📚מודולModule 4 - הגנה ואדריכלות
🎓שיעור8 מתוך 10
⏲משך~7 דקות
📈רמהמתקדם
TAKEAWAY 1
5 שכבות הגנה
Identity, Policy, Enforcement, Observation, Response - כל שכבה עוצרת מה שהקודמת פיספסה
TAKEAWAY 2
Capability Tokens קצרי חיים
טוקנים שפגים אחרי 60 שניות - Deny by Default, Least Privilege אמיתי
TAKEAWAY 3
Immutable Hash Chains
לוגים עמידים בפני שינוי - כל רשומה כוללת את ה-Hash של הקודמת
TAKEAWAY 4
6 בדיקות לפני כל פעולה
זהות חתומה, טוקן, Firewall, כלי חתום, לוג, מוניטורינג - רק אחרי כולם
1
מה העיקרון המרכזי של Zero Trust?
לסמוך על משתמשים מאומתים
Never trust, always verify, assume breach
לחסום את הרשת למשתמשים חיצוניים
להשתמש רק ב-VPN
2
לכמה זמן Capability Token תקף?
24 שעות
5 דקות
60 שניות
לעולם לא פג
3
מה קורה כשמשנים רשומה ב-Immutable Hash Chain?
המערכת קורסת
הרשומה נמחקת
כל השרשרת נשברת
הדאטה מוצפן
4
כמה בדיקות עוברת בקשה מאובטחת של סוכן לפני ביצוע?
2 בדיקות
4 בדיקות
6 בדיקות
10 בדיקות
🚀 UP NEXT
שיעור 9: AI Red Team ופרויקט מסכם
בשיעור האחרון נדבר על AI Red Teaming, כלים כמו PyRIT ו-Garak, MITRE ATLAS, ונבנה את הפרויקט המסכם של הקורס.
AI Red Teaming
PyRIT & Garak
MITRE ATLAS
NIST AI RMF
פרויקט מסכם