MLSecRecommendations
Открытая бета

Обучение MLSec на реальных кейсах

Пять треков — для инженера, архитектора, red teamer, compliance-офицера и продакт-менеджера. Лаб-стенды, CTF, ревью кода. Сейчас открыто без подписки — позже часть материалов станет частью Prizma Academy.

  • 22главы справочника
  • 5треков с лабами
  • 40+часов практики

Почему не «ещё один курс»

Материалы собраны из инцидентов, которые мы реально видели. Никаких слайдов ради слайдов.

Задания из боевой практики

Каждое задание — реальный инцидент, с которым мы работали как консультанты или внутренние инженеры. Контекст, данные и угрозы анонимизированы, но логика атаки и защиты — ровно та, что была в проде.

Настоящие частички стендов

Лабы собраны из кусков реальных инфраструктур: ML-сервис, DLP-прокси, аудит-лог, kill-switch. Без синтетических «hello world» — вы работаете с тем, что могло бы стоять у вас в компании.

Приглашённые эксперты

Разборы с практиками из SOC, ML-engineering, compliance и red-teaming. Не «head of обучения» — действующие специалисты, которые сейчас решают эти задачи на текущем рынке.

Сертификат через Web 3.0 — рассматриваем

Прорабатываем выдачу сертификата через платформу на Web 3.0: неизменяемая запись в блокчейне, проверяется по хэшу, невозможно подделать. Формат и сроки пока обсуждаем.

Пять треков. Выберите свой.

Два трека из пяти уже готовы — программа, лабы и материалы собраны. Ещё один в активной разработке, остальные дорабатываем на пилотных группах. Даты запуска публикуем отдельно — по мере готовности каждого трека.

MLOps-инженер по безопасности

Поднять ML-пайплайн, в котором ничего не протечёт: SBOM, sigstore, secrets, DLP.

готово
Middle 12 часов5 модулей

Модули

  1. 01Архитектура безопасного ML-сервиса
  2. 02Pipeline: от feature store до deployment
  3. 03Secrets management и data classification
  4. 04SBOM и проверка модели на tampered weights
  5. 05Практика: защищаем inference-сервис на FastAPI

На выходе

  • Настроить DLP-прокси перед любым LLM-бэкендом
  • Выстроить секреты в ML-пайплайне без утечек в артефакты
  • Читать и писать SBOM для ML-образов

Что нужно заранее

  • Python, Docker, базовый CI/CD
  • Хотя бы один ML-сервис в проде

Как устроен один модуль

Каждый модуль — четыре плотных шага. Проходятся за вечер, запоминаются надолго.

  1. 01

    Лекция

    Структурированный разбор темы с примерами из боевых кейсов. 30–45 минут без воды — только суть, код и разбор ошибок, которые мы реально видели в прод.

  2. 02

    Интерактивная лаба

    Открываете docker-compose, ломаете, чините, проверяете по чеклисту. Стенд — кусочек реальной инфраструктуры, не синтетика. Код в репозитории.

  3. 03

    Задание на ревью

    Рефакторинг или threat model из нашей практики. Разбираем в closed-PR с приватной обратной связью от автора или приглашённого эксперта.

  4. 04

    Контрольный CTF

    В конце трека — часовой CTF на прод-подобном стенде. Прошли — получаете запись о сдаче (формат сертификата пока прорабатываем).

Следующий поток

Даты запуска

TBA

Пока собираем первую закрытую группу и докручиваем программу на пилотных участниках. Когда определим окно запуска — сообщим в рассылке и на этой странице.