Чем SecAI+ отличается от Security+?

Security+ — общая сертификация по ИБ. SecAI+ специализируется на безопасности ИИ: защита AI-систем, применение ИИ в SOC, GRC для ИИ.

Курс Подготовки — Материалы по безопасности ИИ

О материалах

Структурированные материалы для подготовки к сертификации CompTIA SecAI+ (CY0-001) — на русском языке. PDF-конспекты по всем 4 доменам экзамена, лабораторные работы и настроенная виртуальная машина с 12 практическими заданиями.

CompTIA SecAI+ CY0-001 V1

Доменов

Тем

Формат

PDF + VM

Цель

Сертификация

1.0

Базовые концепции ИИ в кибербезопасности

17% экзамена

▼

1.1

Сравнение типов и техник ИИ, применяемых в кибербезопасности

Типы ИИ

Генеративный ИИ

Машинное обучение

Статистическое обучение

Трансформеры

Глубокое обучение

Обработка естественного языка (NLP)

Большие языковые модели (LLM)

Малые языковые модели (SLM)

Генеративно-состязательные сети (GAN)

Техники обучения моделей

Валидация моделей

Обучение с учителем

Обучение без учителя

Обучение с подкреплением

Тонкая настройка (Fine-tuning)

Эпохи

Прунинг (обрезка)

Квантизация

Промпт-инженерия

Системные промпты

Пользовательские промпты

One-shot промптинг

Multi-shot промптинг

Zero-shot промптинг

Системные роли

Шаблоны

1.2

Важность безопасности данных в контексте ИИ

Обработка данных

Очистка данных

Верификация данных

Происхождение данных (Data Lineage)

Целостность данных

Провенанс данных

Аугментация данных

Балансировка данных

Типы данных

Структурированные данные

Полуструктурированные данные

Неструктурированные данные

Водяные знаки (Watermarking)

Генерация с дополненным извлечением (RAG)

Векторные хранилища

Эмбеддинги

1.3

Важность безопасности на протяжении жизненного цикла ИИ

Бизнес-кейс

Соответствие корпоративным целям

Сбор данных

Достоверность

Аутентичность

Подготовка данных

Разработка / выбор модели

Оценка модели

Развёртывание

Валидация

Мониторинг и обслуживание

Обратная связь и итерации

Принципы человекоцентричного ИИ

Человек в контуре (Human-in-the-loop)

Человеческий надзор

Человеческая валидация

2.0

Защита AI-систем

40% экзамена

▼

2.1

Использование ресурсов моделирования угроз для ИИ

OWASP Top 10

LLM Top 10

ML Security Top 10

MIT AI Risk Repository

MITRE ATLAS

CVE AI Working Group

Фреймворки моделирования угроз

2.2

Реализация контролей безопасности для AI-систем

Контроли модели

Оценка модели

Ограждения модели (Guardrails)

Шаблоны промптов

Контроли шлюза (Gateway)

Промпт-файрволы

Ограничение частоты запросов

Ограничение токенов

Квоты на входные данные

Размер данных

Количество

Ограничение модальностей

Контроль доступа к эндпоинтам

Тестирование и валидация ограждений

2.3

Реализация контроля доступа для AI-систем

Доступ к модели

Доступ к данным

Доступ агентов

Сетевой / API доступ

2.4

Реализация контролей безопасности данных для AI-систем

Требования к шифрованию

При передаче (In Transit)

В состоянии покоя (At Rest)

При использовании (In Use)

Безопасность данных

Анонимизация данных

Метки классификации данных

Редактирование данных

Маскирование данных

Минимизация данных

2.5

Реализация мониторинга и аудита AI-систем

Мониторинг промптов

Запросы

Ответы

Мониторинг логов

Санитизация логов

Защита логов

Уровень уверенности ответов

Мониторинг частоты запросов

Мониторинг затрат на ИИ

Промпты

Хранение

Ответы

Обработка

Аудит качества и соответствия

Галлюцинации

Точность

Предвзятость и справедливость

Доступ

2.6

Анализ свидетельств атаки и компенсирующие контроли для AI-систем

Атаки на ИИ

Инъекция промптов

Отравление (Poisoning)

Отравление модели

Отравление данных

Джейлбрейк

Галлюцинации

Манипуляция входными данными

Внесение предвзятости

Обход ограждений ИИ

Манипуляция интеграциями приложений

Инверсия модели

Кража модели

Атаки на цепочку поставок ИИ

Атаки через трансферное обучение

Искажение модели (Skewing)

Атаки на целостность вывода

Атаки по членству (Membership Inference)

Небезопасная обработка вывода

Отказ в обслуживании модели (DoS)

