Kurs
digicode: VAIGAS
Vertex AI and Generative AI Security
Kurs-Facts
- Erwerben grundlegender Kenntnisse über Vertex AI und dessen Sicherheits-Herausforderungen
- Implementieren von Identitäts- und Zugriffskontroll-Massnahmen, um den Zugriff auf Vertex-AI-Ressourcen zu beschränken
- Konfigurieren von Verschlüsselungs-Strategien und Schützen sensibler Informationen
- Aktivieren von Protokollierung, Überwachung und Warnmeldungen für die Echtzeit-Sicherheitsüberwachung von Vertex AI-Vorgängen
- Identifizieren und Mindern spezifischer Sicherheitsbedrohungen im Zusammenhang mit generativer AI
- Anwenden von Testverfahren zur Validierung und Sicherung der Antworten generativer AI-Modelle
- Implementieren von Best Practices zur Sicherung von Datenquellen und Antworten innerhalb von Retrieval-Augmented Generation (RAG)-Systemen
- Aufbauen grundlegender Kenntnisse über AI-Sicherheit
Dieser Kurs ist speziell auf AI-Anwendende und Sicherheitsingenieure zugeschnitten. Er vermittelt gezieltes Wissen und praktische Fähigkeiten, um AI sicher und effektiv zu nutzen. Du erhältst praktische Einblicke und entwickelst einen sicherheitsbewussten Ansatz für eine verantwortungsvolle Integration von AI in deinem Unternehmen.
1 Einführung in die Sicherheitsprinzipien von Vertex AI
- Google Cloud Security
- Vertex AI-Komponenten
- Sicherheitsaspekte von Vertex AI
- Grundlagen von Google Cloud Security im Überblick
- Grundlegendes Verständnis von Vertex AI
- Sicherheitsbedenken im Zusammenhang mit den Funktionen und Komponenten von Vertex AI aufzählen
- Lab: Vertex AI: Training und Bereitstellung eines benutzerdefinierten Modells
2 Identitäts- und Zugriffsverwaltung (IAM) in Vertex AI
- Übersicht über IAM in Google Cloud
- Zugriffskontrolle mit Identitätszugriffsverwaltung
- Berechtigungen durch Organisationshierarchien und Richtlinien vereinfachen
- Dienstkonten für den Zugriff mit geringsten Berechtigungen verwenden
- Lab: Dienstkonten und Rollen: Grundlagen
3 Datensicherheit und Datenschutz
- Datenverschlüsselung
- Schutz sensibler Daten
- VPC-Dienstkontrollen
- Notfallwiederherstellungs-Planung
- Verschlüsselung im Ruhezustand und während der Übertragung konfigurieren
- Daten mit kundeneigenen Verschlüsselungsschlüsseln verschlüsseln
- Sensible Daten mit dem Data-Loss-Prevention-Dienst schützen
- Exfiltration von Daten mit VPC-Dienstkontrollen verhindern
- Systeme unter Berücksichtigung der Notfallwiederherstellung entwerfen
- Lab: Erste Schritte mit Cloud KMS
- Lab: Anonymisierte Kopie von Daten in Cloud Storage erstellen
4 Sicherung von Vertex-AI-Endpunkten und Modellbereitstellung
- Netzwerksicherheit
- Sicherung von Modellendpunkten
- ML-Modelle mithilfe von Modellendpunkten bereitstellen
- Modellendpunkte sichern
- Lab: Konfiguration von Private Google Access und Cloud NAT
5 Überwachung und Protokollierung in Vertex AI
- Protokollierung
- Überwachung
- Protokolle schreiben und analysieren
- Überwachung und Warnmeldungen einrichten
6 Sicherheitsrisiken in generativen AI-Anwendungen
- Sicherheitsrisiken generativer AI im Überblick
- AI-Sicherheit im Überblick
- Prompt-Sicherheit
- LLM-Sicherheitsvorkehrungen
- Sicherheitsrisiken speziell für LLMs und generative AI-Anwendungen identifizieren
- Methoden zur Minderung von Prompt-Hacking- und Injektionsangriffen verstehen
- Grundlagen zur Sicherung generativer AI-Modelle und -Anwendungen erkunden
- Grundlagen der AI-Sicherheit kennenlernen
- Lab: Schutz mit der Vertex AI Gemini API
- Lab: Generative-AI- und LLM-Sicherheit für Entwickler/innen
7 Antworten generativer AI-Modelle testen und bewerten
- Antworten generativer AI-Modelle testen
- Modellantworten bewerten
- Feinabstimmung von LLMs
- Best Practices zum Testen von Modellantworten implementieren
- Techniken zur Verbesserung der Antwortsicherheit in generativen AI-Anwendungen anwenden
- Lab: Leistung generativer AI mit dem Generative AI Evaluation Service messen
- Lab: Unit-Tests generativer AI-Anwendungen
8 RAG-Systeme (Retrieval-Augmented Generation) sichern
- Grundlagen der Retrieval-Augmented Generation
- Sicherheit in RAG-Systemen
- RAG-Architektur und Auswirkungen auf die Sicherheit verstehen
- Best Practices für die Verankerung und Sicherung von Datenquellen in RAG-Systemen implementieren
- Lab: Multimodale Retrieval-Augmented Generation (RAG) mit der Vertex AI Gemini API
- Lab: Einführung in den Funktionsaufruf mit Gemini
AI-Fachleute, Sicherheits-Expert/innen und Cloud-Architekt/innen
Grundlegende Kenntnisse im Bereich maschinelles Lernen, insbesondere generative AI, sowie grundlegendes Verständnis der Sicherheit in Google Cloud.
Produkte
- Vertex AI
- Gemini
- Cloud IAM
- Cloud VPC
- Cloud KMS
- Cloud Operations
- Sensitive Data Protection