Securitate Cibernetică și AI: Protejarea Infrastructurii Administrației Publice
Sesiuni programate
Noul Peisaj al Amenințărilor: Inteligența Artificială este o sabie cu două tăișuri. Deși permite o automatizare fără precedent pentru serviciile publice, echipează și actorii malițioși cu instrumente pentru a genera atacuri cibernetice automatizate, extrem de sofisticate.
Apărarea împotriva AI: Învață cum să detectezi și să te aperi împotriva phishing-ului generat de AI, a deepfake-urilor concepute pentru inginerie socială și a scanărilor automate de vulnerabilități care vizează rețelele guvernamentale.
Apărarea cu ajutorul AI: Treci dincolo de soluțiile SIEM tradiționale, bazate pe reguli. Descoperă cum să folosești modele de Machine Learning pentru a analiza anomaliile din traficul de rețea, a automatiza threat hunting-ul și a accelera răspunsul la incidente într-un Security Operations Center (SOC).
Securizarea sistemelor AI proprii: Înțelege vulnerabilitățile inerente modelelor ML (Prompt Injection, Data Poisoning, Model Extraction) și cum să securizezi instrumentele AI pe care instituția ta le implementează.
Cui i se adresează: Experților în Securitate Cibernetică (CERT/CSIRT), Analiștilor de Securitate și Administratorilor de Rețea care apără infrastructura IT din sectorul public.
Abilități dobândite
Curriculum
Offensive AI: Cum folosesc atacatorii Machine Learning
- Phishing generat de AI: Sfârșitul erorilor gramaticale și ascensiunea spear-phishing-ului hiper-personalizat
- Deepfakes în Ingineria Socială: Clonarea vocii și manipularea video vizând oficialii publici
- Recunoaștere Automată: Utilizarea LLM-urilor pentru maparea vulnerabilităților și generarea de exploit payloads
- Lab: Analiza payload-urilor malițioase generate de AI comparativ cu payload-urile tradiționale
Defensive AI: Îmbunătățirea SOC-ului
- Dincolo de reguli: Utilizarea Unsupervised Learning pentru detectarea anomaliilor în traficul de rețea
- AI în SIEM/SOAR: Automatizarea analizei log-urilor și trierea alertelor pentru reducerea oboselii analiștilor
- Behavioral Analytics: Detectarea conturilor de utilizator compromise prin profilare bazată pe ML
- Lab: Antrenarea unui model simplu de detectare a anomaliilor pe log-uri de trafic de rețea (date PCAP)
Securizarea Sistemelor AI (Adversarial Machine Learning)
- Data Poisoning: Cum compromit atacatorii datele de antrenament ale modelelor
- Model Evasion și Inversion: Ocolirea filtrelor de spam bazate pe ML și extragerea logicii modelului
- Vulnerabilități LLM: O privire aprofundată asupra Prompt Injection și Jailbreaking-ului pe chatboții guvernamentali interni
- Lab: Executarea și apărarea împotriva unui atac de Prompt Injection asupra unei aplicații RAG
Răspunsul la Incidente și Tendințe Viitoare
- Utilizarea LLM-urilor pentru Incident Response: Analiză criminalistică automată (forensics) și generarea de rapoarte
- Considerente de reglementare: Raportarea incidentelor în contextul Directivei NIS2 și al EU AI Act
- Exercițiu Tabletop: Răspunsul la un atac ransomware simulat, coordonat de AI, asupra unei agenții publice
Structura zilei de curs
- Partea 1: 09:00–10:30
- Pauză: 10:30–10:45
- Partea 2: 10:45–12:15
- Pauză de prânz: 12:15–13:15
- Partea 3: 13:15–15:15
- Pauză: 15:15–15:30
- Partea 4: 15:30–17:30