Раскрытие конфиденциальной информации

Небезопасный дизайн плагинов

Чрезмерная автономность

Избыточное доверие

Компенсирующие контроли

Промпт-файрволы

Ограждения модели

Контроль доступа

Контроли целостности данных

Шифрование

Шаблоны промптов

Ограничение частоты запросов

Принцип наименьших привилегий

3.0

ИИ в задачах безопасности

24% экзамена

▼

3.1

Использование ИИ-инструментов для задач безопасности

Инструменты и приложения

Плагины для IDE

Плагины для браузера

CLI-плагины

Чат-боты

Персональные ассистенты

MCP-серверы (Model Context Protocol)

Сценарии применения

Сигнатурный анализ

Качество кода и линтинг

Анализ уязвимостей

Автоматизированный пентест

Обнаружение аномалий

Распознавание паттернов

Управление инцидентами

Моделирование угроз

Обнаружение мошенничества

Перевод

Суммаризация

3.2

Как ИИ усиливает векторы атак

ИИ-генерируемый контент (Deepfake)

Имперсонация

Мисинформация

Дезинформация

Состязательные сети

Разведка (Reconnaissance)

Социальная инженерия

Обфускация

Автоматизированная корреляция данных

Автоматизированная генерация атак

Обнаружение векторов атак

Пейлоады

Вредоносное ПО

Ханипоты

DDoS

3.3

Автоматизация задач безопасности с помощью ИИ

Инструменты скриптинга

Low-code

No-code

Синтез и суммаризация документов

Управление тикетами инцидентов

Управление изменениями

ИИ-одобрение

Автоматический деплой / откат

ИИ-агенты

CI/CD

Сканирование кода

Анализ компонентов (SCA)

Юнит-тестирование

Регрессионное тестирование

Тестирование моделей

Автоматический деплой / откат

4.0

Управление, риски и комплаенс ИИ

19% экзамена

▼

4.1

Организационные структуры управления ИИ

Организационные структуры

Центр компетенций по ИИ

Политики и процедуры ИИ

Роли в сфере ИИ

Data Scientist

AI-архитектор

ML-инженер

Платформенный инженер

MLOps-инженер

Архитектор безопасности ИИ

Инженер управления ИИ

Аналитик рисков ИИ

Аудитор ИИ

Дата-инженер

4.2

Риски, связанные с ИИ

Ответственный ИИ

Справедливость

Надёжность и безопасность

Прозрачность

Конфиденциальность и защита данных

Объяснимость

Инклюзивность

Подотчётность

Согласованность

Обучение осведомлённости

Риски

Внесение предвзятости

Случайная утечка данных

Репутационные потери

Точность и производительность модели

Риски интеллектуальной собственности

Автономные системы

Теневые ИТ

Теневой ИИ (Shadow AI)

4.3

Влияние комплаенса на бизнес-использование и разработку ИИ

EU AI Act (Закон ЕС об ИИ)

Стандарты OECD

Стандарты ISO для ИИ

NIST AI Risk Management Framework (AIRMF)

Корпоративные политики

Санкционированные vs. несанкционированные

Приватные vs. публичные модели

Управление чувствительными данными

Оценка соответствия третьими сторонами

Суверенитет данных

Часто задаваемые вопросы (FAQ)

Что такое CompTIA SecAI+ и зачем эта сертификация?

CompTIA SecAI+ (CY0-001) — первая международная сертификация на стыке кибербезопасности и искусственного интеллекта. Она подтверждает компетенции специалиста в защите AI-систем, применении ИИ для задач безопасности и управлении рисками ИИ. Экзамен запущен в феврале 2026 года.

Что входит в пакет материалов?

7 PDF-конспектов: 4 домена экзамена + справочник MITRE ATLAS + шпаргалка по атакам на AI + глоссарий терминов. Виртуальная машина Ubuntu с Ollama, TinyLlama и 12 практическими лабораторными работами (prompt injection, jailbreak, data poisoning, AI red teaming и другие).

Чем SecAI+ отличается от CompTIA Security+?

Security+ — общая сертификация по кибербезопасности. SecAI+ специализируется именно на безопасности ИИ: защита AI-систем от атак (prompt injection, model poisoning, jailbreak), применение ИИ в SOC/SIEM, и GRC для искусственного интеллекта.

Нужен ли опыт для сдачи SecAI+?

CompTIA рекомендует 3–4 года опыта в кибербезопасности. Наши материалы структурированы так, чтобы специалист с базовым опытом в ИБ мог освоить все темы самостоятельно.

Получить материалы

Оставьте контакт — отправим пакет материалов: PDF-конспекты и настроенные виртуальные машины

Имя

Контакт