AI Security Offensive: Hands-On LLM Security Training

Научи как да идентифицираш и експлоатираш System Prompt Leakage, Excessive Agency и Data Poisoning за 8 часа

Виктор Марес

Senior Penetration Tester @ SoCyber

Този уъркшоп ще ти донесе практическо и задълбочено разбиране за реалните уязвимости в съвременните приложения, базирани на Large Language Models (LLM) и GenAI. В рамките на четири интензивни сесии (по два часа) ще откриеш как работят агентните системи, RAG архитектурите и инструментите, които свързват LLM с външния свят – и най-важното, как могат да бъдат атакувани.

Обучението е изцяло ориентирано към практиката и следва OWASP Top 10 за LLM & GenAI – официалната класация на най-рисковите уязвимости в GenAI приложенията. Всеки риск се разглежда чрез реалистичен пример и хакерски сценарий, включително чрез Gandalf Agent Breaker – платформа за експлоатация на LLM агенти, както и чрез специално подготвени уязвими backend компоненти.

Кога и къде?

Дати: от 27.01- 05.02 (вторник и четвъртък) от 17:00 до 19:00 ч – (27.01, 29.01, 3.02, 5.02)

Формат: Онлайн провеждане в реално време. Уъркшопът е без запис.

Какво ще научиш?

След уъркшопа ще можеш да:

Оценяваш рисковете при интеграция на LLM в реални системи
Откриваш и елиминираш уязвимости преди да попаднат в продукция
Проектираш по-сигурни AI агенти, инструменти и RAG системи
Предотвратяваш течове на чувствителна информация
Разработваш AI функционалности без да отваряш нови attack vectors
Избягваш costly DoS атаки, халюцинации и логически грешки

Какви технологии и инструменти ще използваме?

Browser-based attack playgrounds
Gandalf Agent Breaker
Custom vulnerable AI backend (Python + FastAPI/Flask)
LLM APIs (OpenAI, Anthropic или локални модели)

За кого е подходящ уъркшопът?

Идеалният участник има:

Базови познания по AI/LLM, prompt engineering или софтуерна разработка.
Интерес към киберсигурност, AI агенти, RAG, LLM интеграции.
Разбиране как работят API-та и основни web технологии.

И идеалният участник няма:

Опит в AI сигурността (не е задължително).
Дълбок ML know-how.
Реален опит в LLM hacking – ще го добие тук.

Подходящ за: разработчици, AI инженери, DevOps, QA, pentesters, Cybersecurity специалисти, data инженери и технически лидери.

Запази ми място

*За групова отстъпка при покупка на повече от 5 билета, моля свържете се с [email protected]. Груповата отстъпка не важи за билети Early bird. *След като закупите билетите, ще получите допълнителни указания и формуляр за издаване на фактура, ако желаете такава.

Детайли

Структура на сесиите

Четири сесии по два часа (онлайн, в реално време, без запис) от 17:00 до 19:00 часа.

Сесия 1 — How LLM Apps Break: Architecture, OWASP & First Exploit

Архитектура на модерни GenAI приложения: LLM, агенти, RAG, memory, tool calling.
Защо LLM системите са фундаментално различни от класическия софтуер.
Въведение в OWASP Top 10 for LLM & GenAI — логика и категории уязвимости.
Live hacking: LLM10 – Unbounded Consumption (Custom Backend Lab)
- анализ на кода и защо тези уязвимости съществуват

Сесия 2 — Architecture-Level Attacks: Misinformation & RAG Exploits

LLM09: Misinformation (PortfolioIQ Advisor) — подвеждане на AI при инвестиционни оценки.
LLM08: Vector & Embedding Weaknesses (Clause AI) — Как embedding и similarity search водят до неочаквани резултати.
LLM07: System Prompt Leakage (Cycling Coach) — извличане на скрити инструкции и правила.

Сесия 3 — Agents, System Prompts & Excessive Agency

Как AI агентите разкриват тайните си и вършат „повече, отколкото трябва“

LLM06: Excessive Agency (Thingularity & CorpConnect) — tool enumeration, unauthorized actions, impersonation.
LLM05: Improper Output Handling (Solace AI) — опасен AI output при чувствителни сценарии.
LLM04: Data & Model Poisoning (MindfulChat) — poisoned memory и дългосрочно поведение.

Сесия 4 — Poisoning, Supply Chain & Prompt Injection

LLM03: Supply Chain Vulnerabilities (Curs-ed CodeReview) — компрометирани AI правила и зависимости.
LLM02: Sensitive Information Disclosure (OmniChat Desktop) — изтичане на PII чрез tool misuse.
LLM01: Prompt Injection (Trippy Planner) — indirect prompt injection чрез външен контент.
Кратък финален walk-through: как да мислим като AI attacker vs AI defender.

Извън сесиите ще имаш възможност да общуваш с другите участниците в Discord група, с активно участие на лектора, който ще е на разположение и една седмица след завършвана на последната сесия.

В края на уъркшопа ще можеш уверено да идентифицираш, експлоатираш и предотвратяваш уязвимости в LLM-базирани приложения, както и да изграждаш по-сигурни и устойчиви AI решения в своите проекти.

За лектора

Виктор Марес

Senior Penetration Tester @ SoCyber

Виктор е Senior Penetration Tester с почти 7 години опит в ИТ сферата, специализиран в офанзивната сигурност на Web, Mobile, API, мрежови и AI системи. С над 100 проведени одита и богат практически опит, той комбинира класически хакерски техники с най-актуалните методи за атака срещу LLM модели и AI агенти.

Той е един от малкото сертифицирани AI/ML Pentester-и в региона и активно оценява сигурността на LLM и AI-базирани решения. Открил е CVE-2025-7104 и CVE-2025-7106 в LibreChat – open-source AI платформа с над 32 хиляди звезди в GitHub и почти 8 милиона изтегляния в Docker Hub.

Освен това той е докладвал уязвимости чрез Bug Bounty програми на компании като Netflix, Coca-Cola, Indeed, Medium, Major League Baseball и други. Виктор споделя опита си чрез своя блог, участия в конференции, създаване на CTF-и и обучения, включително OWASP Bulgaria, BSides Sofia и SoftUni.

Виж и другите workshop-и

Disciplined Software Development: От AI Code Reviewer до AI-Native Architect

Цветан Цветанов

Co-owner @ Camplight

Практически уъркшоп - микс от 10% теория и 90% практика. Основната цел е разработване от нулата на лична система за следене на финанси с помощта на AI, с TypeScript / NodeJS / React. В рамките на 4 сесии, всяка по 2 часа, ще работиш по свой проект - задача по задача - като следваш споделените от лектора добри практики (с негова помощ). След като всеки създаде своята система, ще прави промени, ще я тества, и ще добавя нови параметри.

Модул 5 – QA for AI Foundations

Антон Ангелов

Co-founder @ Automate The Planet

Този уъркшоп запознава участниците с основните принципи при тестването на машинно-обучителни системи и оценката на AI модели от QA перспектива. Чрез интерактивни и практически упражнения ще изследваме производителността на машинно-обучени класификационни модели, рисковете, свързани с bias и fairness, както и структурирани методи за валидиране на резултатите от генеративни AI модели.

AI for QAs – Модул 4 – Embedding AI into Test Automation Frameworks

Антон Ангелов

Co-founder @ Automate The Planet

Този уъркшоп е създаден за Senior QA инженери, тийм лидове и архитекти (но е достъпен и за Regular QA инженери). Той насочва участниците как да внедрят AI-базирани функционалности в test automation frameworks, използвайки agentic архитектура.