Opcional: Mapeamento de Riscos e Autoavaliação
- Mapeamento de casos de uso reais de IA para as funções do NIST AI RMF
- Realização de uma autoavaliação básica de riscos de IA
- Identificação de lacunas internas na prontidão para segurança de IA
Resumo e Próximos Passos
Requisitos
- Compreensão dos princípios básicos de cibersegurança
- Experiência com frameworks de governança de TI ou gerenciamento de riscos
- Familiaridade com conceitos gerais de IA é útil, mas não obrigatória
Público-Alvo
- Equipes de segurança de TI
- Gestores de riscos
- Profissionais de conformidade
Testemunhos de Clientes (2)
Gostei muito de aprender sobre ataques de IA e as ferramentas disponíveis para começar a praticar e usar ativamente na segurança. Saí da aula com bastante conhecimento que eu não tinha no começo, e o curso foi exatamente o que eu esperava. A parte que mais me chamou atenção na apresentação foi o Comet Browser, e fiquei impressionado com o que ele pode fazer. Com certeza investigarei isso mais a fundo. No geral, foi um ótimo curso e aproveitei muito para aprender o OWASP Top 10 para GenAI.
Patrick Collins - Optum
Curso - OWASP GenAI Security
Máquina Traduzida
O conhecimento profissional e a maneira como ele o apresentou a nós
Miroslav Nachev - PUBLIC COURSE
Curso - Cybersecurity in AI Systems
Máquina Traduzida