Szkolenie: AI w cyberbezpieczeństwie

AI-IN-CYBERSEC

Dostępne na zamówienie dla grup.

Warszawa
  • 24.09 - 25.09 dzienny (zajęcia w dni powszednie)
Zdalnie
  • 24.09 - 25.09 dzienny (zajęcia w dni powszednie)
Żaden termin nie pasuje? Zaproponuj własny termin szkolenia

Tryb zdalny: online na żywo z trenerem i grupą. Zobacz więcej o kursach zdalnych i zakł. "Terminy".
Można: zrezygnować do 15 dni przed startem; w każdej chwili przejść z trybu "na sali" na zdalny.
Dostępne również na zamówienie, w terminie i lokalizacji do uzgodnienia , dla grup od 6 osób .

cena netto
dla podmiotów publicznych - zwolnione z VAT

Cena szkolenia: 2490 PLN

poczęstunek w cenie

stanowisko komputerowe w cenie

Kategorie: Bezpieczeństwo systemów IT. Metody ataku i obrony , Szkolenia AI, GPT i Machine Learning

O szkoleniu

Praktyczne, dwudniowe warsztaty na temat wykorzystania technik i narzędzi sztucznej inteligencji w cyberbezpieczeństwie.

Zajmiemy się automatyzacją detekcji zagrożeń i wzmacnianiem systemów obronnych (analiza od strony defensywnej – rola „Blue Team”), jak również testowaniem ich odporności na ataki z wykorzystaniem modeli generatywnych (perspektywa „Red & Purple Team”). Będziemy pracować na scenariuszach odpowiadających realnym sytuacjom w organizacjach.

Szkolenie prezentuje metody defensywnego wykorzystania AI, inteligentną automatyzację z użyciem systemów klasy SIEM/SOAR, a także warsztat z zakresu łamania zabezpieczeń modeli językowych (LLM). Kurs przeznaczony jest dla szerokiego grona specjalistów IT i managerów, którzy chcą zrozumieć zarówno potencjał, jak i ograniczenia oraz ryzyka prawne (EU AI Act) związane ze sztuczną inteligencją w bezpieczeństwie. Oprócz teorii zapewniamy interaktywne ćwiczenia w dedykowanych środowiskach testowych.

Czego się nauczysz?

Po ukończeniu szkolenia będziesz potrafił/a:

  • Rozumieć architekturę, taksonomię zagrożeń oraz krajobraz AI w cyberbezpieczeństwie w oparciu o uznane standardy (np. NIST).
  • Wykorzystywać uczenie maszynowe w pracy analityka SOC do detekcji anomalii w ruchu sieciowym i logach systemowych.
  • Wdrażać i konfigurować lokalne modele AI na potrzeby bezpieczeństwa organizacji.
  • Automatyzować procesy reagowania na incydenty w nowoczesnych platformach SIEM i SOAR (np. Microsoft Sentinel).
  • Identyfikować zagrożenia oraz techniki stosowane przez napastników (zaawansowany phishing oparty na LLM, deepfake audio/wideo, automatyzacja ataków przez AutoGPT).
  • Przeprowadzać symulacje ataków na modele językowe (LLM) – w tym praktyczne testy technik typu Prompt Injection w celu ominięcia filtrów bezpieczeństwa.
  • Budować skuteczną strategię wdrożenia AI w dziale bezpieczeństwa (od etapu PoC do produkcji), uwzględniając aspekty etyczne, prywatność danych oraz wymogi unijnego aktu o sztucznej inteligencji (EU AI Act).

