Bedankt voor uw aanvraag! Een van onze medewerkers neemt binnenkort contact met u op
Bedankt voor uw boeking! Een van onze medewerkers neemt binnenkort contact met u op.
Cursusaanbod
Dag 1 — Diepgaande Agentic AI-beveiliging
Sessie 1 — 09:30 tot 10:50 · Terugblik en Prompt Injection op diepte
- Korte terugblik op de OWASP LLM Top 10 (2025) — overeengekomen basisniveau
- Geavanceerde prompt injection: indirecte injectie, multi-turn manipulatie, cross-modale injectie
- Jailbreak-technieken en verdedigingstaxonomieën
- System prompt leakage en informatie-extractiepatronen
- Interactieve Slido-poll: "Wat is de meest gevoelige tool waar jouw agenten vandaag toegang toe hebben?"
Pauze — 10:50 tot 11:10
Sessie 2 — 11:10 tot 12:30 · AI-pijplijnen beveiligen — Data, modellen en RAG
- Integriteit van trainingsdata: poisoning, backdoors en provenance
- Risico's in de model-levertouwketen: fine-tuning pijplijnen, adaptermodellen en registry-hygiëne
- RAG-specifieke aanvalsvlakken: vector store poisoning, contextmanipulatie, retrieval-aanvallen
- Embeddingbeveiliging: wat embeddings lekken en hoe deze te beschermen
- Hands-on lab (~30 minuten): Deelnemers poisonen een kleine RAG-corpus en verdedigen deze vervolgens. Partneroefening gevolgd door groepsdebriefing.
Lunch — 12:30 tot 13:20
Sessie 3 — 13:20 tot 14:40 · OWASP Top 10 for Agentic Applications (2026) — Deel 1
- Manipulatie van agentdoelen en ondermijning van objectieven
- Misbruik van tooltoegangsrechten en privilege escalatie via tool-lijnen
- Geheugenmanipulatie: persistente, episodische en gedeelde geheugenaanvallen
- Planning- en redeneringsexploits
- Identiteit en authenticatie in agentsystemen
- Korte live demo: Een goal-manipulatie-aanval op een eenvoudige planning-agent
Pauze — 14:40 tot 15:00
Sessie 4 — 15:00 tot 16:30 · OWASP Top 10 for Agentic Applications (2026) — Deel 2 + MCP-beveiliging
- MCP (Model Context Protocol)-architectuur en trust boundaries
- MCP-serverbeveiliging: authenticatie, tool scoping en machtigingsmodellen
- Multi-stap workflow-aanvallen: chaining, indirecte uitvoering, cascadefouten
- Cross-agent communicatie en trust
- Agent observabiliteit en forensic readiness
- Einde dag 1: elke deelnemer identificeert één kritieke agentic risicovoller in hun eigen stack
- Vragen en antwoorden
Dag 2 — Red-Teaming, Architectuur en Incident Response
Sessie 1 — 09:30 tot 10:50 · AI Red-Teaming — Methodologie
- Wat AI red-teaming is (en niet is) — onderscheid met traditioneel pentesten
- Red-teaming frameworks: MITRE ATLAS, OWASP Agentic Top 10 mapping, NIST AI RMF
- Schalen van een red-team engagement voor een LLM- of agentsysteem
- Handmatige technieken: prompt-engineering aanvallen, jailbreak bibliotheken, goal-hijacking
- Landschap van geautomatiseerde tooling: Garak, PyRIT, Promptfoo, custom harnesses
- Ethiek, veiligheid en verantwoordelijke onthulling van AI-kwetsbaarheden
Pauze — 10:50 tot 11:10
Sessie 2 — 11:10 tot 12:30 · Hands-On Red-Teaming Lab
- Uitgebreide hands-on lab (~60 minuten): Deelnemers werken in paren tegen een voorbereide target — een multi-stap agentic applicatie met minimaal drie bekende kwetsbaarheden. Elk paar produceert een kort red-team rapport, inclusief aanvalsroute, impactbeoordeling en aanbevolen mitigaties.
- Groepsdeling en collectieve debriefing
Lunch — 12:30 tot 13:20
Sessie 3 — 13:20 tot 14:40 · Veilige Architectuurpatronen voor Agentic AI in de Overheid
- Defence-in-depth voor agentsystemen: isolatie, sandboxing en beperken van blast-radius
- Ontwerpen van veilige toolcatalogi: allow-listing, parametervalidatie, outputinspectie
- Human-in-the-loop patronen en wanneer bevestiging vereist is
- Grenzen voor gevoelige data: waar PII en OFFICIAL-SENSITIVE data wel en niet mag vloeien
- Aansluiten bij UK AI Principles, NIST AI RMF en ISO/IEC 42001 controles
- Architectuurcase study: een realistisch overzicht van een overheids-agentic service
Pauze — 14:40 tot 15:00
Sessie 4 — 15:00 tot 16:30 · Incident Response, Playbook bouwen en Afronding
- AI-specifieke incidentklassen: escalatie van prompt-injectie, toolmisbruik, datadiefstal via agenten, incidenten van modelgedragsafwijkingen
- Detectiesignalen en loggingpatronen voor agentsystemen
- Structuur van het response playbook: bevriezing, uitbanning, herstel, lessen geleerd
- Capstone oefening (~45 minuten): Deelnemers bouwen een eenpagina-agent-beveiligingsinstrument (playbook) voor een representatieve service uit hun eigen domein
- Implementatieplanning: acties voor 30, 60 en 90 dagen
- Bronnen, verdere lectuur en vervolgstappen
- Vragen en antwoorden en cursusafronding
Vereisten
- Zekerheid in ten minste één moderne programmeertaal (Python wordt sterk aanbevolen voor de labs)
- Afgeronde AI Security Fundamentals for Developers of gelijkwaardige werkende kennis van de OWASP Top 10 for LLM Applications (2025)
- Bekendheid met REST-API's, basisbeginselen van containerisatie en algemene veilige ontwikkelingspraktijken
- Ervaring met ten minste één LLM-API (OpenAI, Anthropic Claude, Azure OpenAI of vergelijkbaar) is handig maar niet essentieel
Doelgroep
- Software-ingenieurs en AI/ML-ingenieurs die agentic of tool-gebruikende AI-systemen bouwen
- Beveiligingsingenieurs en security champions die werken met AI-gemachtigde producten
- Platform- en DevOps-ingenieurs verantwoordelijk voor LLM- en agent-infrastructuur
- Technische leiders en architecten die AI-gedreven overheidsdiensten ontwerpen
- Personen die AI Security Fundamentals for Developers hebben afgerond of gelijkwaardige ervaring hebben
14 Uren
Aangepaste bedrijfsopleiding
Opleidingsoplossingen ontworpen exclusief voor bedrijven.
- Aangepaste inhoud: We passen de syllabus en praktijkopdrachten aan naar de echte doelen en behoeften van uw project.
- Voor flexibel schema: Datums en tijden aangepast aan het rooster van uw team.
- Formaat: Online (live), In-company (bij uw kantoren) of Hybride.
Prijs per privégroep, online live training, startend vanaf 3200 € + BTW*
Neem contact met ons op voor een exacte offerte en om onze laatste promoties te horen
