CSA认证课程融合 | AI安全 · 威胁全景 · 治理体系 · 智能体防御

AI安全·行业赋能训练营
建立AI安全核心认知框架

融合CAISP + CAIDCP核心内容，聚焦方法论与认知框架，通过主题式学习、讲师演示和案例分析，快速构建AI安全体系化能力。

课程定位：随着大模型和智能体技术爆发，AI安全成为企业生存关键防线。本课程围绕AI系统架构、威胁建模、内生安全、风险治理及AI驱动安全运营三大板块，帮助安全团队、IT研发、合规人员系统掌握AI安全方法论。实战演示占比超40%，并提供后续CAISP/CAIDCP认证路径。

咨询课程顾问查看课程大纲近期开班结业与认证

Course Background

课程背景及定位

AI安全正在成为企业数字化发展中的重要能力，复合型人才极度稀缺。

融合双认证核心

CAISP + CAIDCP

融合CSA认证课程CAISP（AI安全认证专家）和CAIDCP（AI驱动安全认证专家）的核心内容，聚焦方法论与认知框架，帮助学员快速体验两门认证的核心精华。

演示驱动 · 三板块结构

威胁全景 → 治理体系 → 安全应用

讲师演示与案例分析占比超40%，三大板块层层递进：AI安全基石与威胁全景、内生安全与风险治理、AI在安全的应用与趋势。

课程特点：演示驱动，重点讲解分析、推导与方法论；主题式结构，每个板块6小时；学习目标明确，为后续CAISP/CAIDCP认证提供扎实路径。

Target Audience

培训对象 & 先修要求

适合希望系统了解AI安全、AI治理、AI驱动安全应用的相关人员。

适合对象

安全团队：SOC分析师、安全架构师、红/蓝队
IT与研发人员：DevSecOps、AI/ML工程师、平台运维
管理与合规人员：CISO、风控、法务、审计
技术决策者：对AI安全感兴趣的技术决策者

先修要求

具备基本信息安全或网络安全素养，了解CIA三要素、常见攻击类型
对人工智能有基础概念：知道什么是模型、训练、推理
无需编程能力，课程演示以讲师操作和引导观察为主

3-Theme Structure

课程结构 · 三大板块层层递进

AI安全基石与威胁全景 → AI内生安全与风险治理体系 → AI在安全的应用与趋势

板块一

AI安全基石与威胁全景 (6h)

AI系统架构解构、攻击面映射、LLM/Agent新风险、提示注入/越狱/供应链攻击，含奶奶漏洞演示、STRIDE交互、MCP安全边界等。

板块二

AI内生安全与风险治理体系 (6h)

内生安全架构、AI-SDLC、价值对齐与可解释性、全球AI合规框架、欧盟AI法案、成熟度模型及AI安全审计。

板块三

AI在安全的应用与趋势 (6h)

AI驱动安全运营、威胁狩猎、自主安全智能体、MCP协议、自适应响应架构及综合攻防演练（AI招聘系统事件）。

Detailed Syllabus

详细课程模块

9大模块，覆盖从威胁建模到智能体防御全体系。

板块一：AI安全基石与威胁全景 (6小时)

M1：AI系统架构解构与安全边界

AI/ML/DL/生成式AI能力分层与关系；AI三要素框架（数据/算法/算力）；训练与推理二场景；AI基础系统架构四层（数据层/模型层/应用层/基础设施）；AI Safety vs AI Security术语边界；CAISP vs CAIDCP定位。

M2：攻击面映射与威胁建模

AI安全三分法（输入/输出/供应链）；三维威胁框架；CIA在AI生态中的映射；OWASP LLM Top 10详解；白盒/黑盒/灰盒攻击者能力边界；AI风险分类框架。

M3：LLM/Agent新风险与攻防前瞻

提示注入与越狱的区分；数据投毒与后门攻击分类；模型窃取攻击流程；供应链攻击向量；智能体Agent新风险（过度代理、工具滥用）；AI驱动的进攻安全；LLM恶意利用。
实战演示：奶奶漏洞/DAN越狱视频、STRIDE交互页面、MCP安全边界在线演示。
专题案例：Code Copilot训练语料投毒——供应链攻击实例。

板块二：AI内生安全与风险治理体系 (6小时)

