ISC训练营是ISC.AI 2024大会(7月31日-8月1日)的重要组成部分,7月30日将于北京隆重开营!作为国内首个聚焦前沿科技的双赛道训练营,ISC训练营将汇集行业顶级师资,兼顾实战强化和学习社交,致力于培养未来的数字安全与AI专家。
*报名训练营,即赠送ISC.AI 2024大会 2日通票
一、课程安排
课程时间:7月30日 9:00~18:00
*课程学习时长8小时,中午休息1小时(不提供食宿及午餐)
培训地点:北京国家会议中心或360总部大厦,如有变动具体地点另行通知
峰会地点:中国北京市朝阳区天辰东路7号(北京国家会议中心)
线上课程录播观看权益:6个主题培训于培训日结束后2周上传课程到指定平台,开放给付费参训学员
*权益获取方式将于训后,通过邮件及短信方式通知到学员报名手机号、邮箱
6个主题培训任选一场线下参加:报名时立即选定课程主题
*为保证学习效果,选定培训主题后当日参训签到,当天不可以串场
二、训练营课程(6选1)
两大方向:数字安全&AI👇
一、数字安全方向类课程
本课程旨在全面介绍APT攻击的相关知识与分析溯源方法。课程主要分为两大部分:
第一部分是APT攻击的发展与攻击手法的介绍,并结合真实攻击案例讲解主流APT组织及其技战术,包括APT攻击手段、应对处置,让学员能对APT攻击有基本了解,能够识别APT攻击、关联APT组织;
第二部分以逆向分析知识为主,让学员学会如何利用工具分析APT攻击样本,结合开源情报溯源分析APT攻击事件。
课程大纲
1. 计算机病毒与APT攻击概述
1.1 计算机病毒基础知识
1.2 反病毒技术对抗与发展
1.3 APT攻击概述
2. 典型APT攻击组织及技战术
2.1 常见APT组织介绍
涉及东欧、东南亚、朝鲜半岛等多个地区的APT组织技战术介绍
2.2 APT组织攻击事件分析
例举常见活跃APT组织真实攻击事件攻击过程
3. 逆向分析基础
3.1 逆向分析基础知识
3.2 PE文件结构基础知识
3.3 汇编基础知识
涉及汇编语言语法、x86平台寄存器、调用约定等相关内容
3.4 逆向分析实际应用
4. 静态分析与动态调试
4.1 静态分析与动态调试工具介绍
PEID、IDA、OD、x64dbg 等主流逆向分析工具介绍
4.2 静态分析案例实操
IDA等工具上机操作
4.3 动态调试案例实操
ollydbg等工具上机调试
讲师介绍
边亮:360数字安全集团高级威胁研究院副院长
APT技术分析负责人,带领团队捕获多个APT攻击组织和在野0day漏洞,同时作为主要作者研发了360恶意程序自动化分析系统,以及作为核心人员参与360国产自主杀毒引擎国际评测并满分夺冠。
刘嘉磊:360高级威胁研究院高级专家
从事安全行业9年,有7年以上APT相关研究经验,现主要负责东欧方向、朝鲜半岛方向的APT研究,曾参与“西工大事件”的溯源分析。
徐东亮:360高级威胁研究院高级工程师
专注于应对来自朝鲜与东欧地区的APT组织的网络攻击。擅长使用各种安全工具和技术,对APT攻击进行深入分析和溯源,快速识别攻击的关键指标,并提供详细的威胁情报和防御建议。成功追踪了多起针对关键基础设施和敏感数据的高级威胁,为安全防御做出了重要贡献。
FatZ:360高级威胁研究院高级工程师
深入研究东南亚方向的APT攻击。擅长样本分析,网络资产拓线,数字取证等。
课程讲师均来自于360追日团队,追日团队(Helios Team)是360公司高级威胁研究团队,从事APT攻击发现与追踪、互联网安全事件应急响应、黑客产业链挖掘和研究等工作。团队成立于2014年12月,通过整合360公司海量安全数据,实现了威胁情报快速关联溯源,独家首次发现并追踪了三十余个APT组织及黑客团伙,大大扩大了黑客产业研究视野,填补了国内APT研究的空白,并为大量企业和政府机构提供安全威胁评估及解决方案输出。追日团队于2016年截获著名的“摩诃草组织”、同年捕捉到“索伦之眼”组织针对中国、俄罗斯以及部分欧洲国家的攻击,持续对中国发起了8年攻击的“宝蓝菇”也同样被其截获。
通过本课程,学员将能够深入理解人工智能的安全性问题,并掌握保护AI系统免受威胁的关键技术和策略。
第一部分为人工智能及安全概述。在这一部分,首先定义了人工智能的概念,并回顾了其历史发展。接着将探讨AI领域中常见的安全威胁。第二部分专注于模型安全,将详细讨论对抗攻防与后门攻防,以及讨论其他风险,如公平性和可解释性问题。第三部分关注数据安全,将介绍模型数据泄露的威胁,以及训练数据泄露的问题。此外,课程将介绍隐私保护机器学习(PPML)的技术。第四部分专注于大模型安全,将特别关注以ChatGPT为代表的大型AI模型所面临的安全风险。
