Formation Sécurisation des modèles d'IA : menaces, attaques et défenses

AAISM est un cadre avancé pour évaluer, gouverner et gérer les risques de sécurité dans les systèmes d'intelligence artificielle.

Cette formation en direct, animée par un formateur (en ligne ou sur site), s'adresse à des professionnels de niveau avancé souhaitant mettre en œuvre des contrôles de sécurité efficaces et des pratiques de gouvernance pour les environnements d'entreprise basés sur l'IA.

À l'issue de ce programme, les participants seront capables de :

• Évaluer les risques de sécurité de l'IA en utilisant des méthodologies reconnues par l'industrie.
• Mettre en place des modèles de gouvernance pour un déploiement responsable de l'IA.
• Aligner les politiques de sécurité de l'IA avec les objectifs organisationnels et les exigences réglementaires.
• Renforcer la résilience et la responsabilité au sein des opérations pilotées par l'IA.

Format du cours

• Cours magistraux facilités par une analyse d'experts.
• Ateliers pratiques et activités basées sur l'évaluation.
• Exercices d'application utilisant des scénarios réels de gouvernance de l'IA.

Options de personnalisation du cours

• Pour une formation sur mesure alignée sur la stratégie IA de votre organisation, veuillez nous contacter pour personnaliser le cours.

Cette formation en présentiel (en ligne ou sur site) animée par un formateur expert s'adresse aux dirigeants d'entreprise de niveau intermédiaire souhaitant comprendre comment gouverner et sécuriser les systèmes d'IA de manière responsable et conforme aux cadres réglementaires mondiaux émergents, tels que la loi européenne sur l'IA (EU AI Act), le RGPD, la norme ISO/IEC 42001 et le décret exécutif américain sur l'IA.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les risques juridiques, éthiques et réglementaires liés à l'utilisation de l'IA au sein des différents départements.
• Interpréter et appliquer les principaux cadres de gouvernance de l'IA (loi européenne sur l'IA, NIST AI RMF, ISO/IEC 42001).
• Établir des politiques de sécurité, d'audit et de contrôle pour le déploiement de l'IA dans l'entreprise.
• Développer des directives d'acquisition et d'utilisation pour les systèmes d'IA tiers et internes.

L'intelligence artificielle (IA) introduit de nouvelles dimensions en termes de risques opérationnels, de défis de gouvernance et d'exposition à la cybersécurité pour les agences et départements gouvernementaux.

Cette formation en présentiel ou en ligne, animée par un formateur, s'adresse aux professionnels de l'informatique et des risques du secteur public ayant peu ou pas d'expérience préalable en IA, mais souhaitant comprendre comment évaluer, superviser et sécuriser les systèmes d'IA dans un contexte gouvernemental ou réglementaire.

À l'issue de cette formation, les participants seront capables de :

• Interpréter les concepts clés liés aux risques des systèmes d'IA, y compris les biais, l'imprévisibilité et la dérive des modèles.
• Appliquer des cadres de gouvernance et d'audit spécifiques à l'IA, tels que le NIST AI RMF et l'ISO/IEC 42001.
• Reconnaître les menaces de cybersécurité ciblant les modèles d'IA et les pipelines de données.
• Mettre en place des plans de gestion des risques transdisciplinaires et aligner les politiques pour le déploiement de l'IA.

Format du cours

• Conférences interactives et discussions sur des cas d'utilisation du secteur public.
• Exercices de gouvernance des IA et cartographie des politiques.
• Modélisation des menaces et évaluation des risques par scénarios.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter afin d'en convenir.

Cette formation en direct dirigée par un formateur à Belgique (en ligne ou sur site) s'adresse aux professionnels de l'informatique de niveau débutant à intermédiaire qui souhaitent comprendre et mettre en œuvre l'AI TRiSM dans leurs organisations.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les concepts clés et l'importance de la confiance, de la gestion des risques et de la sécurité dans l'IA.
• Identifier et atténuer les risques associés aux systèmes d'IA.
• Mettre en œuvre les meilleures pratiques de sécurité pour l'IA.
• Comprendre la conformité réglementaire et les considérations éthiques liées à l'IA.
• Élaborer des stratégies efficaces de gouvernance et de gestion de l'IA.

