Weboldalunk a működése során sütiket (cookie-kat) helyezhet el az Ön készülékén. Oldalunk látogatásával Ön belegyezik a sütik használatába.
SZT AI SEC

AI Security

Kategória:
Nehézségi szint: Expert
Vizsgakód
Nettó ár/fő:
195.000 Ft
Időtartam
2 nap
Offline
jelentkezés
Minősítési útvonal
Leírás

A két napos tanfolyamon a Web LLM során megvizsgáljuk, hogyan kérhetjük meg a chatbotot, hogy nekünk hasznos dolgokat tegyen meg. Ennek keretében telepítenénk egy LLM modellt, betanítanánk, hogy egy webservice-hez a válaszként legenerálja a hívást, majd az LLM-et használva támadnánk a weboldalt.

  • SQL utasítások futtathatók chatbottal
  • code injection lehetőség a chatbot segítségével
  • Prompt Injection Attacks
  • Indirect prompt injection
  • Insecure Output handling  

Másik témakörként megvizsgáljuk a pentestGPT-t. Először telepítjük a pentestGPT-t, majd két példán mennénk végig:

  • A pentestGPT-vel egy webes sérülékenységet tartalmazó virtuális gépen a kezdeti felderítéstől admin felhasználóig eljutni.
  • Egy belső hálózatot szimuláló környezetben felderítéstől a domain admin felhasználóig jutunk pentestGPT-vel.

Cél

A hallgatók elsajátítják, hogyan tudják a Pentest GPT-t használni, valamint megismerkednek az LLM-et érhető webes támadásokkal. 

Kiknek ajánljuk

Olyan szakembereknek, akik LLM integrálásával foglalkoznak és szeretnék megismerni a lehetséges veszélyeket és azt, hogyan tudják ezeket kivédeni. 

Előfeltétel

A tanfolyamon való részvételnek előfeltéte nincsen, de alapvető security ismeretek ajánlottak.  

Tematika