Каталог/назад к курсам
LLM инженерияПродвинутый

LLM Security PRO: Prompt Injection, утечки, tool-abuse

Практический курс по LLM Security. Запустите локальный RAG/агента на реальном LLM (OpenAI API) и укрепите прод: защита от prompt/indirect injection, утечек и tool-abuse, строгий JSON-вывод (Schema/Pydantic), redaction и лимиты стоимости/циклов. Плюс профессиональные блоки: OWASP LLM Top-10, threat modeling, red-team suite и security-gates в CI/CD.

Свободный темп обучения
11 модулей 28 уроков
7 учащихся
#stepik-import

Описание

LLM Security PRO — практический курс о том, как защищать RAG-сервисы и AI-агентов в продакшне. Мы не ограничимся “правильными промптами”: вы построите инженерные контуры, которые удерживают систему в рамках безопасности даже тогда, когда модель внушаема, ошибается или сталкивается с “вредными” документами и запросами.

Курс построен вокруг локального учебного приложения (RAG + tools + API + UI), которое вы запускаете у себя на компьютере и подключаете к реальному LLM через OpenAI API. Сначала вы увидите типовые провалы (injection, утечки, опасные tool-действия, cost-DoS), затем внедрите контроли: policy-layer, защита RAG-контекста, allowlist/scopes/approvals для инструментов, строгая валидация вывода, redaction и лимиты стоимости. Финал — red-team test suite и security-gates, чтобы регрессы не уезжали в прод.

Формат: код и шаблоны на GitHub, сервисы поднимать не нужно. API-ключ хранится только локально. В учебных заданиях используются синтетические данные (без ПДн/секретов).

Для кого курс: Python-разработчики, ML/DE инженеры, тимлиды/архитекторы и специалисты AppSec/DevSecOps, которые внедряют LLM в продукт и хотят делать это безопасно и предсказуемо.

Вы можете спросить любой вопрос по курсу в телеграмм у автора @alexey_latorn

Автор курса

Алексей Малышкин

Разрабатываю образовательные материалы по программированию, машинному обучению и анализу данных. Темы: Python-разработка, аналитика, ML-инструменты (LangChain, vector databases, AI agents), компьютерное зрение. Стараюсь объяснять технические концепции понятно и структурировано. Ранее преподавал на Stepik и обучил более 2000 студентов.

Программа

Секция 1

Старт

Модуль уже открыт
Урок 1
Введение в курс
Урок 2
Демо: как агент может ошибиться
Секция 2

Модель угроз для LLM-приложений

Модуль уже открыт
Урок 1
Активы и поверхности атаки
Урок 2
Приоритизация: что чинить первым
Урок 3
Политики и “контракт безопасности”
Секция 3

Direct Prompt Injection

Модуль уже открыт
Урок 1
Почему промпт не является защитой
Урок 2
Фикс №1: разделение инструкций и данных
Урок 3
Фикс №2: policy layer вне LLM
Секция 4

Indirect Injection через RAG (самый жир)

Модуль уже открыт
Урок 1
Почему документы опасны
Урок 2
Фиксы для RAG-контекста
Урок 3
Grounding, цитирование и provenance как защита
Секция 5

Heavy-Hitters и Top-K на потоках

Модуль уже открыт
Урок 1
Heap+hash и резервуарная выборка
Секция 6

Tools security (excessive agency)

Модуль уже открыт
Урок 1
Почему tools опаснее текста
Урок 2
Allowlist и валидация параметров инструментов
Урок 3
Scopes и approvals
Секция 7

Insecure Output Handling

Модуль уже открыт
Урок 1
Почему нельзя доверять JSON/SQL/URL от модели
Урок 2
Строгий структурированный вывод
Урок 3
Санитайзеры и запрет "склейки строк"
Секция 8

Leakage: секреты, ПДн, корпоративные данные

Модуль уже открыт
Урок 1
Что такое утечка в LLM-системах
Урок 2
Redaction и политика логов
Урок 3
Минимизация данных и "privacy by design"
Секция 9

Cost-DoS, циклы, надёжность как security

Модуль уже открыт
Урок 1
Как "кладут" LLM-приложения по бюджету
Урок 2
Лимиты и stop conditions
Урок 3
Rate limit, quotas, circuit breaker
Секция 10

Security testing, релизные гейты и РФ-чеклист

Модуль уже открыт
Урок 1
Red-team suite: как тестировать безопасность LLM-приложения
Урок 2
Security gate в CI/CD
Урок 3
РФ-модуль "по минимуму": что помнить, чтобы не встрять
Секция 11

Финальный проект

Модуль уже открыт
Урок 1
Защищаем LLM-агента
Поддержка