Red Teaming AI Systems: Offensive Security for ML Models

• 对机器学习和深度学习架构的理解
• 具备Python和ML框架（如TensorFlow、PyTorch）的经验
• 熟悉网络安全概念或攻击性安全技术

受众

• 安全研究人员
• 攻击性安全团队
• AI保证和红队专业人员

Red Teaming AI Systems 是一个专门的攻击性安全领域，专注于通过对抗性测试和压力模拟来识别机器学习模型和部署管道中的弱点。

这是一个由讲师主导的培训（线上或线下），针对高级安全专业人员和机器学习专家，他们希望模拟对AI系统的攻击，发现漏洞，并增强已部署AI模型的鲁棒性。

在培训结束时，参与者将能够：

• 模拟对机器学习模型的现实威胁。
• 生成对抗性样本来测试模型的鲁棒性。
• 评估AI API和管道的攻击面。
• 为AI部署环境设计红队策略。

课程形式

• 互动式讲座和讨论。
• 大量练习和实践。
• 在实时实验室环境中进行动手实践。

课程定制选项

• 如需为本课程定制培训，请联系我们进行安排。

AI 红队介绍

• 理解 AI 威胁格局
• 红队在 AI 安全中的角色
• 道德与法律考量

对抗性 Machine Learning

• 攻击类型：逃避、毒化、提取、推论
• 生成对抗性示例（例如 FGSM、PGD）
• 目标与非目标攻击及成功指标

测试模型稳健性

• 评估在扰动下的稳健性
• 探索模型盲点与失败模式
• 压力测试分类、视觉与 NLP 模型

AI 管道的红队测试

• AI 管道的攻击面：数据、模型、部署
• 利用不安全的模型 API 和端点
• 逆向工程模型行为与输出

模拟与工具

• 使用对抗性稳健性工具箱（ART）
• 使用 TextAttack 和 IBM ART 等工具进行红队测试
• 沙盒、监控与可观测性工具

AI 红队策略与防御 Collaboration

• 制定红队演习与目标
• 向蓝队传达发现结果
• 将红队测试整合到 AI 风险管理中

总结与下一步