课程大纲
1.人工智能及安全概述
1.1 人工智能的定义
1.2 人工智能的历史发展
1.3 常见的安全威胁
隐私泄露、算法偏见、模型决策、安全对齐等
1.4 案例分析
自动驾驶汽车的安全挑战、深度伪造(Deepfake)技术滥用、聊天机器人的不当言论现象等
2.模型安全
2.1 对抗攻防
对抗样本构造(白盒、黑盒等情况)与防御(检测或缓解技术)
2.2 后门攻防
后门攻击(基于数据投毒、基于权重篡改等方法)与防御(基于样本检测、基于模型检测等方法)
2.3 其他风险
公平性、可解释性等
3.数据安全
3.1 模型数据泄露
模型窃取攻击(重建训练数据或学习模型的结构和参数)及防护
3.2 训练数据泄露
成员推理攻击(分析模型的输出结果来推断出训练数据中的敏感信息)及防护
3.3 隐私保护机器学习(PPML)
差分隐私、同态加密、多方安全计算、联邦学习等
4.大模型安全
关注以ChatGPT为代表的大模型面临的安全风险
4.1 大模型基础
涉及指令遵循、提示微调、思维链、涌现能力、幻觉等
4.2 大语言模型攻防
大语言模型基础架构以及对应的越狱攻击、注入攻击以及相关防护措施
4.3 多模态模型
多模态大模型的基础架构以及对应的越狱攻防、后门攻防方法
4.4 大模型评测
语言理解、逻辑推理、数学计算、编程能力、鲁棒性等方面
讲师介绍
应宗浩
北京航天航天大学复杂关键软件环境全国重点实验室人工智能博士生,于中国科学院信息安全国家重点实验室取得网络空间安全硕士学位。曾获全国网络空间安全技术一等奖、全国高校黑客马拉松冠军等奖项。研究领域为人工智能安全,包括对抗攻防与后门攻防,目前的研究兴趣为多模态大模型的越狱攻防。在国际学术期刊和会议发表论文多篇,主持或参与国家级、省部级项目多项,参与行业标准制定、书籍编撰多部。曾作为演讲嘉宾在Python中国开发者大会、OWASP中国北京\山西安全论坛、Hacking Club等做人工智能安全相关报告。
本课程旨在帮助企业在国家级攻防演练场景下,快速为蓝队自身构建全面、高效的防御体系,有效应对红队的凶猛攻势,最小化对攻击的响应成本,从而将攻击带来的损失降至最低。
第一部分,主要讲解红队视角下如何进行企业防御体系突破,以及实战化攻防视角红队的打法选择,策略变更。第二部分,主要讲解如何建立快速的蓝队响应机制,在事前预演的过程中,重点防护的内容是什么?沙盘推演的意义和魅力,快速捕获隐匿的敌人。第三部分,漏洞挖掘与利用。
课程大纲
1. 红队视角下的防御体系突破
1.1信息收集
1.2边界突破
1.3横向移动
1.4红队技战法解读
1.5实际案例解析
2. 蓝队防护体系建设
2.1蓝队防御体系构建
2.2 事前预演5步法
2.3实网沙盘推演的重要性
2.4应急与溯源
2.5实际案例解析
3. 漏洞挖掘与利用
讲师介绍
尹晓坤
360-安全服务中心-高级技术总监、PCSA安全能力者联盟专家、京东星海计划主讲人。担任多届国家级攻防演练攻击队成员,多次获省级、企业级攻防演练红蓝对抗第一名、2022&2023年某大型央企攻防演练主防总指挥,并取得优异成绩。
360漏洞研究院
隶属360数字安全集团,持续致力于操作系统、浏览器、虚拟化等基础软件的漏洞挖掘、利用以及防御等相关研究,累计获得2000多CVE,包揽微软、谷歌和苹果“历史最高漏洞奖金”,获得2021年首届“信创关键产品安全挑战赛”冠军,获得Pwnie Awards 2021年“史诗级成就奖“和”最佳提权漏洞奖“提名。
二、AI主题类课程
本课程旨在让您系统性理解大模型原理和训练技术、带你实操从数据准备、模型微调、评估部署全流程实现大模型微调过程,秒变大模型开发工程师。大模型开发培训依托360在AI领域的技术与实力,通过前沿的工具平台、实战化的应用内容、资深的大模型专家讲师,为你提供一站式大模型学习的体系化知识、以及完整的大模型实践体验。
课程大纲
1.大语言模型及提示范式
2.大模型训推主要步骤和注意事项
3.数据准备实操教学
4.微调与部署实操教学
讲师介绍
常宝宝
