• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики
Личный кабинет сотрудника ВШЭПоиск
Расширенный поиск

Программа дисциплины

2025/2026

Основы MLSecOps

Статус: Маго-лего
Кто читает: Кафедра информационной безопасности киберфизических систем
Где читается: Московский институт электроники и математики им. А.Н. Тихонова
Когда читается: 2, 3 модуль
Охват аудитории: для своего кампуса
Преподаватели: Минченков Виктор Олегович
Язык: русский
Кредиты: 6
Контактные часы: 64

Программа дисциплины

Дополнительные материалы в LMSЗадать вопрос

Аннотация

Курс «MLSecOps: Безопасность машинного обучения от разработки до эксплуатации» направлен на освоение стратегий защиты ML-систем от киберугроз на всех этапах их жизненного цикла. Участники погрузятся в методологию MLSecOps, которая объединяет принципы DevOps, безопасности данных и управления рисками, чтобы минимизировать уязвимости моделей и инфраструктуры. Студенты научатся анализировать цепочки атак с помощью матрицы MITRE ATLAS, автоматизировать ML-конвейеры с помощью MLOps и соблюдать регуляторные требования, что критично для корпоративной и промышленной реализации AI. Ключевые темы включают автоматизацию ML-конвейеров через MLOps, что позволяет стандартизировать процессы и сократить человеческий фактор, а также непрерывный мониторинг для оперативного выявления уязвимостей. Курс формирует навыки анализа цепочек атак, выбора безопасных фреймворков и внедрения многоуровневой защиты данных. По окончании студенты смогут проектировать устойчивые к угрозам ML-системы, обеспечивать их прозрачность и доверие пользователей, а также адаптироваться к динамике киберугроз в сфере искусственного интеллекта. В целом, курс дает комплексное понимание того, как обеспечить безопасность ML-моделей на всех этапах их жизненного цикла и как реализовать принципы MLSecOps в реальных проектах.
Цель освоения дисциплины

Цель освоения дисциплины

  • Освоение стратегий защиты ML-систем от киберугроз на всех этапах их жизненного цикла
  • Научиться анализировать цепочки атак с помощью матрицы MITRE ATLAS, автоматизировать ML-конвейеры с помощью MLOps и соблюдать регуляторные требования
  • Формирование навыков анализа цепочек атак, выбора безопасных фреймворков и внедрения многоуровневой защиты данных
  • Модуль 2 (DevSecOps), темы 1.1 - 1.4; Модуль 3 (MLSecOps), темы 2.1 - 2.6
Планируемые результаты обучения

Планируемые результаты обучения

  • Знает основную терминологию DevOps DevSecOps, объясняет сокращения SCA, SAST , IAST, DAST, CS , SCM и т.д.
  • Называет состав практик DevSecOps
  • Описывает безопасный жизненный цикл разработки (SSDLC): этапы, контрольные точки.
  • Анализирует Software Composition Analysis (SCA) в CI/CD pipeline
  • Умеет интегрировать инструменты безопасности в конвейер сборки
  • Определяет цели, ключевые принципы, место MLSecOps в общей архитектуре кибербезопасности
  • Называет основные угрозы и уязвимости в ML и LLM, ущерб от ML-инцидентов
  • Умеет примененять статистические методы для анализа данных безопасности
  • Называет opensource инструменты MLSecOps
  • Распознает уязвимости в интеграции LLM с внешними системами
  • Называет современные инструменты и технологии MLSec
Содержание учебной дисциплины

Содержание учебной дисциплины

  • 1.1. Безопасный жизненный цикл разработки
  • 1.2. Управление уязвимостями (дефектами). Vulnerability Management VMS ASOC (можно на примере dojoDojo)
  • 1.3. Проверка кода на предмет внедрения вредоносного программного обеспечения через цепочки поставок
  • 1.4. Безопасность в продуктовой среде и окружении ПО
  • 2.1. Введение в MLSecOps и LLMSecOps
  • 2.2. Основы анализа больших данных в MLSecOps
  • 2.3. Угрозы и Риски
  • 2.4. OWASP TOP-10 угроз в MLSecOps и LLMSecOps и рекомендуемые методы защиты
  • 2.5. Нормативно-правовое регулирование MLSecOps. Этичное применение ИИ на предприятиях
  • 2.6. Практики применения ML для реализации атак на модальности
Элементы контроля

Элементы контроля

  • неблокирующий Лабораторные работы 1
  • неблокирующий Тесты 1
  • неблокирующий Лабораторные работы 2
  • неблокирующий Тесты 2
Промежуточная аттестация

Промежуточная аттестация

  • 2025/2026 3rd module
    0.24 * Лабораторные работы 1 + 0.36 * Лабораторные работы 2 + 0.16 * Тесты 1 + 0.24 * Тесты 2
Список литературы

Список литературы

Рекомендуемая основная литература

  • Gene Kim, Jez Humble, Patrick Debois, & John Willis. (2016). The DevOps Handbook : How to Create World-Class Agility, Reliability, and Security in Technology Organizations. IT Revolution Press.
  • Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений / Пер. с англ. И. Пальти. - 978-5-4461-1850-2 - Райс Лиз - 2021 - Санкт-Петербург: Питер - https://ibooks.ru/bookshelf/377949 - 377949 - iBOOKS
  • Безопасный DevOps. Эффективная эксплуатация систем - 978-5-4461-1336-1 - Вехен Джульен - 2020 - Санкт-Петербург: Питер - https://ibooks.ru/bookshelf/365290 - 365290 - iBOOKS
  • Надежность нейронных сетей: укрепляем устойчивость ИИ к обману. - 978-5-4461-1676-8 - Уорр Кэти - 2021 - Санкт-Петербург: Питер - https://ibooks.ru/bookshelf/377030 - 377030 - iBOOKS

Рекомендуемая дополнительная литература

  • Noah Gift, & Alfredo Deza. (2021). Practical MLOps: Vol. First edition. O’Reilly Media.
  • Джин Ким, Патрик Дебуа, Джон Уиллис, Джез Хамбл - Руководство по DevOps - 978-5-00100-750-0 - МИФ - 2018 - https://hse.miflib.ru/#/book/18117 - 18117

Авторы

  • Аксенова Ольга Вениаминовна
  • Башун Владимир Владимирович
  • Минченков Виктор Олегович