 Applications - An Overview/thumbnail.webp?token=Y291cnNlcy8yMDI1LzA4L1RoZSBPV0FTUCBUb3AgMTAgZm9yIExhcmdlIExhbmd1YWdlIE1vZGVsIChMTE0pIEFwcGxpY2F0aW9ucyAtIEFuIE92ZXJ2aWV3L3RodW1ibmFpbC53ZWJwOjE3ODMxNjg0OTY6YjBjZDYxNDZkYWYyMzcxZGJkZWM1YWY3OWJlMmYyZjk0MmZmZmU1MjAzOTFhNWYxN2ZjMWJjMmZmNTJiNTM0MA%3D%3D)
دوره آموزشی 10 تهدید برتر OWASP برای برنامههای مبتنی بر مدلهای زبان بزرگ (LLM): یک مرور کلی
1 ساعت 39 دقیقهمتوسط2025-08-07
مدرسین
Reet Kaur
جزئیات دوره
با پیشرفت هوش مصنوعی و تغییراتی که توی تعامل ما با تکنولوژی ایجاد کرده، امنیت مدلهای زبانی بزرگ (LLMها) و محیطهای اطرافشون دیگه یه کار خیلی حیاتی و ضروری شده. تو این دوره، ریت کور که قبلاً مدیر ارشد امنیت اطلاعات (CISO) و مدیر اجرایی امنیت فناوری اطلاعات و مدیریت ریسک بوده، جدیدترین نسخه OWASP Top 10 برای LLMها (سال ۲۰۲۵) رو بهت معرفی میکنه. این راهنما توسط جامعه متخصصین ساخته شده و بهت کمک میکنه خطرهای اصلی و بزرگ توی سیستمهای LLM رو بفهمی. تو این دوره، با ریسکهایی مثل تزریق فرمانهای مخرب (prompt injection)، مسمومیت دادهها (data poisoning)، اطلاعات غلط و کنترل بیش از حد روی مدلها آشنا میشی و راهکارهای عملی برای مقابله با این مشکلات رو یاد میگیری.
همچنین، یاد میگیری چطوری برای برنامهها و سیستمهای مبتنی بر LLM مدل تهدید بسازی و ریسکهای امنیتی رو با چارچوبهای استاندارد مطابقت بدی. وقتی این دوره رو تموم کنی، توانایی داری بهترین روشهای امنیتی برای مدلهای زبانی بزرگ رو تو پروژههای واقعی پیاده کنی و از حملات جلوگیری کنی.
اهداف یادگیری
شناسایی و توضیح ۱۰ آسیبپذیری اصلی OWASP مختص مدلهای زبانی بزرگ برای سال ۲۰۲۵
انجام مدلسازی تهدید برای برنامهها و سیستمهای مبتنی بر LLM
شناخت و کاهش ریسکهای امنیتی واقعی مثل تزریق فرمان، مسمومیت داده و کنترل بیش از حد مدل
تطبیق آسیبپذیریهای LLM با چارچوبهای امنیتی شناختهشده و استانداردهای سازمانی
درک سناریوهای واقعی حملات روی LLMها و اجرای کنترلهای امنیتی برای جلوگیری از اونها
همچنین، یاد میگیری چطوری برای برنامهها و سیستمهای مبتنی بر LLM مدل تهدید بسازی و ریسکهای امنیتی رو با چارچوبهای استاندارد مطابقت بدی. وقتی این دوره رو تموم کنی، توانایی داری بهترین روشهای امنیتی برای مدلهای زبانی بزرگ رو تو پروژههای واقعی پیاده کنی و از حملات جلوگیری کنی.
اهداف یادگیری
شناسایی و توضیح ۱۰ آسیبپذیری اصلی OWASP مختص مدلهای زبانی بزرگ برای سال ۲۰۲۵
انجام مدلسازی تهدید برای برنامهها و سیستمهای مبتنی بر LLM
شناخت و کاهش ریسکهای امنیتی واقعی مثل تزریق فرمان، مسمومیت داده و کنترل بیش از حد مدل
تطبیق آسیبپذیریهای LLM با چارچوبهای امنیتی شناختهشده و استانداردهای سازمانی
درک سناریوهای واقعی حملات روی LLMها و اجرای کنترلهای امنیتی برای جلوگیری از اونها
مهارت ها
Application SecurityGenerative AICybersecurityArtificial Intelligence (AI)One-Off
سرفصل ها
۰. مقدمه
- 01 - معرفی 10 نفر برتر OWASP در سال 2025 برای LLM ها
- 02 - فهرست 10 مورد برتر OWASP چیست؟
- 03 - نحوه تهدید مدل برنامههای LLM
۱. ده مورد برتر OWASP برای LLMها
- 04 - دستور (prompt) چیست؟
- 05 - تزریق سریع چیست؟
- 06 - جیلبریک چیست و چه تفاوتی با تزریق سریع دارد؟
- 07 - توصیههای OWASP برای دفاع در برابر تزریق سریع
۲. افشای اطلاعات حساس
- 08 - افشای اطلاعات حساس چیست؟
- 09 - نحوه جلوگیری از افشای اطلاعات حساس
۳. زنجیره تأمین
- 10 - ریسکهای زنجیره تأمین
- 11- ایمنسازی زنجیره تأمین LLM
۴. مسمومیت با دادهها و مدلها
- 12 - مسمومیت داده و مدل چیست؟
- 13 - چگونه مسمومیت دادهها و مدلها را متوقف کنیم
۵. مدیریت نامناسب خروجی
- 14 - مدیریت خروجی ناامن
- 15 - جلوگیری از مدیریت نادرست خروجی
۶. عاملیت بیش از حد
- 16 - عاملیت بیش از حد
- 17 - کاهش بیش از حد اختیارات آژانس
۷. نشت سریع سیستم
- 18 - نشت سریع سیستم
- 19 - نشت سریع سیستم - راهکارهای مقابله با آن
۸. نقاط ضعف بردار و جاسازی
- 20 - آسیبپذیریهای برداری و جاسازی
- 21 - کاهش آسیبپذیریهای برداری و جاسازی
۹. اطلاعات نادرست
- 22 - اطلاعات نادرست
- 23 - کاهش اطلاعات نادرست
۱۰. مصرف نامحدود
- 24 - مصرف نامحدود
- 25 - کاهش مصرف نامحدود
نتیجهگیری
- 26 - نکات پایانی و گامهای بعدی
دوره های مرتبط
- دوره آموزشی ساخت و ایمنسازی برنامههای بلوتوث کممصرف (BLE)
- دوره آموزشی کارگاه امنیت میکروسرویسها: از ساخت تا استقرار در محیط عملیاتی
- دوره آموزشی امنیت محصولات هوش مصنوعی: معماری، استقرار و زیرساختهای امن
- دوره آموزشی گواهینامههای SSL برای توسعهدهندگان وب
- دوره آموزشی پیادهسازی مدل اعتماد صفر برای 5G و Open RAN
- دوره آموزشی امنیت برنامهها در DevSecOps
- دوره آموزشی امنیت در میکروسرویسها
- دوره آموزشی راهنمای کامل امنیت اپلیکیشنها