Plan du cours

Day 1: Foundations and Core Threats

Module 1: Introduction to OWASP GenAI Security Project (1 hour)

Learning Objectives:

  • Understand the evolution from OWASP Top 10 to GenAI-specific security challenges

  • Explore the OWASP GenAI Security Project ecosystem and resources

  • Identify key differences between traditional application security and AI security

Topics Covered:

  • Overview of OWASP GenAI Security Project mission and scope

  • Introduction to the Threat Defense COMPASS framework

  • Understanding the AI security landscape and regulatory requirements

  • AI attack surfaces vs traditional web application vulnerabilities

Practical Exercise: Setting up the OWASP Threat Defense COMPASS tool and performing initial threat assessment

 

Module 2: OWASP Top 10 for LLMs - Part 1 (2.5 hours)

Learning Objectives:

  • Master the first five critical LLM vulnerabilities

  • Understand attack vectors and exploitation techniques

  • Apply practical mitigation strategies

Topics Covered:

LLM01: Prompt Injection

  • Direct and indirect prompt injection techniques

  • Hidden instruction attacks and cross-prompt contamination

  • Practical examples: Jailbreaking chatbots and bypassing safety measures

  • Defense strategies: Input sanitization, prompt filtering, differential privacy

LLM02: Sensitive Information Disclosure

  • Training data extraction and system prompt leakage

  • Model behavior analysis for sensitive information exposure

  • Privacy implications and regulatory compliance considerations

  • Mitigation: Output filtering, access controls, data anonymization

LLM03: Supply Chain Vulnerabilities

  • Third-party model dependencies and plugin security

  • Compromised training datasets and model poisoning

  • Vendor risk assessment for AI components

  • Secure model deployment and verification practices

Practical Exercise: Hands-on lab demonstrating prompt injection attacks against vulnerable LLM applications and implementing defensive measures

 

Module 3: OWASP Top 10 for LLMs - Part 2 (2 hours)

Topics Covered:

LLM04: Data and Model Poisoning

  • Training data manipulation techniques

  • Model behavior modification through poisoned inputs

  • Backdoor attacks and data integrity verification

  • Prevention: Data validation pipelines, provenance tracking

LLM05: Improper Output Handling

  • Insecure processing of LLM-generated content

  • Code injection through AI-generated outputs

  • Cross-site scripting via AI responses

  • Output validation and sanitization frameworks

Practical Exercise: Simulating data poisoning attacks and implementing robust output validation mechanisms

 

Module 4: Advanced LLM Threats (1.5 hours)

Topics Covered:

LLM06: Excessive Agency

  • Autonomous decision-making risks and boundary violations

  • Agent authority and permission management

  • Unintended system interactions and privilege escalation

  • Implementing guardrails and human oversight controls

LLM07: System Prompt Leakage

  • System instruction exposure vulnerabilities

  • Credential and logic disclosure through prompts

  • Attack techniques for extracting system prompts

  • Securing system instructions and external configuration

Practical Exercise: Designing secure agent architectures with appropriate access controls and monitoring

 

Day 2: Advanced Threats and Implementation

Module 5: Emerging AI Threats (2 hours)

Learning Objectives:

  • Understand cutting-edge AI security threats

  • Implement advanced detection and prevention techniques

  • Design resilient AI systems against sophisticated attacks

Topics Covered:

LLM08: Vector and Embedding Weaknesses

  • RAG system vulnerabilities and vector database security

  • Embedding poisoning and similarity manipulation attacks

  • Adversarial examples in semantic search

  • Securing vector stores and implementing anomaly detection

LLM09: Misinformation and Model Reliability

  • Hallucination detection and mitigation

  • Bias amplification and fairness considerations

  • Fact-checking and source verification mechanisms

  • Content validation and human oversight integration

LLM10: Unbounded Consumption

  • Resource exhaustion and denial-of-service attacks

  • Rate limiting and resource management strategies

  • Cost optimization and budget controls

  • Performance monitoring and alerting systems

Practical Exercise: Building a secure RAG pipeline with vector database protection and hallucination detection

 

Module 6: Agentic AI Security (2 hours)

Learning Objectives:

  • Understand the unique security challenges of autonomous AI agents

  • Apply the OWASP Agentic AI taxonomy to real-world systems

  • Implement security controls for multi-agent environments

Topics Covered:

  • Introduction to Agentic AI and autonomous systems

  • OWASP Agentic AI Threat Taxonomy: Agent Design, Memory, Planning, Tool Use, Deployment