M4：内生安全架构与AI-SDLC

SDL七组件回顾；安全设计核心原则；Secure by Design；AI DevSecOps五阶段（需求-数据准备-模型开发-测试-部署监控）；Prompt-Driven Development（PDD）；隐私保护技术栈；模型/数据/应用三层安全设计。

M5：价值对齐、可解释性与公平性

AI伦理七原则；可解释性两路径（全局/局部解释），解释性工具链（LIME/SHAP）；典型偏见场景（数据偏见/算法偏见）；伦理治理运行框架；大模型四道安全防线。

M6：合规框架与组织风险管理

全球AI监管图谱（中国/欧盟/美国）；中国AI合规重点（生成式AI备案、算法备案）；欧盟AI法案风险分级（不可接受/高风险/有限风险/极低风险）；AI安全治理四维框架；治理框架选型（NIST AI RMF、ISO 42001）；成熟度模型五级；AI安全审计框架；RACI角色矩阵。
实战演示：Cline + DeepSeek安全编码实验、Prompt驱动安全开发、XAI演示。
专题案例：大模型安全攻防工程实践；聊天机器人误导案。

板块三：AI在安全的应用与趋势 (6小时)

M7：AI驱动安全运营与威胁狩猎

AIOps → AISecOps演进；LLM赋能安全分析（日志解析、告警降噪、威胁情报生成）；安全知识库与智能检索；AI检测工程实践（异常检测、DGA识别）；双刃剑视角（攻击者利用AI）。

M8：自主安全智能体与自适应响应

安全智能体能力框架（感知-决策-执行）；MCP协议与智能体工具链；SOC演进三阶段（传统→辅助→自主）；NIST应急响应整合模型；自适应安全架构（持续监测+动态响应）；未来趋势（AI与自动化编排）。

M9：综合攻防演练与课程总结

AI招聘系统安全事件全生命周期演练，覆盖攻击面识别（提示注入/数据投毒）、异常检测、威胁研判、应急响应、代码加固。
实战演示：DGA域名检测对比实验、孤立森林异常检测、构建威胁情报MCP、IR-Hunter应急响应智能体原型演示。
专题案例：AIGC辅助安全运营与应急响应提效。

Case Proof

课堂实战案例与演示

每个核心模块配备真实攻防演示或企业级案例，帮助学员深度理解AI安全方法论。

奶奶漏洞/DAN越狱
演示

提示注入与越狱攻击

实时演示绕过LLM安全护栏的经典手法，分析防御机制与检测策略。

MCP安全边界
在线演示

智能体工具调用风险

展示MCP协议下Agent过度代理风险，剖析权限管控与隔离设计。

Code Copilot投毒
案例分析

供应链攻击实例

真实训练语料投毒场景，从恶意commit到模型输出后门全流程拆解。

Cline+DeepSeek
安全编码实验

Prompt驱动安全开发

演示AI辅助安全代码生成及安全设计原则落地。

DGA异常检测
对比实验

AI驱动安全运营

孤立森林 vs 规则引擎检测DGA域名，直观感受AISecOps增强效果。

IR-Hunter智能体
原型演示

自主安全智能体

应急响应智能体自动研判威胁、生成工单并联动处置。

Instructor

授课讲师团队

CSA授权专家，兼具AI安全实战与咨询经验

AI安全
专家团

艾威AI安全讲师团队

讲师持有CISSP、CCSP、CAISP等多项认证，在金融、互联网、政企领域主导AI安全体系建设、红蓝对抗及大模型安全评估。擅长将OWASP LLM Top10、欧盟AI法案、NIST AI风险管理框架融入教学，课程案例均来自真实攻防实践。

专长领域：LLM安全、智能体防御、AI安全治理、AISecOps
授课风格：演示驱动+案例分析，直击企业AI安全痛点
企业内训提供AI安全成熟度诊断及咨询服务

Student Feedback

学员真实收获

来自安全负责人、AI工程化团队、风险合规岗位的真实评价

某银行安全总监 · 李女士

“填补了AI安全认知空白”

课程从架构到攻防再到治理，体系完整。尤其是MCP安全边界和智能体风险演示，让我们内部大模型项目提前规避了隐患。

某互联网安全架构师 · 王先生

“提示注入案例太震撼了”

之前只听说过提示注入，亲眼看到DAN越狱和奶奶漏洞绕过，才真正理解LLM护栏的脆弱性。防御建议非常落地。

AI安全产品经理 · 陈女士

“建立了完整的威胁建模框架”

