Jalur Pembelajaran untuk Profesional Teknis
AI untuk Penguji Penetrasi & Hacker Beretika
Jalur pembelajaran awal ini memperkenalkan pengujian penetrasi berbasis AI dan peretasan etis, dengan fokus pada pemanfaatan ChatGPT dan LLM untuk keamanan siber. Ini termasuk rekayasa prompt, jailbreaking, phishing, serangan brute-force, pengujian penetrasi khusus LLM, kerangka kerja MITRE ATT&CK/ATLAS, daftar kerentanan OWASP Top 10 LLM, red teaming, serta lab langsung untuk mengeksploitasi dan mempertahankan sistem AI generatif.
Tujuan pembelajaran:
- Menerapkan ChatGPT dan LLM dalam peretasan etis: Memanfaatkan alat AI untuk analisis kerentanan, rekayasa prompt, dan otomatisasi tugas pengujian penetrasi.
- Melakukan uji penetrasi pada LLM: Mengikuti metodologi terstruktur untuk mengidentifikasi, mengeksploitasi, dan melaporkan kerentanan yang unik pada sistem AI generatif.
- Memetakan dan memitigasi ancaman AI menggunakan kerangka kerja MITRE: Memanfaatkan MITRE ATT&CK dan ATLAS untuk memahami, mendeteksi, dan mempertahankan diri dari taktik AI yang merugikan.
- Melakukan kerja sama red teaming LLM: Menyimulasikan serangan dunia nyata pada AI generatif, dengan fokus pada OWASP Top 10, termasuk injeksi prompt, peracunan data, dan agensi berlebihan.
- Memanfaatkan peralatan dan laboratorium khusus: Mendapatkan pengalaman langsung dengan peralatan seperti Garak, Promptmap, dan pemindaian MCP, dan berpartisipasi dalam tantangan CTF dan ujian tiruan untuk memperkuat skill praktis.
Target peserta:
Jalur ini dirancang untuk profesional keamanan siber, penguji penetrasi, dan peretas etis yang ingin memperluas keahlian mereka dalam keamanan AI dan LLM. Ini juga cocok untuk tim keamanan TI, red teaming, dan pembelajar yang tertarik pada persimpangan antara AI generatif dan keamanan ofensif.