Cette formation en direct, animée par un formateur, en Belgique (en ligne ou en présentiel) s'adresse aux développeurs AI, architectes et chefs de produits de niveau intermédiaire à avancé qui souhaitent identifier et atténuer les risques associés aux applications alimentées par des LLM, y compris l'injection de prompts, les fuites de données et les sorties non filtrées, tout en intégrant des contrôles de sécurité tels que la validation des entrées, la supervision humaine et des garde-fous pour les sorties.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les vulnérabilités fondamentales des systèmes basés sur des LLM.
• Appliquer des principes de conception sécurisée à l'architecture des applications LLM.
• Utiliser des outils tels que Guardrails AI et LangChain pour la validation, le filtrage et la sécurité.
• Intégrer des techniques telles que le sandboxing, le red teaming et la révision par un humain dans des pipelines de qualité production.

Cette formation en présentiel ou en ligne Belgique, animée par un formateur expert, s'adresse aux professionnels de l'IA et de la cybersécurité de niveau intermédiaire souhaitant comprendre et traiter les vulnérabilités spécifiques aux modèles et systèmes d'IA, particulièrement dans des secteurs hautement réglementés tels que la finance, la gouvernance des données et le conseil.

À l'issue de cette formation, les participants seront capables de :

• Comprendre les types d'attaques adversariales ciblant les systèmes d'IA et les méthodes pour s'en défendre.
• Mettre en œuvre des techniques de durcissement de modèles afin de sécuriser les pipelines d'apprentissage machine.
• Garantir la sécurité et l'intégrité des données dans les modèles d'apprentissage machine.
• Se conformer aux exigences réglementaires relatives à la sécurité de l'IA.

Cette formation en direct animée par un formateur en Belgique (en ligne ou sur site) s'adresse aux ingénieurs en sécurité et aux responsables de la conformité qui souhaitent renforcer les déploiements EXO, contrôler l'accès aux modèles et gouverner les charges de travail d'IA fonctionnant entièrement en interne (on-premise).

Cette formation en présentiel ou à distance en Belgique, dispensée par un instructeur, s'adresse aux professionnels débutants de la sécurité informatique, de la gestion des risques et de la conformité qui souhaitent comprendre les concepts fondamentaux de la sécurité de l'IA, les vecteurs de menace et les cadres mondiaux tels que le NIST AI RMF et l'ISO/IEC 42001.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les risques de sécurité spécifiques introduits par les systèmes d'IA.
• Identifier les vecteurs de menace tels que les attaques adversariales, l'empoisonnement des données et l'inversion de modèle.
• Appliquer des modèles de gouvernance fondamentaux tels que le Cadre de gestion des risques en matière d'IA du NIST.
• Aligner l'utilisation de l'IA avec les normes émergentes, les directives de conformité et les principes éthiques.

Basé sur les dernières directives du projet OWASP GenAI Security, les participants apprendront à identifier, évaluer et atténuer les menaces spécifiques à l'IA grâce à des exercices pratiques et des scénarios réels.

Cette formation en présentiel ou en ligne à Belgique, animée par un formateur, s'adresse aux professionnels de niveau avancé souhaitant mettre en œuvre et évaluer des techniques telles que l'apprentissage fédéré, le calcul multipartite sécurisé, le chiffnement homomorphe et la confidentialité différentielle dans des pipelines d'apprentissage automatique concrets.

À l'issue de cette formation, les participants seront capables de :

• Comprendre et comparer les principales techniques de préservation de la vie privée en apprentissage automatique.
• Mettre en œuvre des systèmes d'apprentissage fédéré à l'aide de frameworks open-source.
• Appliquer la confidentialité différentielle pour un partage sécurisé des données et l'entraînement des modèles.
• Utiliser des techniques de chiffrement et de calcul sécurisé pour protéger les entrées et sorties des modèles.

