LLM Security: Do Exploit aos Guardrails é um treinamento intensivo de 16 horas que aborda de forma prática todo o ciclo de segurança em aplicações baseadas em Inteligência Artificial Generativa.
Em quatro encontros online ao vivo, você vai aprender a realizar pentests em agentes de IA, explorando vulnerabilidades críticas, testando limites de segurança e aplicando técnicas avançadas para avaliar a robustez de sistemas generativos. Além disso, dominará as principais técnicas de codificação segura para criar guardrails eficazes e mitigar as falhas exploradas.
Além da teoria, este treinamento oferece conteúdo prático, simulações reais e exercícios aplicados , para que você entenda como profissinais exploram falhas em modelos e como defendem suas aplicações contra esses riscos.
Grade curricular.
1º Encontro – Fundamentos de Segurança em IA Generativa (4h)
- IA Generativa além da engenharia de prompt
- O que é um modelo generativo
- RAG (Retrieval-Augmented Generation)
- Fine-tuning e Transfer Learning
- LoRA e adaptação eficiente de modelos
- Agents e function calling
- MCP (Model Context Protocol)
- Landscape de ameaças em sistemas de IA
- OWASP Top 10 for LLMs 2025
- Microsoft AI Security Framework
2º Encontro – Segurança Ofensiva: Superfície do Iceberg (4h)
- Prompt Injection em profundidade
- Direct prompt injection
- Indirect prompt injection
- Técnicas de obfuscação básicas
- Jailbreaks e bypass de guardrails
- DAN (Do Anything Now) e variações
- Role-playing attacks
- Token smuggling
- Manipulação de contexto aparente
- Context window exploitation
- Instruction override
3º Encontro – Segurança Ofensiva: Profundezas do Iceberg (4h)
- Data exfiltration e prompt leaking avançado
- Extração de system prompts ofuscados
- Vazamento de dados do RAG via side-channels
- Ataques a function calling e tool use
- Privilege escalation via tool chaining
- Manipulação de chamadas de API encadeadas
- Exploração de MCP servers vulneráveis
- Ataques de camada profunda:
- Poisoning attacks em sistemas RAG
- Training data extraction
- Ataques a arquiteturas modernas:
- Server-side request forgery via MCP
- Callback manipulation em LangChain
- Graph poisoning em LangGraph
4º Encontro – Tecnicas de correção para as falhas exploradas (4h)
- Input validation e sanitização
· Regex patterns para detecção de payloads
· Semantic analysis de prompts
· Anomaly detection em inputs
- Output filtering e response validation
· PII detection e redaction
· Sensitive data leakage prevention
· Detecção de alucinações
- Hardening de Rag e MCP Servers
· Permissionamento em niveis de chunks
· Controle de acesso
· Sandbox para execução de ferramentas
· Rate-limit