您现在的位置：首页 > 企业内训 > 信息安全 > AI大模型安全攻防实战

AI大模型安全攻防实战

2025-03-11 09:51:32　|　来源：企业IT培训

培训背景

随着AI技术深度融入各行业，大模型、智能识别系统、AI供应链等面临对抗样本攻击、数据泄露、模型劫持等新型安全风险。传统安全防护手段已无法应对AI特有的攻击路径，亟需掌握AI大模型安全攻防核心技能的专业人才。

本课程聚焦大模型漏洞挖掘、数据隐私保护、对抗攻击防御等前沿领域，结合真实案例与实验演练，助力学员构建AI安全全栈能力。

课程简介

当前，人工智能蓬勃发展，AI大模型已成为推动各行业变革的关键力量，然而其安全隐患也随之浮出水面。中培伟业特邀行业专家，精心打造了《AI大模型安全攻防实战》课程，并在全国实施培训，课程深入剖析AI大模型的架构原理，帮助学员透彻理解模型运作机制，进而系统梳理数据隐私泄露、模型窃取、对抗样本攻击等各类安全威胁及其背后原理。学员不仅能学习构造对抗样本、实施模型窃取和数据投毒攻击等实操技术，还将全面掌握数据加密、模型加固以及检测对抗样本等全流程防御策略，切实提升应对AI大模型安全挑战的实战能力。

参加培训并通过考试学员，由中国信息化培训中心颁发《AI安全攻防专家》职业技能培训证书。该证书可作为专业技术人员职业能力考核的证明，以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。

