Bezpečnost AI aplikací: Kurz ochrany LLM a RAG | robot_dreams

Kyberbezpečnost AI aplikací

Nauč se chránit své LLM, RAG systémy a AI agenty před prompt injection a dalšími kritickými hrozbami

certificate

O KURZU

  • Timeline

    září–říjen

  • Čeká tě

    12 lekcí

  • Formát

    ŽIVĚ ONLINE

Pochopíš bezpečnostní architekturu AI a naučíš se mapovat rizika podle OWASP a MITRE ATLAS. Ochráníš před útoky RAG systémy i AI agenty a prověříš je profesionálním red teamingem. Plně zautomatizuješ testy a zapojíš je rovnou do CI/CD pipeline. Nakonec nasadíš živý monitoring v Langfuse a připravíš své aplikace na EU AI Act.

Kurz je vhodný pro:

  • Vývojáře AI aplikací

    Osvojíš si obranu proti prompt injection a implementuješ guardrails (např. NeMo, Guardrails AI, LlamaGuard, Presidio). Vybuduješ automatizované bezpečnostní testy v CI/CD a zabezpečíš RAG systémy i AI agenty od návrhu po produkci.

  • Implementátoři AI

    Naučíš se bezpečně napojit AI agenty na citlivá firemní data bez strachu z interních úniků. Osvojíš si obranu proti prompt injection a nasadíš guardrails. Získáš jistotu pro další inovace a vývoj s LLM modely bez bezpečnostních rizik pro firmu.

  • Architekty a IT manažery

    Získáš přehled o Zero Trust pro AI agenty a osvojíš si bezpečnostní architektonické vzory. Pochopíš aktuální governance a regulace (EU AI Act, NIST AI RMF, ISO/IEC 42001) a dostaneš referenční architekturu secure AI stacku jako blueprint.

Lektor

Tomáš Kubica, Cloud & AI Apps Senior Solution Engineer, Microsoft a lektor kurzu Bezpečnost AI aplikací na robot_dreams

Tomáš Kubica

Cloud & AI Apps Senior Solution Engineer, Microsoft

  • V oboru IT se pohybuje už přes 20 let.

  • Navrhuje cloudová a AI řešení s důrazem na podnikovou architekturu a bezpečnost.

  • Má hluboké znalosti umělé inteligence, od etiky a bezpečnosti až po praktické nasazení LLM v enterprise prostředí.

  • Je držitelem certifikací Azure AI Engineer Associate, Azure Data Scientist Associate a Databricks Machine Learning Associate.

Program

  • 1. lekce
    Čtvrtek 3. 9. 2026

    AI Security Landscape – proč jsou AI aplikace jiné

    Zjistíš, proč AI aplikace představují úplně nové riziko kvůli svému nedeterministickému chování a přirozenému jazyku. Získáš přehled o nových útočných vektorech podle OWASP Top 10 for LLM Applications 2025 i o multimodálních hrozbách. Pochopíš ekonomiku útoků, zanalyzuješ reálné incidenty (např. Bing Chat Sydney) a prozkoumáš framework MITRE ATLAS.

    Praktické cvičení: Nasaď zranitelný chatbot, identifikuj 5 útočných vektorů z OWASP Top 10, extrahuj tajemství ze system promptu a vytvoř první mapu komponent aplikace.

  • 2. lekce
    Pondělí 7. 9. 2026

    Threat modeling pro AI systémy

    Osvojíš si modelování hrozeb pomocí STRIDE pro AI ještě předtím, než napíšeš první řádek kódu. Naučíš se používat LINDDUN pro analýzu soukromí a Zero Trust pro AI agenty. Zmapuješ trust boundaries a nastavíš bezpečnou identitu a autentizaci pro AI aplikace.

    Praktické cvičení: Vytvoř kompletní threat model pro AI agenta zákaznické podpory včetně Zero Trust kontrolních bodů a explicitního mapování na OWASP/ATLAS.

  • 3. lekce
    Čtvrtek 10. 9. 2026

    Prompt injection – hrozba číslo jedna

    Zjistíš, jak se bránit přímé i nepřímé prompt injection, včetně pokročilých multimodálních útoků. Naučíš se identifikovat úniky system promptů a jailbreaking techniky. Pochopíš scénáře „Attacker Moves Second“ a strategii obrany defense-in-depth.

    Praktické cvičení: Reprodukuj 3 textové bypass techniky, implementuj novou obrannou vrstvu, schovej payload do dokumentu i obrázku a empiricky změř úspěšnost útoku napříč modalitami.

  • 4. lekce
    Pondělí 14. 9. 2026

    Guardrails a runtime bezpečnost

    Poznáš architekturu defense-in-depth a srovnáš si hlavní guardrails frameworky. Aplikuješ multimodální guardrails a nástroj Microsoft Presidio pro detekci citlivých údajů (PII). Zvládneš také nastavit guardrails pro přísně regulované obory.

