Kyberbezpečnost AI aplikací
Nauč se chránit své LLM, RAG systémy a AI agenty před prompt injection a dalšími kritickými hrozbami

O KURZU
- Timeline
září–říjen
- Čeká tě
12 lekcí
- Formát
ŽIVĚ ONLINE
Pochopíš bezpečnostní architekturu AI a naučíš se mapovat rizika podle OWASP a MITRE ATLAS. Ochráníš před útoky RAG systémy i AI agenty a prověříš je profesionálním red teamingem. Plně zautomatizuješ testy a zapojíš je rovnou do CI/CD pipeline. Nakonec nasadíš živý monitoring v Langfuse a připravíš své aplikace na EU AI Act.
Kurz je vhodný pro:
-
Vývojáře AI aplikací
Osvojíš si obranu proti prompt injection a implementuješ guardrails (např. NeMo, Guardrails AI, LlamaGuard, Presidio). Vybuduješ automatizované bezpečnostní testy v CI/CD a zabezpečíš RAG systémy i AI agenty od návrhu po produkci.
-
Implementátoři AI
Naučíš se bezpečně napojit AI agenty na citlivá firemní data bez strachu z interních úniků. Osvojíš si obranu proti prompt injection a nasadíš guardrails. Získáš jistotu pro další inovace a vývoj s LLM modely bez bezpečnostních rizik pro firmu.
-
Architekty a IT manažery
Získáš přehled o Zero Trust pro AI agenty a osvojíš si bezpečnostní architektonické vzory. Pochopíš aktuální governance a regulace (EU AI Act, NIST AI RMF, ISO/IEC 42001) a dostaneš referenční architekturu secure AI stacku jako blueprint.
Lektor
Tomáš Kubica
Cloud & AI Apps Senior Solution Engineer, Microsoft
-
V oboru IT se pohybuje už přes 20 let.
-
Navrhuje cloudová a AI řešení s důrazem na podnikovou architekturu a bezpečnost.
-
Má hluboké znalosti umělé inteligence, od etiky a bezpečnosti až po praktické nasazení LLM v enterprise prostředí.
-
Je držitelem certifikací Azure AI Engineer Associate, Azure Data Scientist Associate a Databricks Machine Learning Associate.
Program
-
1. lekceČtvrtek 3. 9. 2026
AI Security Landscape – proč jsou AI aplikace jiné
Zjistíš, proč AI aplikace představují úplně nové riziko kvůli svému nedeterministickému chování a přirozenému jazyku. Získáš přehled o nových útočných vektorech podle OWASP Top 10 for LLM Applications 2025 i o multimodálních hrozbách. Pochopíš ekonomiku útoků, zanalyzuješ reálné incidenty (např. Bing Chat Sydney) a prozkoumáš framework MITRE ATLAS.
Praktické cvičení: Nasaď zranitelný chatbot, identifikuj 5 útočných vektorů z OWASP Top 10, extrahuj tajemství ze system promptu a vytvoř první mapu komponent aplikace.
-
2. lekcePondělí 7. 9. 2026
Threat modeling pro AI systémy
Osvojíš si modelování hrozeb pomocí STRIDE pro AI ještě předtím, než napíšeš první řádek kódu. Naučíš se používat LINDDUN pro analýzu soukromí a Zero Trust pro AI agenty. Zmapuješ trust boundaries a nastavíš bezpečnou identitu a autentizaci pro AI aplikace.
Praktické cvičení: Vytvoř kompletní threat model pro AI agenta zákaznické podpory včetně Zero Trust kontrolních bodů a explicitního mapování na OWASP/ATLAS.
-
3. lekceČtvrtek 10. 9. 2026
Prompt injection – hrozba číslo jedna
Zjistíš, jak se bránit přímé i nepřímé prompt injection, včetně pokročilých multimodálních útoků. Naučíš se identifikovat úniky system promptů a jailbreaking techniky. Pochopíš scénáře „Attacker Moves Second“ a strategii obrany defense-in-depth.
Praktické cvičení: Reprodukuj 3 textové bypass techniky, implementuj novou obrannou vrstvu, schovej payload do dokumentu i obrázku a empiricky změř úspěšnost útoku napříč modalitami.
-
4. lekcePondělí 14. 9. 2026
Guardrails a runtime bezpečnost
Poznáš architekturu defense-in-depth a srovnáš si hlavní guardrails frameworky. Aplikuješ multimodální guardrails a nástroj Microsoft Presidio pro detekci citlivých údajů (PII). Zvládneš také nastavit guardrails pro přísně regulované obory.
