SZT AI SEC - Kiberbiztonsági kérdések LLM modellek segítségével képzésünk kapcsán innen érhető el 2 órás ingyenes YouTube videóanyagunk, melynek segítségével ízelítőt kapnak tanfolyamunk anyagából.

YouTube link: Kiberbiztonsági kérdések LLM modellek segítségével - teljes videó - YouTube

A két napos tanfolyamon a Web LLM során megvizsgáljuk, hogyan kérhetjük meg a chatbotot, hogy nekünk hasznos dolgokat tegyen meg. Ennek keretében telepítenénk egy LLM modellt, betanítanánk, hogy egy webservice-hez a válaszként legenerálja a hívást, majd az LLM-et használva támadnánk a weboldalt.

SQL utasítások futtathatók chatbottal
code injection lehetőség a chatbot segítségével
Prompt Injection Attacks
Indirect prompt injection
Insecure Output handling

Másik témakörként megvizsgáljuk a pentestGPT-t. Először telepítjük a pentestGPT-t, majd két példán mennénk végig:

A pentestGPT-vel egy webes sérülékenységet tartalmazó virtuális gépen a kezdeti felderítéstől admin felhasználóig eljutni.
Egy belső hálózatot szimuláló környezetben felderítéstől a domain admin felhasználóig jutunk pentestGPT-vel.

Cél

A hallgatók elsajátítják, hogyan tudják a Pentest GPT-t használni, valamint megismerkednek az LLM-et érhető webes támadásokkal.

Kiknek ajánljuk

Olyan szakembereknek, akik LLM integrálásával foglalkoznak és szeretnék megismerni a lehetséges veszélyeket és azt, hogyan tudják ezeket kivédeni.

Előfeltétel

A tanfolyamon való részvételnek előfeltéte nincsen, de alapvető security ismeretek ajánlottak.

Tematika