  • Multi-agent system security and coordination risks

  • Tool misuse, memory poisoning, and goal hijacking attacks

  • Securing agent communication and decision-making processes

Practical Exercise: Threat modeling exercise using OWASP Agentic AI taxonomy on a multi-agent customer service system

 

Module 7: OWASP Threat Defense COMPASS Implementation (2 hours)

Learning Objectives:

  • Master the practical application of Threat Defense COMPASS

  • Integrate AI threat assessment into organizational security programs

  • Develop comprehensive AI risk management strategies

Topics Covered:

  • Deep dive into Threat Defense COMPASS methodology

  • OODA Loop integration: Observe, Orient, Decide, Act

  • Mapping threats to MITRE ATT&CK and ATLAS frameworks

  • Building AI Threat Resilience Strategy Dashboards

  • Integration with existing security tools and processes

Practical Exercise: Complete threat assessment using COMPASS for a Microsoft Copilot deployment scenario

 

Module 8: Practical Implementation and Best Practices (2.5 hours)

Learning Objectives:

  • Design secure AI architectures from the ground up

  • Implement monitoring and incident response for AI systems

  • Create governance frameworks for AI security

Topics Covered:

Secure AI Development Lifecycle:

  • Security-by-design principles for AI applications

  • Code review practices for LLM integrations

  • Testing methodologies and vulnerability scanning

  • Deployment security and production hardening

Monitoring and Detection:

  • AI-specific logging and monitoring requirements

  • Anomaly detection for AI systems

  • Incident response procedures for AI security events

  • Forensics and investigation techniques

Governance and Compliance:

  • AI risk management frameworks and policies

  • Regulatory compliance considerations (GDPR, AI Act, etc.)

  • Third-party risk assessment for AI vendors

  • Security awareness training for AI development teams

Practical Exercise: Design a complete security architecture for an enterprise AI chatbot including monitoring, governance, and incident response procedures

 

Module 9: Tools and Technologies (1 hour)

Learning Objectives:

  • Evaluate and implement AI security tools

  • Understand the current AI security solutions landscape

  • Build practical detection and prevention capabilities

Topics Covered:

  • AI security tool ecosystem and vendor landscape

  • Open-source security tools: Garak, PyRIT, Giskard

  • Commercial solutions for AI security and monitoring

  • Integration patterns and deployment strategies

  • Tool selection criteria and evaluation frameworks

Practical Exercise: Hands-on demonstration of AI security testing tools and implementation planning

 

Module 10: Future Trends and Wrap-up (1 hour)

Learning Objectives:

  • Understand emerging threats and future security challenges

  • Develop continuous learning and improvement strategies

  • Create action plans for organizational AI security programs

Topics Covered:

  • Emerging threats: Deepfakes, advanced prompt injection, model inversion

  • Future OWASP GenAI project developments and roadmap

  • Building AI security communities and knowledge sharing

  • Continuous improvement and threat intelligence integration

Action Planning Exercise: Develop a 90-day action plan for implementing OWASP GenAI security practices in participants' organizations

Pré requis

  • General understanding of web application security principles
  • Basic familiarity with AI/ML concepts
  • Experience with security frameworks or risk assessment methodologies preferred

Audience

  • Cybersecurity professionals
  • AI developers
  • System architects
  • Compliance officers
  • Security practitioners
 14 Heures

Nombre de participants


Prix ​​par Participant

Les formations ouvertes requièrent plus de 3 participants.

Cours à venir

OWASP GenAI Security

2025-10-27 09:30
14 Heures
Antwerp
2550 EUR (en ligne)
3650 EUR (Salle de Classe)

OWASP GenAI Security

2025-11-10 09:30
14 Heures
Courtray
2550 EUR (en ligne)
3450 EUR (Salle de Classe)

OWASP GenAI Security

2025-11-24 09:30
14 Heures
Ghent
2550 EUR (en ligne)
3550 EUR (Salle de Classe)

OWASP GenAI Security

2025-12-08 09:30
14 Heures
Hasselt
2550 EUR (en ligne)
3550 EUR (Salle de Classe)

Cours Similaires

Avancé Productivity avec Microsoft 365 Copilot: Applications AI Agents et Microsoft

14 Heures

À la fin de cette formation, les participants seront en mesure de :

En savoir plus...

Maximiser la Productivité avec Microsoft 365 Copilot : Excel, PowerPoint, Outlook et OneNote

 14 Heures

À la fin de cette formation, les participants seront capables de :

En savoir plus...

