学习路径: 技术专业人士

面向渗透测试人员和道德黑客的 AI

本起始学习路径介绍 AI 驱动的渗透测试和道德黑客攻击,重点介绍如何利用 ChatGPT 和 LLM 实现网络安全。它涵盖提示工程、越狱、网络钓鱼、暴力破解、LLM 专项渗透测试、MITRE ATT&CK/ATLAS 框架、OWASP 十大 LLM 漏洞、红队测试以及用于生成式 AI 系统攻防的动手实验。

技能:

AI 驱动的渗透测试

安全导向的提示工程

LLM 漏洞评估

红队测试生成式 AI

MITRE ATT&CK/ATLAS 映射

OWASP 十大 LLM 风险缓解

利用 AI 进行网络钓鱼和社会工程攻击防御

不当输出处理

熟练掌握动手实验和 CTF 挑战

Garak、Promptmap、Agentic Radar 和 MCP 扫描等工具使用

学习目标:

  • 在道德黑客中应用 ChatGPT 和 LLM:利用 AI 工具进行漏洞分析、提示工程和渗透测试任务自动化。
  • 对 LLM 进行渗透测试:采用结构化方法识别、利用并报告生成式 AI 系统特有的漏洞。
  • 使用 MITRE 框架映射并缓解 AI 威胁:利用 MITRE ATT&CK 和 ATLAS 理解、检测并防御对抗性 AI 攻击手法。
  • 执行 LLM 红队测试:模拟现实世界中对生成式 AI 的攻击,重点关注 OWASP 十大风险,包括提示注入、数据中毒和过度代理。
  • 利用专业工具和实验:亲身体验 Garak、Promptmap 和 MCP 扫描等工具,并参加 CTF 挑战和模拟考试,以强化实践技能。

目标受众:

此学习路径专为希望拓展 AI 和 LLM 安全专业知识的网络安全专业人士、渗透测试人员和道德黑客而设计。它也适合 IT 安全团队、红队成员以及对生成式 AI 与攻击性安全交叉领域感兴趣的学习者。

通过 AI 起始路径让 AI 成为您的得力助手