Курс на Stepik
Обложка курса «AI Security — практикум по безопасности ИИ приложений» на Stepik
2 900 ₽

AI Security — практикум по безопасности ИИ приложений 5.000

Открыть на
STEPIK.ORG

Курс - тренажер по защите ИИ-приложений. Короткая теория -> Атака -> Разбор -> Защита Чтобы понять как и от чего защищать, надо сначала попытаться сломать ИИ приложение, чему и будет посвящена основная часть курса. Независимо от того где и как вы создаёте свое приложение: без кода - с n8n, вайбкодингом или пишите весь код руками - курс подойдёт для любой аудитории.

Показатель Текущие показатели Рост
Значение 🏆 Рейтинг 3 дн 7 дн 30 дн
Количество учеников на курсе «AI Security — практикум по безопасности ИИ приложений»Учеников на курсе 277
Сертификаты, выданные на курсе «AI Security — практикум по безопасности ИИ приложений»Сертификатов выдано 17
Отзывы о курсе «AI Security — практикум по безопасности ИИ приложений»Отзывов получено 4
Рейтинг курса «AI Security — практикум по безопасности ИИ приложений»Рейтинг курса 5.000
Уроки в курсе «AI Security — практикум по безопасности ИИ приложений»Количество уроков 26
Тесты в курсе «AI Security — практикум по безопасности ИИ приложений»Количество квизов 155
Время прохождения курса «AI Security — практикум по безопасности ИИ приложений»Время прохождения курса
Стоимость курса «AI Security — практикум по безопасности ИИ приложений»Стоимость курса 2 900 ₽
Обновления курса «AI Security — практикум по безопасности ИИ приложений»Обновления курса
Дата публикации курса «AI Security — практикум по безопасности ИИ приложений»Дата публикации курса
Последнее обновление курса «AI Security — практикум по безопасности ИИ приложений»Последнее обновление
Сложность easy

Чему вы научитесь

  • Находить уязвимости в LLM-приложениях через prompt injection - обход инструкций, извлечение системных промптов, манипуляция выводом.
  • Обходить safety-тренировку моделей через jailbreak-техники - role-play, encoding, payload splitting, multi-turn атаки.
  • Проводить indirect prompt injection - внедрять вредоносные инструкции через документы, веб-страницы и email.
  • Атаковать AI-агентов и RAG-системы - подмена инструментов, отравление баз знаний, манипуляция цепочками вызовов.
  • Оценивать эффективность атак - метрики ASR, LLM-as-judge.
  • Проектировать защиту - hardening системных промптов, guardrails, input/output фильтрация.
  • Комбинировать техники - строить композитные атаки, которые не ловятся одиночными фильтрами.

О курсе

Курс - тренажер по защите ИИ-приложений. Короткая теория -> Атака -> Разбор -> Защита Чтобы понять как и от чего защищать, надо сначала попытаться сломать ИИ приложение, чему и будет посвящена основная часть курса. Независимо от того где и как вы создаёте свое приложение: без кода - с n8n, вайбкодингом или пишите весь код руками - курс подойдёт для любой аудитории.

Для кого этот курс

Курс подойдёт тем, кто хочет разбираться в безопасности AI-систем на практике, а не по слайдам. Не нужно быть программистом - достаточно уметь думать как атакующий, а интуицию и насмотренность будем прокачивать в течение курса. — Специалисты по информационной безопасности, которые хотят понять новый класс угроз, связанных с LLM. — Продакт-менеджеры и разработчики AI-продуктов, которые хотят делать свои системы устойчивее к атакам. — QA и тестировщики, которые хотят добавить adversarial testing в свой арсенал. — Все, кто активно пользуется ChatGPT, Claude и другими LLM и хочет понимать, как они ломаются. — Студенты и исследователи в области AI safety и alignment, которые хотят быстро погрузиться в новую область.

Начальные требования

Базовое понимание, что такое LLM (большая языковая модель) - на уровне «знаю, что это нейросеть, которая генерирует текст».

Опыт использования любой LLM (ChatGPT, Claude, Gemini и т.п.) - нужно понимать, что такое промпт и как устроен диалог с моделью.

Код писать не нужно. Вообще. Все задания решаются через чат, формы и загрузку файлов.

Знание английского на уровне чтения технических терминов или использования онлайн-переводчика - часть атак и техник используют англоязычные промпты.

Преподаватели курса

Аватар Герман Кочнев
Герман Кочнев
ML engineer, Software engineer, Researcher at AI Security Lab ITMO
5.0
1 курс 273
Аватар Иван Александров
Иван Александров
Data Scientist. Researcher in AI Security Lab ITMO. ML-teamlead. Kaggle expert.
5.0
4 курса 3 431

Как проходит обучение

Курс состоит из модулей, каждый посвящён отдельному классу атак. Внутри модуля - теория, квизы и CTF-задания.

Теория — короткие блоки с объяснением техники и реальными примерами. Без воды и академизма, только то, что нужно для следующего задания.

CTF-задания - интерактивные упражнения с автоматической проверкой. Тебе дают бота с защитой - ломай его. Сложность от 1 до 10: от простого «ignore previous instructions» до композитных атак из 5+ техник. Есть система подсказок, они открываются после нескольких неудачных попыток.

Квизы - проверка понимания теории. Разбор типичных ошибок и edge cases.

Defense-блоки — в некоторых модулях ты переключаешься на сторону защитника. Проектируешь системные промпты и guardrails, а потом проверяешь, выдержат ли они атаку.

Кода нет. Терминала нет. Все задания решаются прямо в браузере.

Сертификат курса AI Security — практикум по безопасности ИИ приложений

Сертификат

Успешно завершив курс, вы получите сертификат от платформы Stepik. Уже 17 учеников получили сертификат.

Что вы получите

  • Практические навыки red teaming LLM-приложений - востребованная специализация в AI Security.
  • Понимание таксономии атак на LLM - prompt injection, jailbreaks, indirect injection, agent attacks.
  • Опыт проектирования защиты: hardening промптов, guardrails, input/output фильтрация.
  • Умение оценивать безопасность AI-продуктов - как своих, так и сторонних.
  • Насмотренность и интуиция в области безопасности ИИ-приложений.

Нагрузка

4-5 часов в неделю

Расскажите о курсе друзьям