CompTIA SecAI+ Exam CY0-001

Základní koncepty AI související s kyberbezpečností (17 %)

• Vysvětlit základní principy a terminologii AI: strojové učení, hluboké učení, zpracování přirozeného jazyka a automatizace.

• Identifikovat aplikace AI v bezpečnosti: využití AI při detekci hrozeb, obraně a bezpečnostních operacích.

• Rozpoznat hrozby řízené AI: automatizovaný phishing, polymorfní malware, adversariální strojové učení a škodlivé využití generativní AI.

Zabezpečení AI systémů (40 %)

• Implementovat bezpečnostní kontroly: chránit systémy AI, data a modely pomocí robustních technických opatření.

• Zabezpečit prostředí nasazení AI: uplatnit osvědčené postupy pro on-premises, cloudová i hybridní prostředí.

• Mitigovat adversariální rizika: bránit se útokům zaměřeným na AI modely, datové toky a inference vrstvy.

Bezpečnost s podporou AI (24 %)

• Zlepšit detekci a reakci: používat nástroje řízené AI k identifikaci anomálií, detekci hrozeb a urychlení řešení incidentů.

• Automatizovat bezpečnostní workflow: integrovat AI pro třídění událostí, korelaci alertů a orchestraci reakce.

• Aplikovat AI techniky v operacích: začlenit AI do modelování hrozeb, analýzy chování a kontinuálního monitoringu.

Řízení, rizika a compliance AI (19 %)

• Porozumět regulačním rámcům: identifikovat globální požadavky na řízení a jejich dopady na zavádění AI.

• Integrovat GRC do AI projektů: zahrnout principy řízení, managementu rizik a compliance během celého životního cyklu AI.

• Zajistit zodpovědné využití AI: uplatnit etické zásady, právní standardy a průmyslové rámce, jako jsou GDPR a NIST AI RMF.