CCRC-AISO人工智能安全官課程介紹:
CCRC-AISO(Artificial Intelligence Security Officer) 是中國網絡安全審查認證和市場監管大數據中心(CCRC)推出的專業級 AI 安全專業人員認證,聚焦 AI 安全治理、風險管理、技術防護與合規落地,培養企業 AI 安全 “守門人”。
一、課程背景
AI 技術快速落地帶來數據投毒、對抗樣本、模型竊取、深度偽造、隱私泄露等新型風險,疊加《生成式人工智能服務管理暫行辦法》《數據安全法》《個人信息保護法》等監管要求,企業亟需兼具技術、治理、合規能力的 AI 安全專業人才。課程以 “技術安全為基,法律合規為綱”,覆蓋 AI 全生命周期安全與治理。
二、核心定位與證書價值
1、發證機構:中國網絡安全審查認證和市場監管大數據中心(CCRC)。
2、證書效力:全國通用、官網可查,可作為個人能力評價、企業招投標與合規資質加分項。
3、能力證明:持證者具備 AI 安全治理、全生命周期風險管理、合規落地、技術防護與智能運營綜合能力,可勝任 AI 安全官、AI 合規負責人、AI 安全治理專家等崗位。
三、培訓對象
1、企業信息安全、數據合規、風險管理負責人——提升AI安全戰略規劃與治理能力
2、AI產品經理、技術負責人、算法工程師——深入理解AI系統安全風險與防護技術
3、政府監管機構、行業協會、研究機構相關人員——掌握國內外AI治理政策與監管動態
4、法律合規、審計、內控專業人士——熟悉AI法律法規與合規落地路徑
5、希望轉型或深耕AI安全領域的技術與管理人才——系統構建AI安全知識體系與實戰技能
四、培訓收益
完成本課程學習并通過考核的學員,將獲得以下收益:
1、系統認知
全面理解AI技術原理、發展脈絡與安全邊界
掌握AI核心術語與概念,建立統一的知識圖譜
2、治理能力
熟悉國際AI治理標準(ISO/IEC 38507、42001、42005)與國內監管要求
掌握AI風險管理流程、管理體系構建方法及成熟度評估
3、技術實戰
深入了解數據投毒、對抗樣本、模型竊取、深度偽造、隱私推斷等五大類攻擊技術
通過實戰演示掌握攻擊原理與防御策略
4、合規落地
掌握AI訓練數據合規、算法備案、生成內容治理等全流程合規要點
理解國內外AI法律法規體系,能夠識別組織法律角色與責任邊界
5、智能運營
掌握AI賦能攻擊與防御的演進趨勢
學習構建智能安全運營中心(AI-SOC)與自動化響應能力
五、課程安排
本課程共計4天,分為六大模塊,涵蓋技術、治理、攻擊、防護、運營、合規六個維度,具體安排如下:
|
時間 |
課程主題 |
課程大綱 |
核心內容 |
|
第1天 |
模塊一:認識AI與安全必要性 |
1.1 AI的整體發展:從歷史浪潮到全球共識 |
AI發展歷程、產業現狀、《全球人工智能治理倡議》核心原則 |
|
1.2 AI的關鍵概念:術語體系與關聯解讀 |
辨析AI/ML/DL、監督/無監督/強化學習、算法/模型/參數、訓練/推理、CV/NLP/算力等 |
||
|
1.3 AI的技術核心:基本原理與關鍵突破 |
機器學習邏輯、深度學習與神經網絡、大語言模型與生成式AI技術本質 |
||
|
模塊二:人工智能安全治理與風險管理框架 |
2.1AI治理框架:國際原則與國內實踐 |
ISO/IEC 38507 |
|
|
2.2 AI風險管理:從指南到能力 |
ISO/IEC 23894風險管理流程、GB/T 46347能力成熟度模型 |
||
|
2.3 AI管理體系:實現治理落地的系統方法 |
ISO/IEC 42001管理體系PDCA循環 |
||
|
第2天 |
模塊三:AI安全風險與攻擊技術 |
3.1 AI安全攻擊全景與分類框架 |
攻擊階段、攻擊對象、攻擊知識、攻擊目標四維分類 |
|
3.2數據與模型“污染”類攻擊 |
數據投毒、后門攻擊、供應鏈威脅(演示:后門植入) |
||
|
3.3模型“欺騙”類攻擊 |
對抗樣本原理、白盒/黑盒方法、物理世界攻擊(演示:FGSM/PGD) |
||
|
3.4模型“竊取”類攻擊 |
功能克隆、參數提取、基于查詢的攻防(演示:黑盒模型竊取) |
||
|
3.5生成內容“濫用”類攻擊 |
深度偽造、生成式AI社工與虛假信息(演示:深度偽造檢測) |
||
|
3.6隱私“推斷”類攻擊 |
成員推理、屬性推理、模型反演(演示:成員推理攻擊) |
||
|
模塊四:AI驅動的攻防演進與安全運營 |
4.1 AI賦能攻擊:智能化的威脅演進 |
AI在偵察、武器化、投送、規避中的賦能;自適應惡意軟件、自動化漏洞挖掘 |
|
|
4.2 AI賦能防御:構建智能安全韌性 |
智能安全運營中心(AI-SOC)、威脅檢測、自動化響應、攻擊面預測、對抗性防御 |
||
|
第3天 |
模塊五:AI安全防護與綜合治理(管理篇) |
5.1 AI安全治理概述 |
管理體系、技術與運營體系、人員意識與能力全景視圖 |
|
5.2 管理體系 |
治理架構、管理制度、合規審計(制度剛性與戰略定力) |
||
|
5.3 應急管理 |
AI安全事件的應急管理 |
||
|
5.4 人員意識與能力 |
意識提升、能力建設(文化自覺與認知提升) |
||
|
模塊五:AI安全防護與綜合治理(技術篇) |
5.5全生命周期防護 |
全生命周期防護:規劃、設計開發、驗證確認、部署、運行監控、持續驗證、退役下線 |
|
|
第4天 |
模塊六:AI合規與標準發展 |
6.1 AI合規基石與全球監管趨勢 |
AI與數據合規基礎、域外監管框架、我國法律體系與執法動態、組織法律角色定位 |
|
6.2 全流程合規控制 |
訓練數據合規、算法備案與安全評估、生成內容治理與標識義務 |
||
|
6.3 應用端風險控制 |
用戶協議與隱私政策、算法透明度、使用者責任邊界、內部合規機制建設 |
注:最終授課的順序可能會有細微調整。
六、考試說明:
1.考試方式:線上考試,上機答題,閉卷
2.考試題型:單選題、多選題、簡答題、綜合題,共84題
3.考試總分:滿分120分,84分(含)為合格分
4.考試考試成績為“合格”的,被授予人工智能安全官(CCRC-AISO)認證證書。證書可以登錄中國網絡安全審查認證和市場監管大數據中心官方網站查閱。
七、2026年開班計劃:
|
課程 |
月份 |
上課時間 |
考試時間 |
|
CCRC-AISO |
5月 |
5月16、17、23、24日 |
5月25日 |
|
8月 |
8月22、23、29-30日 |
8月31日 |
|
|
11月 |
11月7、8、14、15日 |
11月16日 |
企業專班可定制開班時間、地點
具體可咨詢在線客服!