OWASP LLM Top 10 结合AI安全三分法，我现在能系统评估产品的AI风险，推动安全左移。

某车企安全运营负责人 · 张总

“AISecOps部分直接复用”

DGA异常检测实验和IR-Hunter智能体原型给我们很大启发，已开始尝试用LLM增强告警研判效率。

安全合规经理 · 刘先生

“全球AI监管图谱清晰明了”

欧盟AI法案风险分级、中国算法备案要求、治理框架选型，正好解决我们出海AI业务合规难题。

DevSecOps工程师 · 赵同学

“全程无代码门槛，但干货满满”

原本担心听不懂，老师用演示+案例把复杂攻击讲得通俗，学到了很多AI安全测试方法。

Certificate & Path

结业与认证进阶路径

完成全部课时学习，获取CSA课程结业证书，并开启CAISP/CAIDCP国际认证之旅。

✅ 课程结业证书：完成全部18小时课时学习，可获得课程结业证书，证明具备AI安全核心认知框架能力。

🌐 国际认证路径：本课程系统覆盖CAISP（AI安全认证专家）和CAIDCP（AI驱动安全认证专家）的核心方法论。如后续需要获取国际权威认证，艾威培训提供CAISP/CAIDCP官方认证培训与考试服务，课程学时可作为报考参考基础。详情请联系课程顾问。

※ 本课程为认知赋能+方法培训，无强制性考试，侧重实战能力与案例分析。

Class Schedule

AI安全训练营近期开班

线上直播，支持企业内训及团队定制。

2026年5-6月班

5月30日—5月31日（周末） + 6月2日—6月4日（周中晚）

每天6小时（周末）& 每晚2小时（周中），共18小时。提供1个月录播回放，赠送电子讲义及推荐阅读清单。

企业内训

按企业需求定制

可针对行业（金融/制造/互联网）定制AI安全内训，结合企业实际AI应用场景，包含工作坊与安全演练。

FAQ

常见问题FAQ

Q1：没有AI技术背景可以学习AI安全课程吗？

可以。课程先修要求仅为信息安全基础+AI基本概念（知道模型、训练、推理即可），无需编程能力。讲师以演示和案例分析为主，帮助学员快速建立认知框架。

Q2：这门课主要学习什么？

课程围绕三大板块：①AI安全基石与威胁全景（提示注入、数据投毒、供应链攻击等）；②内生安全与治理体系（AI-SDLC、合规、伦理）；③AI驱动安全运营与智能体防御。共9大模块，穿插大量实战演示。

Q3：课程与CAISP/CAIDCP认证是什么关系？

本课程融合了CAISP和CAIDCP两门认证的核心内容，聚焦方法论与认知框架。完成本课程后，可继续报考CAISP或CAIDCP官方认证，艾威提供后续培训与考试服务。

Q4：课程有实操或代码部分吗？

课程以讲师演示+案例分析为主，学员无需编写代码。演示包括提示注入越狱、MCP安全边界、安全编码实验、DGA检测等，学员通过观察学习攻击与防御思路。

Q5：课程结束后有证书吗？

完成全部18小时学习可获得CSA课程结业证书。该证书可作为后续报考CAISP/CAIDCP认证的学时参考。本课程非强制考试类认证。

Q6：企业内训可以定制哪些内容？

可以根据企业的行业属性（金融、汽车、互联网）及AI使用场景（智能客服、代码生成、RAG）定制威胁建模、安全测试及治理体系建设模块。

Q7：课程会讲大模型安全评估框架吗？

会。在M6合规框架部分详细对比NIST AI RMF、ISO 42001及欧盟AI法案，并讲解成熟度模型与AI安全审计方法。

Q8：智能体（Agent）安全具体讲哪些内容？

M3和M8重点讲解Agent新风险（过度代理、工具调用劫持），MCP协议安全边界，以及自主安全智能体的设计与防御。

Q9：错过直播怎么办？

课程结束后提供1个月录播回放，可随时温习。同时学员群内可向讲师提问。

Q10：AI安全与数据安全、隐私保护的关系？

课程M4包含隐私保护技术栈，M5涵盖价值对齐与公平性，M6讨论全球数据合规要求，全方位打通AI安全与隐私治理。

抢占AI安全先机，立即咨询课程

蕞新一期班5月30日开课，名额有限。获取详细课程大纲、讲师介绍及企业内训方案。

咨询课程顾问查看近期开班企业内训申请