培训对象

Ø 网络安全专业人员

Ø 渗透测试人员

Ø 安全运维人员

Ø AI研发工程师

Ø AI系统运维人员

Ø 安全顾问和管理人员

Ø 算法工程师

Ø 数据科学家等

培训收益

ü 掌握AI安全核心漏洞：

深入理解大模型提示词注入、梯度泄露、供应链攻击等前沿风险。

ü 攻防实战能力提升：

通过实验复现主流攻击(如对抗样本生成、模型逆向工程)，设计针对性防御方案。

ü 合规与隐私保护：

学习AI数据脱敏、联邦学习、差分隐私等技术，满足GDPR等法规要求。

ü 红蓝对抗思维：

通过分组演练，模拟真实场景下AI系统攻防对抗，提升应急响应能力。

中培优势

课程大纲

日程	主题	内容
第一天 AI安全基础攻防	AI与AI安全基础	Ø 人工智能概述与AI安全基本概念 Ø 人工智能的定义与发展历程 Ø AI的应用领域 Ø AI的分类与技术框架 Ø AI在网络安全中的角色与安全挑战 Ø AI技术演变与安全技术融合 Ø AI驱动的安全技术创新 Ø 国内主流大模型（DS、QWEN、九天）技术架构与安全风险对比 Ø 9.MaaS平台（如百度AI、阿里云MaaS）安全架构设计案例 Ø 10.MaaS平台（模型即服务）安全架构设计原则
	AI越狱与安全性分析	Ø AI模型与算法安全性分析： Ø (1) 对抗样本攻击 Ø (2) 模型窃取攻击 Ø (3) 数据投毒攻击 Ø (4) 模型解释性和透明性 Ø 数据隐私保护与安全措施 Ø AI越狱实操演示 Ø (1) 基于DS/QWEN模型的越狱攻击实操（如Prompt注入、模型滥用） Ø MCP三大核心-拆解Resources、Tools、Prompts如何让大语言模型从空谈家变身实干派 Ø (1) MCP框架拆解：结合DS模型演示Resources/Tools/Prompts的攻防博弈
	大模型提示词漏洞攻防	Ø 理论：Prompt Injection分类（直接/间接/多模态） Ø 实验：构造恶意提示词注入，触发模型输出敏感内容 Ø 实验：多模态提示词（文本+图像）绕过OCR检测
	AI模型的安全风险	Ø 大模型的安全风险概述 Ø (1)数据隐私问题 Ø (2)模型滥用 Ø (3)可解释性问题 Ø (4)资源滥用 Ø 典型攻击与应对策略 Ø (1) 国内某金融大模型提示攻击事件复盘（攻击路径、损失、修复方案） Ø (2) 对抗攻击实战：使用具体工具生成对抗样本并测试模型鲁棒性 Ø 大模型面临的特殊挑战 Ø (1)模型复杂性与安全性之间的权衡 Ø (2)实时防御与响应机制 Ø (3)MaaS平台跨领域安全协同问题 Ø (4)多方协作与监管问题
第二天供应链漏洞与进阶攻击	敏感信息泄露与防护	Ø 理论：模型元数据泄露原理（gguf/metadata解析） Ø 案例：System Prompt Leakage复现 Ø 实验：利用工具提取模型元数据 Ø 实验：设计防护策略封堵泄露漏洞
	大模型供应链漏洞分析	Ø 理论：供应链攻击路径（Ollama/Ray/Deepseek） Ø 案例：开源框架未授权漏洞导致模型劫持 Ø 实验：利用Ollama漏洞植入后门模型 Ø 实验：Deepseek未授权访问漏洞复现
	梯度泄露与对抗防御	Ø 理论：梯度反推攻击原理与数据逆向工程 Ø 案例：通过训练梯度泄露用户隐私数据 Ø 实验：生成对抗样本绕过AI检测系统 Ø 实验：设计梯度噪声干扰防御方案
	AI安全防御与应对机制	Ø 对抗防御技术 Ø (1)对抗训练 Ø (2)对抗检测与修复 Ø (3)基于生成模型的防御 Ø (4)输入数据的验证与修正 Ø (5)基于AI的实时防御系统架构 Ø 模型验证与检测 Ø (1)模型的稳健性验证与工具 Ø (2)模型可解释性与透明性 Ø (3)使用模型审计工具（AI Fairness 360）检测模型偏见 Ø 实时安全监控与风险评估 Ø (1)政企AI安全风险评估框架 Ø (2)模型行为监控 Ø (3)异常检测与响应 Ø AI安全法律与合规分析 Ø (1)算法公平性与歧视 Ø (2)AI透明性与可解释性 Ø (3)国内AI伦理审查机制与案例
	AI安全标准与实践案例	Ø AI安全框架与成熟度模型介绍 Ø AI安全标准建设与认证实践 Ø 国内AI安全标准对比（《网络安全标准实践指南—生成式AI服务安全要求》） Ø 现实世界中的AI安全问题深度分析与解决方案 Ø AI伦理道德挑战与伦理框架构建 Ø AI安全技术未来发展方向 Ø 政策与法规的未来演变趋势
	AI安全治理与全生命周期管理	Ø AI安全治理框架核心要素 Ø AI安全治理框架安全策略 Ø AI安全治理框架与数据安全 Ø AI安全对抗性攻击防护 Ø AI安全生命周期管理：DevSecOps与安全需求分析与实际运用方法 Ø AI渗透测试技术与方法 Ø (1)对抗性样本攻击 Ø (2)数据投毒攻击 Ø (3)模型反向工程 Ø (4)API滥用测试 Ø A基于DS模型的DevSecOps流水线设计（从需求分析到上线监控） Ø 渗透测试实操：针对MaaS平台的API滥用测试（如参数篡改、越权访问）
第三天综合攻防与真实场景实战	第三方大模型安全性评估	Ø 评估框架：模型安全性、运营服务安全性、合规性三维评估体系 Ø 实操工具：使用自动化工具（Model Card）评估DS/QWEN/等 Ø 上架前评估：安全测试流程方法与合规检查清单 Ø MaaS平台安全设计 Ø 架构设计：软硬件安全隔离、模型沙箱、API网关防护部署方法 Ø 国内实践：某云厂商MaaS平台安全设计方案解析
	RealWorld伪造攻击	Ø 理论：DeepFace/DeepVoice伪造技术原理 Ø 案例：生成高仿真人脸/语音欺骗身份验证系统 Ø 实验：使用DeepFace生成虚假人脸 Ø 实验：合成语音绕过声纹识别系统
	IoT与AI融合漏洞利用	Ø 理论：智能设备固件漏洞与AI模型联动风险 Ø 案例：通过OCR漏洞劫持IoT设备控制权
	红蓝对抗演练	Ø 综合实验：分组模拟攻击链（如多模态注入+供应链投毒） Ø 防御设计：制定全链路防护方案并验证有效性

讲师团队

方老师勒索治理领域专家

多年一线工作经验，疫情期间协助近千家单位、医院、教育、能源、金融、政企单位等处理勒索应急事例、协助数据恢复，擅长交流分析、拥有解决任何网络安全事故难点的能力，且自研一整套体系数据安全/勒索防范了类产品，具备一整套安全全领域体系课程材料和具备从 0-1的安全体系化建设与行业前景风险分析能力，指导过包含政企、厂商、在校学生、自由职业者等在内的百余位学生完成行业人生职业规划。基于国企央企客户资源和广泛的商业网络，曾经与多家国内知名企业如华润集团、电信集团、院校、医院、政府部门等建立了长期稳定的合作关系且深入了解客户需求，尤其是数据安全方向，善于通过技术角度提供量身定制的解决方案，并通过优质的产品和服务赢得了客户的信任和支持。

梁老师资深网络安全专家

十余年网络安全行业经验，自2007年投身IT与网络安全领域以来，长期专注于网络安全研究、实战攻防、安全建设与改造、安全培训交流及应急事件处理等核心工作。职业生涯早期深耕安全渗透测试与网站漏洞挖掘，积累了丰富的实战经验。2019年后，工作重心转向网络安全服务,网络安全建设改造项目,网络安全技术培训，网络安全意识培训，安全服务咨询等工作。长期为各类企业、政府、厂商及培训机构提供高质量的培训与咨询服务。

高老师 CTO/资深技术顾问/信息安全专家

近十年IT互联网运维服务管理与信息安全领域研究与从业经验，主要从事运维服务管理规划、运维架构、自动化体系建立和实施、信息安全风险评估、信息安全管理体系建立和实施等方面工作，具备丰富的IT服务管理和信息安全管理咨询实践经验，尤其在金融、运营商、政府行业有丰富的项目实施经验。目前主要专业领域集中于IT服务管理、IT风险管理与控制、信息安全等方面，曾服务的主要客户有：中国金币总公司、千方集团、行园汽车、德法利集团、中彩网等。