Securing AI Models: Threats, Attacks, and Defenses Training Course

Pelatihan langsung yang dipimpin instruktur di Indonesia (online atau di lokasi) ini ditujukan untuk pemimpin perusahaan tingkat menengah yang ingin memahami bagaimana mengatur dan melindungi sistem AI secara bertanggung jawab dan sesuai dengan kerangka kerja global yang sedang berkembang seperti EU AI Act, GDPR, ISO/IEC 42001, dan Eksekutif Order AS tentang AI.

Selesai pelatihan ini, peserta akan dapat:

• Mengerti risiko hukum, etika, dan regulasi dalam penggunaan AI di berbagai departemen.
• Menerjemahkan dan menerapkan kerangka kerja pengaturan AI utama (EU AI Act, NIST AI RMF, ISO/IEC 42001).
• Menetapkan kebijakan keamanan, audit, dan pengawasan untuk pelaksanaan AI di perusahaan.
• Membuat pedoman pembelian dan penggunaan sistem AI pihak ketiga dan internal.

Pelatihan langsung yang dipandu instruktur di Indonesia (daring atau tatap muka) ini ditujukan untuk pengembang AI, arsitek, dan manajer produk tingkat menengah hingga lanjutan yang ingin mengidentifikasi dan memitigasi risiko terkait aplikasi berbasis LLM, termasuk injeksi prompt, kebocoran data, dan output tidak difilter, sambil mengintegrasikan kontrol keamanan seperti validasi input, pengawasan manusia dalam loop, dan batasan output.

Setelah selesai pelatihan ini, peserta akan dapat:

• Mengerti kerentanan inti dari sistem berbasis LLM.
• Menerapkan prinsip desain aman pada arsitektur aplikasi LLM.
• Menggunakan alat seperti Guardrails AI dan LangChain untuk validasi, penyaringan, dan keamanan.
• Mengintegrasikan teknik seperti sandboxing, red teaming, dan tinjauan manusia dalam loop ke pipa produksi kelas tinggi.

Pelatihan langsung yang dipandu instruktur di Indonesia (daring atau tatap muka) ini ditujukan untuk profesional IT keamanan, risiko, dan keterpatuan tingkat pemula yang ingin memahami konsep dasar keamanan AI, vektor ancaman, dan kerangka global seperti NIST AI RMF dan ISO/IEC 42001.

Setelah mengikuti pelatihan ini, peserta akan dapat:

• Mengerti risiko keamanan unik yang diperkenalkan oleh sistem AI.
• Mengidentifikasi vektor ancaman seperti serangan musuh, pencemaran data, dan inversi model.
• Menerapkan model pemerintahan dasar seperti Kerangka NIST AI Risk Management.
• Menyesuaikan penggunaan AI dengan standar yang muncul, pedoman keterpatuan, dan prinsip etika.

Pendahuluan tentang AI Security dan Risk Management

Dasar-dasar AI dan Keamanan

• Apa yang membuat sistem AI unik dari perspektif keamanan
• Ulasan siklus hidup AI: data, pelatihan, inferensi, dan implementasi
• Taksonomi dasar risiko AI: teknis, etika, hukum, dan organisasional

Vektor Ancaman Spesifik AI

• Contoh musuh dan manipulasi model
• Inversi model dan risiko kebocoran data
• Pencemaran data selama fase pelatihan
• Risiko dalam AI generatif (misalnya, penyalahgunaan LLM, injeksi prompt)

Kerangka Kerja Keamanan Risk Management

• Kerangka Kerja NIST AI Risk Management (NIST AI RMF)
• ISO/IEC 42001 dan standar spesifik AI lainnya
• Mengaitkan risiko AI dengan kerangka GRC perusahaan yang ada

Pemerintahan AI Go dan Prinsip Keterpatuan

• Akuntabilitas dan auditabilitas AI
• Transparansi, penjelasan, dan keadilan sebagai sifat yang relevan dengan keamanan
• Sikap diskriminatif, diskriminasi, dan kerugian turunan

Kesiapan Perusahaan dan Kebijakan AI Security

• Menentukan peran dan tanggung jawab dalam program keamanan AI
• Elemen kebijakan: pengembangan, pembelian, penggunaan, dan pemurnian
• Risiko pihak ketiga dan penggunaan alat AI penyedia

Lanskap Regulasi dan Trend Global

• Ulasan tentang EU AI Act dan regulasi internasional lainnya
• Kepres AS tentang AI yang Aman, Aman, dan Dapat Dipercaya
• Rangka kerja nasional baru dan panduan spesifik sektor

Workshop Opsional: Pemetaan Risiko dan Penilaian Sendiri

• Pemetaan kasus penggunaan AI dunia nyata ke fungsi NIST AI RMF
• Melakukan penilaian risiko sendiri dasar untuk AI
• Menentukan celah internal dalam kesiapan keamanan AI

Ringkasan dan Langkah Selanjutnya

AI Security dan Risk Management adalah praktik mengidentifikasi, memitigasi, dan mengatur ancaman keamanan, risiko keterpatuan, dan eksposur operasional dalam sistem dan alir kerja yang didorong oleh AI.

Pelatihan langsung yang dipandu instruktur (daring atau tatap muka) ini ditujukan untuk profesional IT keamanan, risiko, dan keterpatuan tingkat pemula yang ingin memahami konsep dasar keamanan AI, vektor ancaman, dan kerangka global seperti NIST AI RMF dan ISO/IEC 42001.

Setelah mengikuti pelatihan ini, peserta akan dapat:

• Mengerti risiko keamanan unik yang diperkenalkan oleh sistem AI.
• Mengidentifikasi vektor ancaman seperti serangan musuh, pencemaran data, dan inversi model.
• Menerapkan model pemerintahan dasar seperti Kerangka NIST AI Risk Management.
• Menyesuaikan penggunaan AI dengan standar yang muncul, pedoman keterpatuan, dan prinsip etika.

Format Kursus

• Lektur interaktif dan diskusi.
• Banyak latihan dan praktik.
• Pelaksanaan langsung dalam lingkungan laboratorium hidup.

Opsi Pemaduan Kursus

• Untuk meminta pelatihan yang dipersonalisasi untuk kursus ini, silakan hubungi kami untuk mengatur.

• Pemahaman tentang prinsip keamanan siber dasar
• Pengalaman dengan kerangka kerja pemerintahan IT atau manajemen risiko
• Ketertarikan terhadap konsep AI secara umum adalah bermanfaat tetapi tidak diperlukan

Audience

• Tim keamanan IT
• Pengelola risiko
• Profesional keterpatuan

Pelatihan langsung yang dipandu instruktur di Indonesia (daring atau tatap muka) ini ditujukan untuk profesional IT keamanan, risiko, dan keterpatuan tingkat pemula yang ingin memahami konsep dasar keamanan AI, vektor ancaman, dan kerangka global seperti NIST AI RMF dan ISO/IEC 42001.

Setelah mengikuti pelatihan ini, peserta akan dapat:

• Mengerti risiko keamanan unik yang diperkenalkan oleh sistem AI.
• Mengidentifikasi vektor ancaman seperti serangan musuh, pencemaran data, dan inversi model.
• Menerapkan model pemerintahan dasar seperti Kerangka NIST AI Risk Management.
• Menyesuaikan penggunaan AI dengan standar yang muncul, pedoman keterpatuan, dan prinsip etika.

introaisec