Cette formation en direct, encadrée par un instructeur, à Belgique (en ligne ou sur site), s'adresse aux professionnels de la sécurité de niveau avancé et aux spécialistes du ML qui souhaitent simuler des attaques contre les systèmes IA, identifier les vulnérabilités et renforcer la robustesse des modèles IA déployés.

À l'issue de cette formation, les participants seront capables de :

• Simuler des menaces réelles contre les modèles d'apprentissage automatique.
• Générer des exemples adversariaux pour tester la robustesse des modèles.
• Évaluer la surface d'attaque des APIs et des pipelines IA.
• Concevoir des stratégies de red teaming pour les environnements de déploiement IA.

Cette formation en direct animée par un instructeur à Belgique (en ligne ou sur site) s'adresse aux ingénieurs et aux professionnels de la sécurité de niveau intermédiaire souhaitant sécuriser les modèles d'IA déployés en périphérie contre des menaces telles que la falsification, les fuites de données, les entrées adversariales et les attaques physiques.

À l'issue de cette formation, les participants seront capables de :

• Identifier et évaluer les risques de sécurité dans les déploiements d'IA en périphérie.
• Appliquer des techniques de résistance à la falsification et d'inférence chiffrée.
• Durcir les modèles déployés en périphérie et sécuriser les pipelines de données.
• Mettre en œuvre des stratégies d'atténuation des menaces spécifiques aux systèmes embarqués et contraints.

TinyML désigne une approche consistant à déployer des modèles d'apprentissage automatique sur des appareils à faible consommation et aux ressources limités, fonctionnant à la périphérie du réseau.

Cette formation en présentiel ou en ligne, encadrée par un formateur, s'adresse aux professionnels avancés souhaitant sécuriser leurs pipelines TinyML et mettre en œuvre des techniques de préservation de la confidentialité dans les applications d'intelligence artificielle périphérique (edge AI).

À l'issue de ce cours, les participants seront capables de :

• Identifier les risques de sécurité spécifiques à l'inférence TinyML sur appareil.
• Mettre en place des mécanismes de préservation de la confidentialité pour les déploiements d'IA en périphérie.
• Durcir les modèles TinyML et les systèmes embarqués contre les menaces adversariales.
• Appliquer les meilleures pratiques pour la gestion sécurisée des données dans des environnements contraints.

Format du cours

• Conférences interactives appuyées par des discussions guidées par des experts.
• Exercices pratiques mettant l'accent sur des scénarios de menace concrets.
• Implémentation pratique en utilisant des outils de sécurité embarquée et de TinyML.

Options de personnalisation du cours

• Les organisations peuvent demander une version adaptée de cette formation pour l'aligner sur leurs besoins spécifiques en matière de sécurité et de conformité.

Ce cours couvre la gouvernance, la gestion des identités et les tests adversariaux pour les systèmes d'IA agentic, en se concentrant sur les modèles de déploiement adaptés aux entreprises et les techniques pratiques de test d'intrusion (red-teaming).

Cette formation en présentiel ou en ligne, animée par un instructeur, s'adresse aux praticiens de niveau avancé souhaitant concevoir, sécuriser et évaluer des systèmes d'IA basés sur des agents dans des environnements de production.

À l'issue de cette formation, les participants seront capables de :

• Définir des modèles et des politiques de gouvernance pour des déploiements d'IA agentic sécurisés.
• Concevoir des flux d'identité et d'authentification pour les agents non-humains, en appliquant le principe du moindre privilège.
• Mettre en œuvre des contrôles d'accès, des traces d'audit et de l'observabilité adaptés aux agents autonomes.
• Planifier et exécuter des exercices de test d'intrusion pour identifier les abus, les chemins d'escalade et les risques d'exfiltration de données.
• Atténuer les menaces courantes pesant sur les systèmes agentic grâce à des politiques, des contrôles techniques et de la surveillance.

Format du cours

• Conférences interactives et ateliers de modélisation des menaces.
• Travaux pratiques : provisionnement des identités, application des politiques et simulation d'adversaires.
• Exercices de test d'intrusion (red-team/blue-team) et évaluation finale.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser les détails.