Czas trwania

2 dni

Program

Dzień 1: Fundamenty i defensywne zastosowania AI (perspektywa Blue Team)

  1. Moduł 1: Krajobraz AI w cyberbezpieczeństwie – taksonomia, ryzyka i możliwości
    • Wprowadzenie do kluczowych koncepcji uczenia maszynowego (nadzorowane, nienadzorowane, ze wzmocnieniem) w kontekście cyberbezpieczeństwa.
    • Taksonomia zagrożeń i zastosowań AI w oparciu o uznane frameworki (np. NIST).
    • Dwojaka natura AI: jako “wzmacniacz siły” dla obrońców i “ułatwiacz/wyrównywacz umiejętności” dla atakujących.
    • Analiza realnych studiów przypadków wykorzystania AI do wykrywania ataków na dużą skalę.
  2. Moduł 2: Uczenie maszynowe w służbie analityka – od detekcji anomalii po threat intelligence
    • Przegląd kluczowych defensywnych zastosowań modeli ML w pracy analityka.
    • Wykrywanie anomalii w ruchu sieciowym i logach systemowych (clustering, autoenkodery).
    • Implementacja lokalnych modeli AI.
    • Wykorzystanie AI do predykcji zagrożeń, oceny ryzyka i priorytetyzacji alertów w SOC.
  3. Moduł 3: Inteligentna automatyzacja reagowania – AI w platformach SIEM i SOAR
    • Rola AI w nowoczesnych platformach SIEM (np. Microsoft Sentinel) i jej zastosowanie w automatyzacji reagowania (SOAR).
    • Analiza przykładów playbooków SOAR, w których decyzje są wspierane przez modele ML.

Dzień 2: Ofensywne AI. Ochrona systemów uczących się (perspektywa Red & Purple Team)

  1. Moduł 4: AI w arsenale atakującego – generowanie phishingu, malware i techniki omijania zabezpieczeń
    • Wykorzystanie dużych modeli językowych (LLM) do generowania wysoce wiarygodnych, kontekstowych wiadomości phishingowych.
    • Wykorzystanie AI do generowania deepfake’ów (audio i wideo) w atakach socjotechnicznych.
    • Automatyzacja rekonesansu i planowania ataków przy użyciu narzędzi takich jak AutoGPT.
  2. Moduł 5: Ataki na modele AI/LLM. Warsztat praktyczny/symulacja
    • Interaktywne ćwiczenia polegające na “łamaniu” zabezpieczeń modelu LLM w dedykowanym środowisku.
    • Praktyczne ataki typu Prompt Injection w celu ominięcia filtrów bezpieczeństwa.
  3. Moduł 6: Aspekty etyczne, regulacyjne i strategiczne. Wdrażanie AI w organizacji
    • Omówienie kluczowych założeń unijnego aktu o sztucznej inteligencji (EU AI Act) i jego wpływu na cyberbezpieczeństwo.
    • Dylematy etyczne: stronniczość (bias) algorytmów i ochrona prywatności.
    • Jak zbudować strategię wdrożenia AI w dziale bezpieczeństwa – od etapu PoC do pełnej produkcji.
    • Sesja pytań i odpowiedzi, podsumowanie szkolenia.

Pobierz w wersji PDF

Training also available in English .

Przeznaczenie i wymagania

Dla kogo:

  • Analitycy Bezpieczeństwa (SOC, Threat Intelligence) chcący zautomatyzować analizę i priorytetyzację zagrożeń.
  • Inżynierowie Bezpieczeństwa i Architekci pragnący integrować rozwiązania AI z istniejącą infrastrukturą (SIEM, SOAR).
  • Pentesterzy i członkowie Red Teamów, którzy chcą poszerzyć swój arsenał o techniki ofensywnego wykorzystania AI.
  • Menedżerowie IT i Security, którzy potrzebują głębszego technicznego zrozumienia możliwości i ryzyk związanych z AI, aby podejmować świadome decyzje strategiczne.
  • oraz dla Specjalistów IT i specjalistów ds. bezpieczeństwa.

Co musisz wiedzieć przed:

  • Podstawowa znajomość zagadnień z zakresu cyberbezpieczeństwa (terminologia, podstawowe typy ataków).
  • Ogólna wiedza informatyczna z zakresu systemów operacyjnych i sieci

Certyfikaty

Uczestnicy szkolenia otrzymują imienne certyfikaty sygnowane przez ALX.

Zapisz się
Wybierz interesujący Cię termin oraz miasto
Warszawa:
Zdalnie:
Żaden termin nie pasuje?
Podaj swój adres e-mail, a my powiadomimy Cię o przyszłych terminach