Copilote pour Finance et professionnels en comptabilité

7 Heures

Copilot pour Microsoft 365 est un assistant alimenté par IA qui s'intègre avec Microsoft Office applications afin d'aider les professionnels de la finance et du comptable à augmenter leur productivité, rationaliser les rapports et soutenir la prise de décision.

Cette formation en direct (en ligne ou sur place) sous la direction d'un formateur est destinée aux professionnels des finances et du comptable ayant une expérience limitée en IA qui souhaitent tirer parti de Copilot Microsoft pour améliorer l'exactitude, l'efficacité et les analyses dans les tâches financières.

À la fin de cette formation, les participants seront capables de :

  • Créer des rapports financiers rapidement et précisément à l'aide de Copilot.
  • Automatiser les tâches comptables répétitives et la saisie de données.
  • Générer des synthèses financières et des prévisions avec l'assistance d'une IA.
  • Extraire des insights à partir de grands ensembles de données financières grâce aux sollicitations par langage naturel.

Format du cours

  • Conférence interactive et discussion.
  • Nombreux exercices et pratiques.
  • Implémentation pratique dans un environnement de laboratoire en direct.

Options de personnalisation du cours

  • Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour arranger cela.
En savoir plus...

Microsoft 365 Copilot pour l'Utilisation par les Governements : Efficacité, Communication, et Intuition

7 Heures

Microsoft 365 Copilot est un assistant alimenté par IA intégré dans des outils familiers de Microsoft pour améliorer la création de contenu, automatiser les tâches routinières et fournir des insights intelligents.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux employés du secteur public ayant une expérience limitée ou nulle dans l'utilisation d'outils IA et qui souhaitent utiliser Microsoft 365 Copilot pour améliorer la communication, rationaliser le travail de documentation et extraire des informations plus efficacement à partir de données et de réunions.

À la fin de cette formation, les participants seront en mesure de :

  • Utiliser Copilot dans Word, Excel et Outlook pour rédiger, analyser et améliorer la communication.
  • Automatiser les tâches de documentation et de synthèse répétitives à travers les applications Microsoft 365.
  • Générer des insights à partir des notes de réunion, des tableaux de données et des rapports écrits.
  • Suivre les directives d'utilisation responsable pour Copilot dans un contexte du secteur public.

Format de la formation

  • Cours interactif et discussion.
  • Utilisation pratique de Microsoft 365 Copilot dans des scénarios gouvernementaux types.
  • Exercices guidés axés sur la communication, le rapportage et la productivité des réunions.

Options de personnalisation du cours

  • Pour demander une formation personnalisée pour ce cours basée sur les flux de travail ou les outils internes de votre département, veuillez nous contacter pour en faire la demande.
En savoir plus...

Copilot Studio: Advanced Integration and Automation

14 Heures

Copilot Studio est une plateforme pour créer et intégrer des copilotes et assistants alimentés par l'IA dans les applications d'entreprise afin de renforcer les flux de travail et automatiser les tâches utilisateurs.

Cette formation en direct, dirigée par un instructeur (en ligne ou sur site), s’adresse aux professionnels techniques avancés et aux chefs de l'automatisation qui souhaitent intégrer Copilot Studio dans des applications existantes pour exécuter des requêtes SQL, automatiser les flux de travail de recrutement et déclencher des flux Power Automate dans des scénarios ressemblant à la production réelle.

À la fin de cette formation, les participants seront en mesure de :

  • Concevoir et configurer des assistants Copilot qui exécutent en toute sécurité des requêtes SQL sur des jeux de données RH.
  • Implémenter des flux conversationnels pour automatiser les tâches de recrutement et d'embauche.
  • Intégrer Copilot Studio avec Power Automate pour déclencher et orchestrer des flux automatisés.
  • Appliquer les meilleures pratiques en matière de sécurité, de gouvernance des données et de conformité lors de l'exposition des données aux assistants IA.

Format du cours

  • Cours interactif et discussion.
  • Ateliers pratiques avec Copilot Studio, intégrations SQL et Power Automate.
  • Ateliers pour construire, tester et sécuriser des copilotes prêts à la production.

Options de personnalisation du cours

  • Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour en faire la demande.
En savoir plus...

