Sécurité informatique
Sécurité des systèmes d’IA et modélisation des menaces LLM
Cette formation approfondie développe des compétences directement applicables en Sécurité des systèmes d’IA et modélisation des menaces LLM. Le programme relie Surface d’attaque du système IA, LLMMenaces spécifiques et Modélisation des menaces et sélection de contrôle aux décisions, contrôles et activités que les participants doivent maîtriser dans leur environnement professionnel.
Aperçu
Un apprentissage pratique pour le transfert en situation de travail.
Cette formation approfondie développe des compétences directement applicables en Sécurité des systèmes d’IA et modélisation des menaces LLM. Le programme relie Surface d’attaque du système IA, LLMMenaces spécifiques et Modélisation des menaces et sélection de contrôle aux décisions, contrôles et activités que les participants doivent maîtriser dans leur environnement professionnel. Les cinq modules suivent une progression cohérente vers Revue de conception de la sécurité de l’IA, avec des éléments de preuve, des scénarios et des résultats de travail adaptés à la matière.
Objectifs
- Analyser surface d’attaque du système ia, notamment modèles, invites, magasins vectoriels, outils, agents, api et pipelines de données.
- Configurer ou structurer llmmenaces spécifiques, notamment injection rapide, gestion des sorties non sécurisée, déni de service par modèle et extraction.
- Évaluer modélisation des menaces et sélection de contrôle, notamment diagrammes de flux de données, analyses de type stride et cas d’utilisation abusive.
- Maîtriser tests et surveillance de la sécurité, notamment suites de prompts adversariaux, tests d’appel d’outils et attaques de récupération.
- Mettre en pratique revue de conception de la sécurité de l’ia, notamment modéliser la menace : un agent d’entreprise ou une application rag.
Public cible
- Professionnels responsables de ce domaine
- Managers, superviseurs et chefs d’équipe
- Analystes, spécialistes, ingénieurs ou coordinateurs travaillant sur les processus concernés
- Membres d’équipes projet, mise en œuvre, assurance ou amélioration
- Professionnels se préparant à des responsabilités élargies dans ce domaine
Programme
Une structure claire pour le parcours d'apprentissage.
Programme
Les points du programme sont regroupés dans un seul bloc au lieu de créer un module par ligne.
Module 1 : Surface d’attaque du système IA
Modèles, invites, magasins vectoriels, outils, agents, API et pipelines de données
Limites de confiance entre utilisateurs, fournisseurs, plugins et systèmes d’entreprise
Classification des actifs et développement des affaires d’abus
Module 2 : LLMMenaces spécifiques
Injection rapide, gestion des sorties non sécurisée, déni de service par modèle et extraction
Empoisonnement des données d’entraînement, compromission de la chaîne d’approvisionnement et gestion excessive
Divulgation d’informations sensibles et fuite entre locataires
Module 3 : Modélisation des menaces et sélection de contrôle
Diagrammes de flux de données, analyses de type STRIDE et cas d’utilisation abusive
Contrôles pour l’identité, les permissions d’outils, le sandboxing et l’isolement contextuel
Évaluation du risque en utilisant la probabilité, l’impact et la force de contrôle
Module 4 : Tests et surveillance de la sécurité
Suites de prompts adversariaux, tests d’appel d’outils et attaques de récupération
Télémétrie pour les prompts, les décisions politiques, les outils, les données et les résultats
Déclencheurs d’incidents, chemins de confinement et limitations médico-légales
Module 5 : Revue de conception de la sécurité de l’IA
Modéliser la menace : un agent d’entreprise ou une application RAG
Cartographier les risques aux contrôles préventifs et de détection
Risque résiduel actuel et changements d’ingénierie prioritaires
Supports fournis
- ○ Supports de présentation propres à la formation
- ○ Exercices guidés, scénarios ou activités en environnement configuré adaptés au sujet
- ○ Fiches, check-lists ou modèles de calcul propres à la formation
- ○ Supports de cas appliqués au milieu professionnel
- ○ Certificat de participation délivré par 4D Training & Consultancy
- ○ Support après formation pour les questions de mise en œuvre
Options de formation
Les programmes peuvent être organisés en entreprise, en ligne ou dans un format hybride selon le calendrier, la localisation et les objectifs de vos équipes. Lorsqu'un certificat ou un examen externe est inclus, les règles et frais de certification restent soumis aux politiques de l'organisme certificateur, tandis que 4D assure la formation et l'accompagnement à la préparation.
Pourquoi choisir 4D
4D Training & Consultancy adapte le programme à l’environnement opérationnel du client. La formation associe explications structurées, analyses propres au sujet, exercices et décisions de mise en œuvre afin de faciliter le transfert vers les responsabilités réelles, sans laisser entendre une autorisation du fournisseur.
Formations liées
Administration Cisco Identity Services Engine (ISE)
Cette formation pratique aide les professionnels à maîtriser services identité Cisco ISE, NAC, 802.1X, profiling, accès invité, politiques et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration Cisco Secure Firewall et Firepower
Cette formation pratique aide les professionnels à maîtriser politiques Cisco Secure Firewall et Firepower, NAT, VPN, prévention intrusion, logs et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration EDR et sécurité des endpoints
Cette formation pratique aide les professionnels à maîtriser déploiement EDR, réglage des politiques, alertes, investigation, confinement et opérations sécurité endpoints. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View course