ラーニングパスの対象: ITプロフェッショナル

ペネトレーションテスターとホワイトハッカーのためのAI

このスターターラーニングパスでは、AIによるペネトレーションテストとエシカルハッキングの基礎を学び、ChatGPTやLLMを活用したサイバーセキュリティへの応用に焦点を当てます。このラーニングパスでは、プロンプトエンジニアリング、ジェイルブレイキング、フィッシング、ブルートフォース攻撃、LLM特有のペネトレーションテスト、MITRE ATT&CK/ATLASフレームワーク、OWASP Top 10 LLM脆弱性、レッドチーミング、そして生成AIシステムの攻撃と防御に関する実践ラボを取り扱います。

スキル:

AIによるペネトレーションテスト

セキュリティのためのプロンプトエンジニアリング

LLMの脆弱性評価

生成AIに対するレッドチーミング

MITRE ATT&CK/ATLASのマッピング

OWASP Top 10 LLMリスクの軽減

AIによるフィッシングおよびソーシャルエンジニアリング

不適切なアウトプットの処理

実践ラボおよびCTFチャレンジの習熟

Garak、Promptmap、Agentic Radar、MCP-Scanを用いたツール操作

学習目的:

  • エシカルハッキングにChatGPTやLLMを活用: 脆弱性分析、プロンプトエンジニアリング、ペネトレーションテスト業務の自動化にAIツールを活用します。
  • LLMに対するペネトレーションテストを実施: 構造化された手法に従い、生成AIシステム特有の脆弱性を特定、悪用、報告します。
  • MITREフレームワークを使ってAIの脅威をマッピングし軽減: MITRE ATT&CKとATLASを活用して、敵対的AIの戦術を理解、検出、防御します。
  • LLMレッドチーミングを実施: プロンプトインジェクション、データポイズニング、過剰な自律性など、OWASP Top 10のリスクに焦点を当てながら、生成AIに対する実世界の攻撃をシミュレートします。
  • 特化ツールとラボを活用する: Garak、Promptmap、MCP-Scanなどのツールを使用した実践的な操作を通じてスキルを習得し、CTFチャレンジや模擬試験に参加して実践力を強化します。

対象となる受講生:

このラーニングパスは、サイバーセキュリティプロフェッショナル、ペネトレーションテスター、エシカルハッカーがAIおよびLLMセキュリティの専門性を広げることを目的に設計されています。また、ITセキュリティチーム、レッドチームの担当者、生成AIと攻撃的セキュリティの交差領域に関心のある学習者にも適しています。

AIスターターパスでAIをあなたの味方に