HackTricksサイバーセキュリティにおけるAI
Reading time: 5 minutes
tip
AWSハッキングを学び、実践する:
HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:
HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。
主な機械学習アルゴリズム
AIについて学ぶための最良の出発点は、主な機械学習アルゴリズムがどのように機能するかを理解することです。これにより、AIがどのように機能し、どのように使用し、どのように攻撃するかを理解するのに役立ちます:
AI Supervised Learning Algorithms
AI Unsupervised Learning Algorithms
AI Reinforcement Learning Algorithms
LLMsアーキテクチャ
次のページでは、トランスフォーマーを使用して基本的なLLMを構築するための各コンポーネントの基本を見つけることができます:
AIセキュリティ
AIリスクフレームワーク
現在、AIシステムのリスクを評価するための主な2つのフレームワークは、OWASP ML Top 10とGoogle SAIFです:
AIプロンプトのセキュリティ
LLMsは、近年AIの使用を爆発的に増加させましたが、完璧ではなく、敵対的なプロンプトによって騙される可能性があります。これは、AIを安全に使用し、どのように攻撃するかを理解するために非常に重要なトピックです:
AIモデルのRCE
開発者や企業がインターネットからダウンロードしたモデルを実行することは非常に一般的ですが、モデルを読み込むだけでシステム上で任意のコードを実行するのに十分な場合があります。これは、AIを安全に使用し、どのように攻撃するかを理解するために非常に重要なトピックです:
AIモデルコンテキストプロトコル
MCP(モデルコンテキストプロトコル)は、AIエージェントクライアントが外部ツールやデータソースにプラグアンドプレイ方式で接続できるプロトコルです。これにより、AIモデルと外部システム間の複雑なワークフローや相互作用が可能になります:
tip
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。