Offensive AI Exploits and Security (LFWS320)

Kód kurzu: LFWS320

LLM applications introduce a new class of vulnerabilities that existing playbooks weren’t designed to address. This hands-on course gives you the specialized offensive knowledge to find, exploit, and remediate all 10 attack classes in the OWASP® Top 10 for LLM applications, from RAG prompt injections to multi-agent pipeline poisoning.

22 680 Kč

27 443 Kč s DPH

Výběr termínů

Máte dotaz?

+420 731 175 867 edu@edutrainings.cz

Odborní
certifikovaní lektoři

Mezinárodně
uznávané certifikace

Široká nabídka technických
a soft skills kurzů

Zobrazit soft skills kurzy

Skvělý zákaznický
servis

Přizpůsobení kurzů
přesně na míru

Termíny kurzu
Popis kurzu
Cílová skupina
Struktura kurzu
Předpokládané znalosti

Termíny kurzu

Počáteční datum: Na vyžádání

Forma: Virtuální

Délka kurzu: 1 den

Jazyk: en/cz

Cena bez DPH: 22 680 Kč

Registrovat

	Počáteční datum	Místo konání	Forma	Délka kurzu	Jazyk	Cena bez DPH
	Na vyžádání		Virtuální	1 den	en/cz	22 680 Kč	Registrovat
G	Garantovaný kurz

Nenašli jste vhodný termín?

Napište nám o vypsání alternativního termínu na míru.

Kontakt

Popis kurzu

Exploit all 10 vulnerability classes in the OWASP® Top 10 for LLM Applications, including prompt injection, guard bypass, indirect injection, memory poisoning to multi-agent pipeline poisoning, and recommend LLM-native defensive architectures to remediate them.
Move into AI red-teaming, LLM penetration testing, and AI security engineering roles by demonstrating the ability to assess, exploit, and advise on the security of LLM-powered applications.

Cílová skupina

For penetration testers, red teamers, security engineers, and AI/ML engineers who need hands-on offensive skills for LLM-powered applications. Also relevant for AppSec and DevSecOps professionals integrating AI into existing pipelines.

Struktura kurzu

Introduction & Setup

LLM architectures (RAG, agents, multi-agent), OWASP® Top 10, attack surface mapping.

Direct Prompt Injection

RAG attacks, semantic retrieval, data extraction, dual-LLM defenses.

Guard Bypass

Encoding bypass, synonym attacks, multi-step extraction, guard hardening.

IP/Header Spoofing

X-Forwarded-For, LLM auth delegation risks, context injection.

Agent Tool Abuse

LangChain/LangGraph abuse, command execution, tool scoping.

Indirect Injection & SSRF

Data vs instruction boundary, webhook SSRF, sanitization.

Multi-Modal Injection

Vision model attacks, steganography, dual-vision guards.

Memory Poisoning

Conversational memory abuse, escalation spoofing.

Schema Confusion

Function-calling abuse, path traversal, tool ambiguity.

Customer Support AI

Multi-Agent Poisoning

Capstone & Wrap-Up

Předpokládané znalosti

Familiarity with web application security (HTTP, REST APIs, input validation, injection attacks).
Experience with an HTTP interception tool such as Burp Suite or OWASP® ZAP.
Python proficiency at a read-and-modify level, and the ability to interact with APIs using curl or Python requests.
Basic awareness of LLMs, system/user prompt structure, RAG as a concept, and LLM agents and tool calling at a conceptual level.

Potřebujete poradit nebo upravit kurz na míru?

produktová podpora

+420 731 175 867

edu@edutrainings.cz

Datum:
Místo konání:
Forma:
Jazyk:
Cena bez DPH: