Sécurité de Vertex AI et de l'IA Générative
Ce cours est conçu pour permettre à votre organisation d'exploiter pleinement le potentiel transformateur des technologies Vertex AI et d'IA générative (gen AI) de Google, avec un fort accent sur la sécurité. Conçu pour les praticiens de l'IA et les ingénieurs en sécurité, il fournit des connaissances ciblées et des compétences pratiques pour naviguer et adopter l'IA de manière sûre et efficace. Les participants acquerront des connaissances pratiques et développeront une approche soucieuse de la sécurité, garantissant une intégration sécurisée et responsable de l'IA générative au sein de leur organisation.
Ce que vous allez apprendre
- Établir des connaissances fondamentales sur Vertex AI et ses défis en matière de sécurité.
- Mettre en œuvre des mesures de contrôle d'identité et d'accès pour restreindre l'accès aux ressources de Vertex AI.
- Configurer des stratégies de chiffrement et protéger les informations sensibles.
- Activer la journalisation, la surveillance et les alertes pour une supervision de la sécurité en temps réel des opérations de Vertex AI.
- Identifier et atténuer les menaces de sécurité uniques associées à l'IA générative.
- Appliquer des techniques de test pour valider et sécuriser les réponses des modèles d'IA générative.
- Mettre en œuvre les meilleures pratiques pour sécuriser les sources de données et les réponses dans les systèmes de Génération Augmentée par Récupération (RAG).
- Établir des connaissances fondamentales sur la sécurité de l'IA.
Prérequis
- Connaissances fondamentales de l'apprentissage automatique, en particulier de l'IA générative, et compréhension de base de la sécurité sur Google Cloud.
Public cible
- Praticiens de l'IA, professionnels de la sécurité, architectes cloud
Programme de la Formation
8 modules pour maîtriser les fondamentaux
Objectifs
- Passer en revue les fondamentaux de la sécurité de Google Cloud.
- Établir une compréhension fondamentale de Vertex AI.
- Énumérer les préoccupations de sécurité liées aux fonctionnalités et composants de Vertex AI.
Sujets abordés
- →Sécurité de Google Cloud
- →Composants de Vertex AI
- →Préoccupations de sécurité de Vertex AI
Activités
Lab : Vertex AI : Entraînement et service d'un modèle personnalisé
Objectifs
- Contrôler l'accès avec la Gestion des Identités et des Accès.
- Simplifier les permissions en utilisant les hiérarchies et les politiques de l'organisation.
- Utiliser des comptes de service pour un accès au moindre privilège.
Sujets abordés
- →Aperçu d'IAM dans Google Cloud
Activités
Lab : Comptes de service et rôles : Fondamentaux
Objectifs
- Configurer le chiffrement au repos et en transit.
- Chiffrer les données à l'aide de clés de chiffrement gérées par le client.
- Protéger les données sensibles à l'aide du service de prévention de la perte de données.
- Empêcher l'exfiltration de données à l'aide des contrôles de service VPC.
- Concevoir des systèmes en tenant compte de la reprise après sinistre.
Sujets abordés
- →Chiffrement des données
- →Protection des données sensibles
- →Contrôles de service VPC
- →Planification de la reprise après sinistre
Activités
Lab : Démarrer avec Cloud KMS
Lab : Créer une copie désidentifiée des données dans Cloud Storage
Objectifs
- Déployer des modèles ML à l'aide de points de terminaison de modèle.
- Sécuriser les points de terminaison de modèle.
Sujets abordés
- →Sécurité du réseau
- →Sécurisation des points de terminaison de modèle
Activités
Lab : Configuration de l'accès privé à Google et de Cloud NAT
Objectifs
- Écrire et analyser des journaux.
- Configurer la surveillance et les alertes.
Sujets abordés
- →Journalisation
- →Surveillance
Objectifs
- Identifier les risques de sécurité spécifiques aux LLM et aux applications d'IA générative.
- Comprendre les méthodes pour atténuer les attaques de piratage et d'injection de prompt.
- Explorer les fondamentaux de la sécurisation des modèles et applications d'IA générative.
- Introduire les fondamentaux de la sécurité de l'IA.
Sujets abordés
- →Aperçu des risques de sécurité de l'IA générative
- →Aperçu de la sécurité de l'IA
- →Sécurité des prompts
- →Protections des LLM
Activités
Lab : Protection avec l'API Vertex AI Gemini
Lab : Sécurité de l'IA générative et des LLM pour les développeurs
Objectifs
- Mettre en œuvre les meilleures pratiques pour tester les réponses des modèles.
- Appliquer des techniques pour améliorer la sécurité des réponses dans les applications d'IA générative.
Sujets abordés
- →Test des réponses des modèles d'IA générative.
- →Évaluation des réponses des modèles.
- →Affinage (Fine-tuning) des LLM.
Activités
Lab : Mesurer la performance de l'IA générative avec le service d'évaluation de l'IA générative
Lab : Test unitaire des applications d'IA générative
Objectifs
- Comprendre l'architecture RAG et ses implications en matière de sécurité.
- Mettre en œuvre les meilleures pratiques pour l'ancrage et la sécurisation des sources de données dans les systèmes RAG.
Sujets abordés
- →Fondamentaux de la Génération Augmentée par Récupération
- →Sécurité dans les systèmes RAG
Activités
Lab : Génération Augmentée par Récupération Multimodale (RAG) avec l'API Vertex AI Gemini
Lab : Introduction à l'appel de fonction avec Gemini
Processus Qualité
L'engagement de SFEIR Institute : une démarche d'excellence pour garantir la qualité et la réussite de toutes nos formations. En savoir plus sur notre démarche qualité
- Lectures / Apports théoriques (Slides) — Présentation de concepts via des supports visuels (PowerPoint, PDF).
- Démonstration technique (Démos) — Le formateur réalise une manipulation ou une procédure devant les apprenants.
- Laboratoires dirigés (Labs) — Mise en pratique guidée sur logiciel, machine ou environnement technique.
- Quiz / QCM — Test rapide de connaissances (format papier ou numérique type Kahoot/Klaxoon).
L'atteinte des objectifs de la formation est évaluée à plusieurs niveaux pour garantir la qualité de la prestation :
- Évaluation continue des acquis : Vérification des connaissances tout au long de la formation via des méthodes participatives (en fonction de la formation: quiz, exercices pratiques, mises en situation) sous la supervision du formateur.
- Mesure de la progression : Dispositif d'auto-évaluation comparatif comprenant un diagnostic initial pour situer le niveau de départ, suivi d'une évaluation finale pour valider l'évolution des compétences.
- Évaluation de la qualité : Questionnaire de satisfaction en fin de session pour mesurer la pertinence et l'efficacité de la formation ressentie par les participants.
Prochaines sessions
Former plusieurs collaborateurs
- Tarifs dégressifs (plusieurs places)
- Session privée ou sur-mesure
- En présentiel ou à distance