InVideo AI : Créer des Vidéos Courtes Engagantes

 14 Heures

Cette formation en direct, dirigée par un instructeur (en ligne ou sur site) s'adresse aux marketeurs numériques intermédiaires, influenceurs et stratèges de marque souhaitant maximiser l'engagement de leur public grâce au contenu vidéo alimenté par IA.

À la fin de cette formation, les participants seront capables de :

  • Comprendre les fonctionnalités et capacités d'InVideo AI.
  • Créer des contenus vidéo attrayants adaptés à leur public cible.
  • Mettre en œuvre des stratégies pour augmenter l'interaction et la rétention des spectateurs.
  • Analyser les métriques de performance pour affiner leurs stratégies de marketing vidéo.
En savoir plus...

InVideo IA pour les Réseaux Sociaux

 7 Heures

Cette formation en direct, dirigée par un formateur (en ligne ou sur site), s'adresse aux gestionnaires de réseaux sociaux débutants, aux créateurs de contenu et aux professionnels du marketing qui souhaitent tirer parti d'InVideo AI pour produire des contenus vidéo engageants pour les plateformes sociales.

À la fin de cette formation, les participants seront en mesure de :

  • Utiliser InVideo AI pour transformer le texte en contenu vidéo engageant.
  • Naviguer et tirer parti de la plateforme de création vidéo pilotée par IA d'InVideo.
  • Améliorer les stratégies sur les réseaux sociaux avec des contenus vidéo générés par IA.
  • Analyser et optimiser l'engagement vidéo grâce aux insights de l'IA.
En savoir plus...

InVideo IA pour la Production Vidéos

 14 Heures

Cette formation en direct (en ligne ou sur site) est destinée aux producteurs et monteurs vidéo de niveau avancé, ainsi qu'aux passionnés d'IA qui souhaitent utiliser les technologies d'intelligence artificielle pour améliorer leurs processus de production vidéo.

À la fin de cette formation, les participants seront capables de :

  • Utiliser les outils d'IA d'InVideo pour simplifier les processus de montage vidéo.
  • Mettre en œuvre des techniques pilotées par l'IA pour la création automatique de contenu vidéo.
  • Créer des vidéos de qualité professionnelle à partir de modèles basés sur l'IA.
  • Optimiser les flux de travail alimentés par l'IA pour augmenter la productivité en production vidéo.
En savoir plus...

Microsoft 365 Copilot pour le Codage Piloté par IA

14 Heures

À la fin de cette formation, les participants seront capables de :

En savoir plus...

Microsoft 365 Copilot pour les Utilisateurs d'Office

7 Heures

Microsoft 365 Copilot intègre l'IA dans des outils Office populaires pour augmenter la productivité grâce à des suggestions intelligentes, une génération de contenu, une automatisation des tâches et une analyse avancée des données. Cela permet aux professionnels de travailler plus efficacement sans nécessiter des compétences techniques avancées.

Cette formation en direct animée par un formateur (en ligne ou sur site) s'adresse aux professionnels administratifs débutants qui souhaitent apprendre à utiliser efficacement Microsoft 365 Copilot dans leurs flux de travail quotidiens.

À la fin de cette formation, les participants seront capables de :

  • Comprendre ce qu'est Microsoft 365 Copilot et comment il fonctionne sur les applications Office.
  • Utiliser Copilot dans Word pour rédiger, résumer et formater des documents.
  • Appliquer Copilot dans Excel pour analyser des données, générer des formules et créer des rapports.
  • Utiliser Copilot dans Outlook pour gérer la communication par courrier électronique et créer des résumés de réunions.
  • Collaborer en utilisant Copilot dans Teams pour optimiser les réunions et le suivi des tâches.

Format de la formation

  • Cours interactif et discussion
  • Exercices et exemples concrets
  • Pratique pratique dans les applications Microsoft 365

Options de personnalisation du cours

  • Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour arranger cela.
En savoir plus...

Microsoft 365 Copilot Chat pour Word, Excel, PowerPoint et Outlook

14 Heures

Microsoft 365 Copilot Chat est un assistant alimenté par IA intégré aux applications Microsoft 365 pour aider les utilisateurs à rédiger, résumer, analyser et automatiser des tâches de manière plus efficace.

Cette formation en direct dirigée par un instructeur (en ligne ou sur site) est destinée aux professionnels débutants ou intermédiaires qui souhaitent utiliser Copilot Chat dans Word, Excel, PowerPoint et Outlook pour améliorer la productivité quotidienne et la communication.