北京大学计算机学院副教授、博士生导师。主要研究领域为自然语言处理。先后主持多个国家自然科学基金和国家社会科学基金等项目。在包括ACL、EMNLP、NAACL、COLING、IJCAI、AAAI、NeuIPs、ICLR等国际顶级会议在内的国内外学术会议上发表论文百余篇,Google Scholar引用6700余次。曾先后获教育部科技进步一等奖、中国电子学会科技进步一等奖、国家科技进步二等奖等科研奖励。担任Transactions of the Association for Computational Linguistics(TACL)期刊Action Editor、《中文信息学报》编委、《中国科技术语》编委、中国中文信息学会计算语言学专业委员会委员、中国人工智能学会自然语言理解专业委员会委员等。长期从事本科生、研究生教学工作,主讲本科生课程《计算概论C》、研究生课程《计算语言学》、《自然语言处理》等,参编教材多部。
周长江
360技术中台产品专家、大模型开发平台产品负责人,多年机器学习及深度学习平台产品建设经验,在AI、大数据和云计算等方面有丰富的产品经验。
本课程旨在全面介绍Agent的基础框架,利用大模型应用开发平台搭建场景级AI的应用,探索Agent在具体业务场景中的落地。课程通过大模型智能体前沿概览、应用范式的理论学习,一站式大模型应用开发实操、业务场景的落地实践这几个方面的内容,全方位介绍和理解agent智能体开发。
课程大纲
1.大模型智能体前沿概览
2.智能体企业应用范式
3.利用大模型应用开发平台,搭建场景级AI的应用
4.Agent在具体业务场景中的落地实践
讲师介绍
沙磊
北京航空航天大学人工智能学院教授,博士生导师。主持国自然青年基金、国自然优秀青年基金(海外)项目、北航概念验证项目等。曾于2018年从北京大学信息科学技术学院计算语言学研究所获得理学博士学位。之后在苹果公司Siri NLP组担任资深研究科学家。2020~2022年在牛津大学智能系统组担任Research Associate。主要研究方向是可解释大语言模型,可控大语言模型文本生成,大模型安全与数据增强,以及AI4science。曾在本领域顶级会议或期刊,如ACL,NeurIPS,AAAI,EMNLP,NAACL,Coling上发表过多篇学术论文。担任IJCAI、AAAI、ACL、ICML、NeurIPS、ICLR、EMNLP、Coling、NAACL等领域国际会议程序委员会委员(其中还担任AAAI和IJCAI的SPC,ACL领域主席),以及TACL、CL、TASLP等国际权威期刊审稿人。曾获得EMNLP2020杰出审稿人奖。,
个人主页:https://shalei120.github.io
张伟
360数智化集团大模型应用产品专家,在搜索、AI应用领域深耕多年,360人工智能研究院资深研究员,在人工智能的产业应用方面产出丰富的研究成果。是360大模型应用开发平台产品组核心成员及产品设计负责人。
应之龙
360数智化集团大模型应用产品专家,在基础服务、数字化、AI应用领域深耕多年,所研发产品覆盖360十亿级客户群及数十家ToB客户,是360大模型应用开发平台产品组核心成员及产品运营负责人。
本课程旨在全面介绍私有大模型的基本知识与方法论,探讨其技术演进路径,通过大模型驱动的企业知识管理,及企业情报管理等相关案例及实践内容,帮助学员提高私有大模型的知识管理认知能力,帮助企业在业务转型变革中,通过知识管理实现智能化升级。
课程大纲
1.私有大模型知识管理方法论
2.私有大模型知识管理技术路径
3.大模型驱动的企业知识管理
4.企业情报管理
讲师介绍
张锋
360人工智能研究院大语言模型研发负责人,拥有20年算法开发经验的资深AI人,主要研究方向为NLP与LLM方向。当前主要负责LLM技术落地,包含通用模型、行业模型以及安全等垂类模型的研发迭代,主导知识大模型、知识图谱的构建、平台研发与落地。申请发明专利十余项、发表论文数篇。带领团队在OGB-Wikikg2、CCKS多模态实体对齐等评测中获得多项冠亚军。
宋翰轩
360数智化集团产品战略专家,现任360数智化集团、技术中台产品战略负责人。在大模型、人工智能和大数据等ToB领域有多年经验。职能横跨产品、战略、市场工作,并具有广阔的国际化视野。
高献光
360数智化企业云盘产品技术总监、智能文档云首席技术架构师,带领团队完成“企业云盘-文档云-智能文档云”的重大产品革新,基于千亿大模型从0到1打造企业文档大模型,并参编完成信通院的智能问答系统技术标准研制。
刘俊华
360数智化集团智能产品解决方案总监、企业级大模型解决方案负责人,专注于大数据和人工智能技术,曾参与多个国家级项目规划,拥有10年企业客户服务经验。
三、训练营报名
球分享
球点赞
球在看
点击阅读原文查看更多