    Praktické cvičení: Přidej k chatbotu NeMo Guardrails s minimálně 3 pravidly, otestuj 5 útoků, srovnej výsledky s alternativním frameworkem a nasaď Presidio PII redakci.

  • 5. lekce
    Čtvrtek 17. 9. 2026

    Bezpečnost RAG systémů a datových pipeline

    Zabezpečíš RAG systémy v celém jejich cyklu – od ingestion až po finální odpověď. Naučíš se blokovat data poisoning a zlomit útočné řetězce. Ovládneš zabezpečení vektorových databází a aplikuješ striktní access control strategie.

    Praktické cvičení: Implementuj security trimming pro multi-tenant RAG aplikaci, vytvoř poisoned dokument s nepřímou prompt injection, nasaď scanner při ingestion a přidej detekci anomálií.

  • 6. lekce
    Pondělí 21. 9. 2026

    Bezpečnost AI agentů, MCP a nástrojů

    Zjistíš, jak AI agenti kriticky rozšiřují attack surface. Naučíš se chránit nástroje proti tool poisoningu a ubránit agenty před memory poisoningem. Osvojíš si bezpečnostní vzory pro agentní systémy, jako je např. sandboxing.

    Praktické cvičení: Omez oprávnění agenta s nástroji, přidej human-in-the-loop pro e-mail, nasaď rate limiting s detekcí podezřelých vzorů v logu a zprovozni MCP server s OAuth.

  • 7. lekce
    Čtvrtek 24. 9. 2026

    Kódovací a computer-use agenti

    Zabezpečíš kódovací agenty proti rizikům v dodavatelském řetězci (supply chain). Pochopíš zásadní rozdíly v attack surface u computer-use agentů a aplikuješ na ně enterprise security controls.

    Praktické cvičení: Proveď analýzu bezpečnostních modelů různých typů agentů, projdi si hands-on screen-injection lab a navrhni enterprise politiku pro jejich nasazení.

  • 8. lekce
    Čtvrtek 1. 10. 2026

    Red teaming a bezpečnostní testování

    Provedeš red teaming AI aplikací a zjistíš, v čem se liší od tradičního pentestingu. Využiješ k tomu profesionální nástroje PyRIT a garak a pro evaluaci bezpečnostních testů zapojíš i LLM-as-judge.

    Praktické cvičení: Proveď red team chatbotu pomocí nástrojů PyRIT a garak, vyhodnoť LLM-as-judge na známém adversarial vstupu a zdokumentuj jeho limity.

  • 9. lekce
    Pondělí 5. 10. 2026

    Bezpečnostní evaluace a CI/CD

    Odhalíš, jak z bezpečnostních nálezů vytvořit automatizované testy pomocí YAML konfigurace v promptfoo. Tyto testy následně úspěšně integruješ přímo do vývojové CI/CD pipeline a prozkoumáš nové možnosti testování.

    Praktické cvičení: Přeměň nálezy z red teamingu na promptfoo test suite s více než 15 případy, vytvoř GitHub Actions workflow se security gatem a porovnej výsledky s jiným frameworkem.

  • 10. lekce
    Čtvrtek 8. 10. 2026

    Bezpečnost AI supply chain a model trust

    Ochráníš AI dodavatelský řetězec pomocí prevence proti útokům přes serializaci modelů (Pickle, ONNX). Zajistíš integritu modelů díky formátu safetensors a zorientuješ se v Marketplace governance strategiích (Hugging Face, Azure AI Hub).

    Praktické cvičení: Otestuj rizikový model pomocí nástroje ModelScan, interpretuj nálezy, převeď ho do formátu safetensors, sestav AIBOM a zablokuj v CI/CD pipeline modely s neznámým původem.

  • 11. lekce
    Pondělí 12. 10. 2026

    Monitoring a reakce na incidenty

    Prozkoumáš specifika AI observability a nasadíš platformu Langfuse pro sledování provozu. Nastavíš export bezpečnostních signálů do enterprise SIEM systémů a sestavíš vlastní AI incident response playbooky pro případ útoku.

    Praktické cvičení: Integruj Langfuse s chatbotem, identifikuj útoky z traces, nastav export alertů do simulovaného SIEMu a napiš incident response playbook pro prompt injection.

  • 12. lekce
    Čtvrtek 15. 10. 2026

    Governance, SDLC a závěrečný projekt

    Zorientuješ se v regulacích jako EU AI Act a naučíš se bez zbytečné byrokracie aplikovat NIST AI Risk Management Framework. Získáš capstone referenční architekturu bezpečného AI stacku a dokončíš svůj závěrečný security projekt.

    Praktické cvičení: Vypracuj kompletní security assessment pro aplikaci OpsBot – od threat modelu přes guardrails a CI/CD testy až po monitoring a architektonický diagram.

Zjistit cenu kurzu

Vyplňte registrační formulář a získejte podrobnější informace o kurzu a jeho ceně

 
 
 
 
Zjistit cenu kurzu