| Tytuł: | AI Security & Compliance: Ochrona Danych, Prawo i Cyberzagrożenia |
| Kod: | ai-security |
| Kategoria: | AI |
| Forma: | 50% wykłady / 50% warsztaty |
| Czas trwania: | 1 dzień |
| Zapisy: |
Indywidualne zamówienie i dopasowanie dla grupy. |
| Logistyka: |
W siedzibie klienta lub w innym dowolnym miejscu. |
Wdrożenie AI w firmie to nie tylko szansa na zysk, to także otwarcie nowych wektorów ataku.
- To szkolenie pokrywa dwa krytyczne obszary:
- Legal and Governance: Jak legalnie i bezpiecznie używać AI, aby nie naruszyć RODO, nie stracić tajemnicy przedsiębiorstwa i zachować kontrolę nad danymi.
- AI-Driven Threats: Jak bronić się przed atakami nowej generacji, gdzie hakerzy wykorzystują AI do tworzenia hyper-realistycznego phishingu, deepfake'ów głosowych i wideo oraz zatruwania danych.
Celem nie jest blokowanie innowacji, ale budowa świadomości. Uczymy, jak odróżnić narzędzia bezpieczne (Enterprise) od publicznych i jak nie stać się ofiarą "AI social engineeringu".
- Szkolenie łączy perspektywy:
- Prawników i Compliance: Aspekty regulacyjne i odpowiedzialność
- Pracowników Biurowych i Grafików: Bezpieczne narzędzia i weryfikacja treści (Deepfakes)
- IT i Security: Nowe wektory ataków (Malware delivery, Poisoning).
Wyróżniki szkolenia
- Compliance: Zasad klasyfikacji danych – co wolno wrzucić do ChatGPT, a co jest surowo zabronione.
- Higieny Cyfrowej: Różnic między modelami publicznymi a prywatnymi instancjami (Enterprise) w kontekście RODO i Audit Trail.
- Wykrywania Ataków: Rozpoznawania phishingu tworzonego przez AI (bez błędów językowych, z kontekstem) oraz Deepfake'ów (audio/wideo)
- Human-in-the-Loop: Dlaczego człowiek musi pozostać ostatecznym decydentem i jak wygląda odpowiedzialność prawna za błędy AI.
- Zagrożeń dla Danych: Czym jest Data Poisoning i jak atakujący mogą manipulować wynikami modeli
Program Szkolenia
Program jest ramą w jakiej możemy się poruszać merytorycznie - program dla konkretnego szkolenia dedykowanego ustalamy z grupą na podstawie analizy przed-szkoleniowej.-
AI Governance i Aspekty Prawne (Fundamenty)- Public vs. Enterprise: Dlaczego darmowy ChatGPT to koszmar dla działu bezpieczeństwa? Analiza regulaminów, retencji danych i trenowania modeli na danych użytkownika.
- Klasyfikacja Danych: Warsztat praktyczny – "Traffic Light Protocol". Ustalenie zasad, jakie typy dokumentów (dane osobowe, finansowe, kod źródłowy) mogą być przetwarzane przez AI.
- RODO i AI Act: Automatyzacja a prawa jednostki. Czym jest Audit Trail (ślad rewizyjny) i dlaczego zasada Human-in-the-Loop jest niezbędna do uniknięcia odpowiedzialności karnej/cywilnej.
- Public vs. Enterprise: Dlaczego darmowy ChatGPT to koszmar dla działu bezpieczeństwa? Analiza regulaminów, retencji danych i trenowania modeli na danych użytkownika.
-
Shadow AI i Wycieki Danych- Ryzyko "Shadow AI": Pracownicy używający nieautoryzowanych narzędzi AI do skracania sobie pracy. Jak to wykrywać i jak temu zapobiegać (edukacja vs. blokady).
- Prompt Injection: Jak nieświadomy pracownik może zostać zmanipulowany przez model lub jak model może zdradzić instrukcje systemowe.
- Case Study: Analiza głośnych wycieków danych spowodowanych przez wklejenie kodu lub strategii do publicznych chatbotów.
- Ryzyko "Shadow AI": Pracownicy używający nieautoryzowanych narzędzi AI do skracania sobie pracy. Jak to wykrywać i jak temu zapobiegać (edukacja vs. blokady).
-
Ofensywa AI – Phishing i Social Engineering 2.0- AI-Driven Phishing: Koniec z "listami od nigeryjskiego księcia". Jak AI tworzy perfekcyjne językowo, spersonalizowane wiadomości (Spear-phishing) na podstawie danych z LinkedIn/social media.
- Generowanie złośliwych treści: Evil URLs i wsparcie AI w pisaniu kodu malware’u. Jak atakujący omijają filtry bezpieczeństwa.
- Obrona: Na co zwracać uwagę w erze, gdy styl i gramatyka nie są już wyznacznikiem oszustwa? Weryfikacja kontekstowa.
- AI-Driven Phishing: Koniec z "listami od nigeryjskiego księcia". Jak AI tworzy perfekcyjne językowo, spersonalizowane wiadomości (Spear-phishing) na podstawie danych z LinkedIn/social media.
-
Deepfakes i Dezinformacja (Audio/Video)- Klonowanie Głosu (Vishing): Jak 3 sekundy nagrania wystarczą, by podszyć się pod prezesa (CEO Fraud). Procedury weryfikacji tożsamości w rozmowach telefonicznych.
- Deepfake Wideo: Zagrożenia dla wizerunku marki i manipulacje na spotkaniach online.
- Dla grafików i marketingu: Odpowiedzialność za oznaczanie treści generowanych przez AI (watermarking) i ryzyka prawne związane z prawami autorskimi.
- Klonowanie Głosu (Vishing): Jak 3 sekundy nagrania wystarczą, by podszyć się pod prezesa (CEO Fraud). Procedury weryfikacji tożsamości w rozmowach telefonicznych.
-
Ataki na Infrastrukturę Danych (Techniczne)- Data Poisoning: Jakie są skutki celowego "zatrucia" danych treningowych? Sabotaż procesów decyzyjnych w firmie.
- Model Poisoning & Adversarial Attacks: Jak zmylić systemy rozpoznawania obrazu lub klasyfikacji tekstu (np. omijanie filtrów spamu, oszukiwanie systemów wizyjnych).
- Podsumowanie: Budowa procedur bezpieczeństwa i kultury Zero Trust wobec treści cyfrowych
- Data Poisoning: Jakie są skutki celowego "zatrucia" danych treningowych? Sabotaż procesów decyzyjnych w firmie.
Pobierz program w formacie PDF
Trenerzy
Poznaj ekspertów, którzy mogą poprowadzić Twoje szkolenie.