如何利用人工智能和大语言模型进行进攻性与防御性安全
学习如何将AI/LLMs应用于攻防安全领域,掌握前沿技术
学习内容:
模型/UI和本地设置
最常见的LLM模型
隐私保护
RAG(检索增强生成)
前端工具(Open WebUI、jan ai、lmstudio等)
Ollama和Huggingface平台
提示工程(Prompt Engineering)
零样本、少样本、思维链(Chain of Thought)
系统提示设计
自主开发AI机器人
提示泄露与越狱防护
API使用与故障排查
Yolo、Fabric、LLM CLI等工具
使用AI/LLM进行进攻性安全(如渗透测试、攻击生成)
使用AI/LLM进行防御性安全(如蓝队响应、代码分析)
课程内容主题:
AI/LLM基础介绍
模型与本地环境搭建
提示工程与高级技术
实用工具与案例分析
Burp Suite AI功能
进攻性安全实践
防御性安全策略
课程要求:
基本IT技能
对网络技术有基础了解
无需编程或黑客经验
至少8GB内存的计算机
支持Windows、Mac OS或Linux系统
稳定互联网连接
任意网页浏览器
课程详细描述:
本课程由拥有25年网络安全经验的Martin Voelk主讲,涵盖AI/LLM在攻防安全领域的全面应用。课程包含理论与实践结合的实验环节,适合初学者和进阶学习者。
**课程亮点:**
– **AI/LLM基础**:涵盖主流模型(如Ollama、Huggingface)、本地部署、隐私保护与RAG技术
– **提示工程**:深入讲解零样本、少样本、思维链等高级提示技巧,演示Prompt泄露与越狱防护
– **实用工具**:Yolo、Fabric、LLM CLI等工具的使用与案例分析
– **进攻性安全**:通过AI创建渗透测试机器人、红队工具,生成HDI与C&C攻击
– **防御性安全**:开发蓝队响应机器人、代码分析工具,利用Burp Suite AI功能(如漏洞分析、登录序列生成)
– **企业级应用**:结合CISSP、OSCP等认证专家经验,提供真实场景的攻防策略
**适用人群:**
渗透测试员、红队成员、安全工程师、蓝队分析师,以及对AI安全应用感兴趣的IT从业者。课程内容仅用于教育目的,严禁用于非法攻击。
