β‘οΈ Deyarli 3oydan beri AI/ML ni "aldash" va undan kamchiliklar aniqlash haqida juda ko'p o'qidim, albatta asos OWASP. Kecha 11.11 munosabati bilan secops dan AI/ML ga oid exam sotib oldim, bir bilimlarimni tekshirib ko'raychi deb :), jinurgur bu praktikada juda rasvo narsa ekan, chunki soatlab kimnidir aldashga xarakat qilish va shu bilan birga u buni bilib qayta-qayta meni alday olmaysan deb aytishi, bu daxshat π
Examga kelsak, 4soat vaqt va 8ta leveldagi task beriladi, 3tasini deyarli 2soat davomida "aldab" flagni oldim lekin qolganiga tan berdim. Hammasi agar "Prompt Injection" kabi oson bo'lsa mayli edi :) yoki biroz texnik ojizliklar qo'shilsa ham eplasa bo'lardi.
Kimdir urinib ko'rmoqchi bo'lsa, hozir xam 90% chegirmada olishingiz mumkin ekan. Certified AI/ML Pentester : link
Qo'shimcha o'rganishingiz uchun tavfsiya: AI/ML top 10 OWASP, Ai Security table, AI/ML Adversarial Prompting, Gandala lab.
Examga kelsak, 4soat vaqt va 8ta leveldagi task beriladi, 3tasini deyarli 2soat davomida "aldab" flagni oldim lekin qolganiga tan berdim. Hammasi agar "Prompt Injection" kabi oson bo'lsa mayli edi :) yoki biroz texnik ojizliklar qo'shilsa ham eplasa bo'lardi.
Kimdir urinib ko'rmoqchi bo'lsa, hozir xam 90% chegirmada olishingiz mumkin ekan. Certified AI/ML Pentester : link
Qo'shimcha o'rganishingiz uchun tavfsiya: AI/ML top 10 OWASP, Ai Security table, AI/ML Adversarial Prompting, Gandala lab.