Kurs
Digicomp Code VAIGAS
Vertex AI and Generative AI Security («VAIGAS»)
Kurs-Facts
- Erwerben grundlegender Kenntnisse über Vertex AI und dessen Sicherheits-Herausforderungen
- Implementieren von Identitäts- und Zugriffskontroll-Massnahmen, um den Zugriff auf Vertex-AI-Ressourcen zu beschränken
- Konfigurieren von Verschlüsselungs-Strategien und Schützen sensibler Informationen
- Aktivieren von Protokollierung, Überwachung und Warnmeldungen für die Echtzeit-Sicherheitsüberwachung von Vertex AI-Vorgängen
- Identifizieren und Mindern spezifischer Sicherheitsbedrohungen im Zusammenhang mit generativer AI
- Anwenden von Testverfahren zur Validierung und Sicherung der Antworten generativer AI-Modelle
- Implementieren von Best Practices zur Sicherung von Datenquellen und Antworten innerhalb von Retrieval-Augmented Generation (RAG)-Systemen
- Aufbauen grundlegender Kenntnisse über AI-Sicherheit
Es ist speziell auf AI-Anwender und Sicherheitsingenieure zugeschnitten und vermittelt gezieltes Wissen und praktische Fähigkeiten, um AI sicher und effektiv zu nutzen und einzusetzen. Die Teilnehmer erhalten praktische Einblicke und entwickeln einen sicherheitsbewussten Ansatz, um eine sichere und verantwortungsvolle Integration von AI in ihrem Unternehmen zu gewährleisten.
1 Einführung in die Sicherheitsprinzipien von Vertex AI
- Google Cloud Security
- Vertex AI-Komponenten
- Sicherheitsaspekte von Vertex AI
- Überblick über die Grundlagen von Google Cloud Security
- Grundlegendes Verständnis von Vertex AI
- Aufzählung der Sicherheitsbedenken im Zusammenhang mit den Funktionen und Komponenten von Vertex AI
- Lab: Vertex AI: Training und Bereitstellung eines benutzerdefinierten Modells
2 Identitäts- und Zugriffsverwaltung (IAM) in Vertex AI
- Übersicht über IAM in Google Cloud
- Zugriffskontrolle mit Identitätszugriffsverwaltung
- Vereinfachung der Berechtigungen durch Organisationshierarchien und Richtlinien
- Verwendung von Dienstkonten für den Zugriff mit geringsten Berechtigungen
- Lab: Dienstkonten und Rollen: Grundlagen
3 Datensicherheit und Datenschutz
- Datenverschlüsselung
- Schutz sensibler Daten
- VPC-Dienstkontrollen
- Notfallwiederherstellungs-Planung
- Konfigurieren Sie die Verschlüsselung im Ruhezustand und während der Übertragung
- Verschlüsseln Sie Daten mit vom Kunden verwalteten Verschlüsselungs-Schlüsseln
- Schützen Sie sensible Daten mit dem Data-Loss-Prevention-Dienst
- Verhindern Sie die Exfiltration von Daten mit VPC-Dienstkontrollen
- Entwerfen Sie Systeme unter Berücksichtigung der Notfallwiederherstellung
- Lab: Erste Schritte mit Cloud KMS
- Lab: Erstellen einer anonymisierten Kopie von Daten in Cloud Storage
4 Sicherung von Vertex-AI-Endpunkten und Modellbereitstellung
- Netzwerksicherheit
- Sicherung von Modellendpunkten
- Bereitstellung von ML-Modellen mithilfe von Modellendpunkten
- Sichere Modellendpunkte
- Lab: Konfiguration von Private Google Access und Cloud NAT
5 Überwachung und Protokollierung in Vertex AI
- Protokollierung
- Überwachung
- Protokolle schreiben und analysieren
- Überwachung und Warnmeldungen einrichten
6 Sicherheitsrisiken in generativen AI-Anwendungen
- Übersicht über Sicherheitsrisiken generativer AI
- Übersicht über AI-Sicherheit
- Prompt-Sicherheit
- LLM-Sicherheitsvorkehrungen
- Identifizieren von Sicherheitsrisiken speziell für LLMs und generative AI-Anwendungen
- Verstehen von Methoden zur Minderung von Prompt-Hacking- und Injektionsangriffen
- Erkunden der Grundlagen zur Sicherung generativer AI-Modelle und -Anwendungen
- Einführung in die Grundlagen der AI-Sicherheit
- Lab: Schutz mit der Vertex AI Gemini API
- Lab: Generative-AI- und LLM-Sicherheit für Entwickler
7 Testen und Bewerten der Antworten generativer AI-Modelle
- Testen der Antworten generativer AI-Modelle
- Bewerten der Modellantworten
- Feinabstimmung von LLMs
- Implementieren von Best Practices zum Testen von Modellantworten
- Anwenden von Techniken zur Verbesserung der Antwortssicherheit in generativen AI-Anwendungen
- Lab: Messen der Leistung generativer AI mit dem Generative AI Evaluation Service
- Lab: Unit-Tests generativer AI-Anwendungen
8 Sichern von RAG-Systemen (Retrieval-Augmented Generation)
- Grundlagen der Retrieval-Augmented Generation
- Sicherheit in RAG-Systemen
- Verstehen der RAG-Architektur und der Auswirkungen auf die Sicherheit
- Implementieren von Best Practices für die Verankerung und Sicherung von Datenquellen in RAG-Systemen
- Lab: Multimodale Retrieval-Augmented Generation (RAG) mit der Vertex AI Gemini API
- Lab: Einführung in den Funktionsaufruf mit Gemini
AI-Fachleute, Sicherheits-Experten und Cloud-Architekten
Grundlegende Kenntnisse im Bereich maschinelles Lernen, insbesondere generative AI, sowie grundlegendes Verständnis der Sicherheit in Google Cloud.
Produkte
- Vertex AI
- Gemini
- Cloud IAM
- Cloud VPC
- Cloud KMS
- Cloud Operations
- Sensitive Data Protection