À l'issue de cette formation, les participants seront en mesure de :

  • Utiliser Copilot Chat pour générer du contenu et des insights dans Word, Excel, PowerPoint et Outlook.
  • Créer et affiner des prompts pour obtenir des réponses plus précises et utiles de l'IA.
  • Automatiser les tâches courantes en utilisant une base de scriptage et techniques d'intégration.
  • Appliquer les meilleures pratiques pour la sécurité, l'éthique et la précision dans l'utilisation de l'IA générative.

Format du cours

  • Cours interactif avec discussion.
  • Beaucoup de pratique sur Microsoft 365.
  • Cas d'utilisation réels et ateliers guidés.

Options de personnalisation du cours

  • Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour arranger cela.
En savoir plus...

Microsoft 365 Copilot: IA Productivity Dans Word, Excel, PowerPoint, Outlook, et Teams

14 Heures

Microsoft 365 Copilot est un assistant alimenté par IA intégré aux applications Microsoft Office pour aider les utilisateurs à rédiger, analyser, résumer, visualiser et communiquer de manière plus efficace.

Cette formation en direct avec formateur (en ligne ou sur place) s'adresse aux professionnels intermédiaires qui souhaitent tirer parti des fonctionnalités de Microsoft 365 Copilot dans les applications principales pour augmenter la productivité et améliorer les flux de travail.

À la fin de cette formation, les participants seront capables de :

  • Utiliser Copilot dans Word pour rédiger, résumer et réécrire des documents.
  • Analyser, visualiser et automatiser les tâches de données avec Copilot dans Excel.
  • Créer des présentations assistées par IA PowerPoint à partir d'aperçus ou de documents.
  • Améliorer la gestion et la communication des e-mails avec Copilot dans Outlook.
  • Rationaliser la collaboration, les suivis de réunions et le suivi des tâches dans Teams en utilisant Copilot.

Format de la formation

  • Cours interactif et discussion.
  • De nombreux exercices et pratiques.
  • Mise en œuvre pratique dans un environnement de laboratoire vivant.

Options de personnalisation du cours

  • Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser.
En savoir plus...

L'IA par perplexité pour les débutants

 7 Heures

Cette formation en direct à Belgique (en ligne ou sur site) est destinée aux professionnels de l'informatique de niveau débutant qui souhaitent comprendre les bases de l'IA et apprendre à utiliser Perplexity AI de manière efficace.

A l'issue de cette formation, les participants seront capables de :

  • Expliquer les concepts fondamentaux de l'intelligence artificielle.
  • Naviguer et utiliser la plateforme Perplexity AI pour la découverte d'informations.
  • Appliquer Perplexity AI dans divers scénarios du monde réel.
  • Comprendre les considérations éthiques et les impacts sociétaux des technologies de l'IA.
En savoir plus...

Perplexity AI pour les Éducateurs

 7 Heures

Cette formation en direct (en ligne ou sur place) est destinée aux éducateurs de niveau intermédiaire qui souhaitent intégrer Perplexity AI dans leurs méthodologies d'enseignement pour améliorer l'expérience éducative.

À la fin de cette formation, les participants seront en mesure de :

  • Comprendre les capacités de Perplexity AI dans un contexte éducatif.
  • Mettre en œuvre Perplexity AI pour créer des plans de cours interactifs et engageants.
  • Utiliser Perplexity AI pour les évaluations et les retours d'information sur les élèves.
  • Explorer le potentiel de l'intelligence artificielle dans l'apprentissage personnalisé.
En savoir plus...

SharePoint et Microsoft 365 Administration des copilotes

 21 Heures

Cette formation en direct avec instructeur en Belgique (en ligne ou sur site) s'adresse aux superviseurs et aux responsables de la programmation de niveau intermédiaire qui souhaitent approfondir leurs connaissances en matière d'administration SharePoint et d'utilisation efficace Microsoft de 365 Copilot.

A l'issue de cette formation, les participants seront en mesure de :

  • Comprendre les principes fondamentaux de l'architecture et de l'administration de SharePoint.
  • Configurer et gérer les sites SharePoint et les permissions des utilisateurs.
  • Mettre en œuvre des mesures de sécurité et de conformité au sein de SharePoint.
  • Intégrer et gérer les fonctionnalités de Microsoft 365 Copilot pour améliorer la productivité de l'organisation.
  • Appliquer les meilleures pratiques pour la gouvernance des données et la gestion du contenu.
En savoir plus...

Catégories Similaires

OWASP
OWASP
Generative AI
Generative AI
AI Security
AI Security