Praktické cvičení: Přidej k chatbotu NeMo Guardrails s minimálně 3 pravidly, otestuj 5 útoků, srovnej výsledky s alternativním frameworkem a nasaď Presidio PII redakci.
-
5. lekceČtvrtek 17. 9. 2026
Bezpečnost RAG systémů a datových pipeline
Zabezpečíš RAG systémy v celém jejich cyklu – od ingestion až po finální odpověď. Naučíš se blokovat data poisoning a zlomit útočné řetězce. Ovládneš zabezpečení vektorových databází a aplikuješ striktní access control strategie.
Praktické cvičení: Implementuj security trimming pro multi-tenant RAG aplikaci, vytvoř poisoned dokument s nepřímou prompt injection, nasaď scanner při ingestion a přidej detekci anomálií.
-
6. lekcePondělí 21. 9. 2026
Bezpečnost AI agentů, MCP a nástrojů
Zjistíš, jak AI agenti kriticky rozšiřují attack surface. Naučíš se chránit nástroje proti tool poisoningu a ubránit agenty před memory poisoningem. Osvojíš si bezpečnostní vzory pro agentní systémy, jako je např. sandboxing.
Praktické cvičení: Omez oprávnění agenta s nástroji, přidej human-in-the-loop pro e-mail, nasaď rate limiting s detekcí podezřelých vzorů v logu a zprovozni MCP server s OAuth.
-
7. lekceČtvrtek 24. 9. 2026
Kódovací a computer-use agenti
Zabezpečíš kódovací agenty proti rizikům v dodavatelském řetězci (supply chain). Pochopíš zásadní rozdíly v attack surface u computer-use agentů a aplikuješ na ně enterprise security controls.
Praktické cvičení: Proveď analýzu bezpečnostních modelů různých typů agentů, projdi si hands-on screen-injection lab a navrhni enterprise politiku pro jejich nasazení.
-
8. lekceČtvrtek 1. 10. 2026
Red teaming a bezpečnostní testování
Provedeš red teaming AI aplikací a zjistíš, v čem se liší od tradičního pentestingu. Využiješ k tomu profesionální nástroje PyRIT a garak a pro evaluaci bezpečnostních testů zapojíš i LLM-as-judge.
Praktické cvičení: Proveď red team chatbotu pomocí nástrojů PyRIT a garak, vyhodnoť LLM-as-judge na známém adversarial vstupu a zdokumentuj jeho limity.
-
9. lekcePondělí 5. 10. 2026
Bezpečnostní evaluace a CI/CD
Odhalíš, jak z bezpečnostních nálezů vytvořit automatizované testy pomocí YAML konfigurace v promptfoo. Tyto testy následně úspěšně integruješ přímo do vývojové CI/CD pipeline a prozkoumáš nové možnosti testování.
Praktické cvičení: Přeměň nálezy z red teamingu na promptfoo test suite s více než 15 případy, vytvoř GitHub Actions workflow se security gatem a porovnej výsledky s jiným frameworkem.
-
10. lekceČtvrtek 8. 10. 2026
Bezpečnost AI supply chain a model trust
Ochráníš AI dodavatelský řetězec pomocí prevence proti útokům přes serializaci modelů (Pickle, ONNX). Zajistíš integritu modelů díky formátu safetensors a zorientuješ se v Marketplace governance strategiích (Hugging Face, Azure AI Hub).
Praktické cvičení: Otestuj rizikový model pomocí nástroje ModelScan, interpretuj nálezy, převeď ho do formátu safetensors, sestav AIBOM a zablokuj v CI/CD pipeline modely s neznámým původem.
-
11. lekcePondělí 12. 10. 2026
Monitoring a reakce na incidenty
Prozkoumáš specifika AI observability a nasadíš platformu Langfuse pro sledování provozu. Nastavíš export bezpečnostních signálů do enterprise SIEM systémů a sestavíš vlastní AI incident response playbooky pro případ útoku.
Praktické cvičení: Integruj Langfuse s chatbotem, identifikuj útoky z traces, nastav export alertů do simulovaného SIEMu a napiš incident response playbook pro prompt injection.
-
12. lekceČtvrtek 15. 10. 2026
Governance, SDLC a závěrečný projekt
Zorientuješ se v regulacích jako EU AI Act a naučíš se bez zbytečné byrokracie aplikovat NIST AI Risk Management Framework. Získáš capstone referenční architekturu bezpečného AI stacku a dokončíš svůj závěrečný security projekt.
Praktické cvičení: Vypracuj kompletní security assessment pro aplikaci OpsBot – od threat modelu přes guardrails a CI/CD testy až po monitoring a architektonický diagram.
Zjistit cenu kurzu
Vyplňte registrační formulář a získejte podrobnější informace o kurzu a jeho ceně