“想让AI处理业务关键任务,或者支撑公司最重要的工作?那你一定会直接撞上隐私和安全要求。”在InfoQ最新推出的AI安全与隐私工程课程中,主讲人、《实用数据隐私》(O'Reilly出版)作者Katharine Jarmul这样定义信任的赌注。她指出了一个高频盲区:那些偏重行动与自动化的团队,常常把信息安全与隐私的基础直接跳过,默认供应商会搞定合规——这恰恰是受监管行业中真实AI系统最容易翻车的地方。
InfoQ已开放这门为期五周的线上小班课程报名,面向至少具备五年经验的资深工程师和架构师,要求学员直接负责受监管行业里AI系统的安全与隐私工作。课程安排两期:一期8月26日开始,另一期10月14日开始,每周4小时。所有讨论在保密同行组内展开,不对外公开。
![]()
生产环境中的AI安全与隐私实践,大多封闭在单一公司内部,极少有外部声音来校验决策。当AI从实验阶段进入关键业务场景,问题会迅速细化:团队必须摸清哪些敏感数据正在流入模型,哪些威胁值得建模,护栏和沙箱该放在什么位置,以及自身可观测性是否能在第三方发现之前捕获故障。很可惜,多数团队只能在没有参照的情况下摸索。这门课程的核心机制,就是将场景、权衡和决策放进一个由跨公司、跨行业的资深工程师和架构师组成的保密小组中,让学员每周从一⻔QCon演讲中提取一个框架,套用到自己工作中的真实安全或隐私决策上,然后共同复盘什么有效、什么失败、什么仍不确定。
五周课程按工作流推进:从在AI工作流中处理敏感数据开始,进入威胁建模与实战化红队测试(用到STRIDE、LINDDUN和Plot4AI等方法),再搭建控制措施与沙箱,接着用Arize Phoenix等工具完成可观测性与评估,最后落到治理与审计。每个工作小组的结业产出是一份针对某个AI产品架构的文档化风险评估与缓解报告,优秀报告会被发布在InfoQ上。
Katharine设定的学习目标很明确:结业后,参与者应该能够审视AI架构、识别风险、决定从哪里入手,并判断哪些风险可以预防、哪些只需监控。课程费用为每期1470美元,大部分公司会报销职业发展支出,需要申请批准的人还能拿到“说服老板”的模板。
同期进行中的还有两门InfoQ在线认证课程。由《Ray上的MLOps》作者Hien Luu主讲的AI工程课7月25日开课,覆盖如何让AI系统走出原型阶段,包括RAG与上下文流水线、智能体、评估与可靠性等内容。另一门由《构建微前端》作者Luca Mezzalira主讲的架构课8月13日开课,涉及社会技术系统构建的诸多维度。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.