Модуль «Кибербезопасность в эпоху ИИ»
Если в вашей компании уже используют ИИ или планируют его внедрение — сейчас самое время разобраться, какие процессы и контроли понадобятся ИБ-службе.
Модуль даст рабочую систему: от профиля рисков ML и GenAI до регуляторики ФСТЭК и SOC.
Даты: 18, 23, 25, 30 июня
Формат: Онлайн
Программа модуля:
18 июня. Фундамент: что такое ИИ-безопасность для CISO
Спикер: Игорь Балакшев, Норникель
— Виды ИИ и их основные риски
— Архитектура безопасности ИИ в целом
— Как профиль рисков меняется от типа ИИ
— Как ИБ может использовать ИИ себе во благо
23 июня. Теневой ИИ и управление доступом
Спикер: Андрей Лагоденко, Домклик
— Проблема Shadow AI: почему запреты не работают
— Основные риски: утечка данных через контекст и агентные системы
— Обнаружение теневого ИИ: 4 практических вектора
— Три легитимных пути управления (не запрета)
25 июня: Практика внедрения: MLSecOps, разработка с ИИ, защита агентов
Спикер: Дмитрий Тараненко, СберЗдоровье
— MLSecOps в действии: защита ML-пайплайнов от обучения до деплоя
— AI-assisted разработка: скрытые угрозы и практика безопасного кода
— Безопасность ИИ-агентов: методология, актуальные угрозы, векторы атак
— AI Supply Chain Security: атаки через модели, датасеты и зависимости
30 июня. Регуляторика, архитектура защиты и SOC
Спикер: Денис Батранков, Академия Батранкова
— Приказ ФСТЭК №117: требования и суровая реальность
— Единая точка контроля: архитектура AI Gateway
— SOC для ИИ: детектирование атак в российских реалиях
— Эмуляция атак на LLM (Red Teaming)
Что вы заберете с собой:
— Удостоверение о повышении квалификации (16 ак. часов)
— Карта своих ИИ-систем и их рисков
— План мониторинга Shadow AI
— Чек-лист политики ИИ из 5 пунктов
— Политика для AI-плагинов в IDE + SAST
— Шаблон AI-BOM
— Чек-лист аудита для ФСТЭК
— SOC-плейбук по goal hijacking
