# infrastructure

assessmentsinfrastructuresecurityexam

Beveiligingsassessment van AI-infrastructuur

Assessment covering model serving, API gateways, container security, and GPU isolation.

assessmentssecurityinfrastructureverifyskill

Vaardigheidsverificatie: infrastructuurbeveiliging

Hands-on verification of cloud and infrastructure security assessment skills for AI deployments.

assessmentsguidesecuritystudyinfrastructure

Studiegids infrastructuurbeveiliging

Study guide for AI infrastructure security covering cloud, container, and deployment pipeline topics.

challengecloudinfrastructureapi-securitydeploymentjune-2026

Juni 2026: cloud-AI-beveiligingsuitdaging

Find and document vulnerabilities in a cloud-deployed AI service covering API security, model serving infrastructure, authentication, and data handling.

c2infrastructureautomationtoolingpipelinescannerfuzzercobalt-strikemythicsliver

Red team-infrastructuur en tooling

AI red team C2-frameworks, geautomatiseerde aanvalspipelines, ontwikkeling van eigen scanners en integratie met Cobalt Strike, Mythic en Sliver.

evaluationharnessautomationinfrastructure

Evaluatieharnassen bouwen

Ontwerp en implementeer evaluatieharnassen voor AI-red-teaming: architectuurpatronen, selectie van judge-modellen, beheer van prompt-datasets, scoringspijplijnen en reproduceerbare evaluatie-infrastructuur.

infrastructureapi-securityabuse-detectionrate-limiting

AI-API-misbruik detecteren

Het detecteren en mitigeren van API-misbruikpatronen gericht op AI-inference-endpoints, waaronder prompt-extractie en modeldiefstal.

infrastructurepenetration-testingmethodologyred-teamassessment

Penetratietestmethodologie voor AI-infrastructuur

Een gestructureerde methodologie voor het penetratietesten van AI/ML-systemen, met verkenning, kwetsbaarheidsbeoordeling, exploitatie en rapportage

infrastructurethreat-modelingstriderisk-assessmentmethodology

Dreigingsmodellering voor AI-infrastructuur met STRIDE

Systematische dreigingsmodelleringsmethodologie voor AI/ML-systemen met STRIDE, dataflowdiagrammen en aanvalsbomen toegesneden op machine learning-pijplijnen

infrastructurezero-trustnetwork-securityidentitymicrosegmentation

Zero Trust-architectuur voor AI-infrastructuur

Zero trust-principes implementeren en aanvallen over ML-trainingspijplijnen, inferentie-endpoints en modelregisters

infrastructureservice-meshistioenvoymtlsmicroservices

Service Mesh-beveiliging voor AI-microservices

Beveiligen van inter-servicecommunicatie in AI-systemen met Istio, Linkerd en Envoy, met focus op inferentiepijplijnen en model serving-architecturen

infrastructureisolationcontainersteeconfidential-computing

Isolatie van AI-workloads

Isolatietechnieken voor AI-workloads met VM's, containers en trusted execution environments (TEE's).

infrastructureschedulingslurmkubernetesgpu-clusterslateral-movement

Aanvallen op AI-workloadschedulers

Slurm, Kubernetes en custom schedulers misbruiken om GPU-resources te kapen, trainingstaken te vergiftigen en laterale beweging in AI-clusters te bereiken

infrastructureapi-gatewaysecurityai-services

API Gateway-beveiliging voor AI-services

API-gateways beveiligen voor AI-services, inclusief authenticatie, rate limiting en validatie van verzoeken.

api-securityauthenticationrate-limitingtestinginfrastructure

Beveiligingstesten van LLM-API's

Beveiligingstestmethodologie voor LLM-API's, met aandacht voor authenticatie, rate limiting, invoervalidatie, uitvoerfiltering en LLM-specifieke API-kwetsbaarheden.

cloudinfrastructureawsazuregcpml-platform

Aanvallen op cloud-AI-infrastructuur

Beveiligingsbeoordeling van cloud-gehoste AI/ML-platforms zoals AWS SageMaker, Azure ML en GCP Vertex AI -- IAM-misconfiguraties, modeldiefstal en datablootstelling.

infrastructurecontainerssecurityml-workloads

Containerbeveiliging voor ML-workloads

Het beveiligen van gecontaineriseerde ML-workloads, waaronder Docker-images, Kubernetes-pods en GPU-isolatie.

deploymentcontainersgpuinference-serverinfrastructure

Aanvallen op AI-deployments

Beveiligingsbeoordeling van AI-deployment-infrastructuur, waaronder container escapes, GPU-side-channels, kwetsbaarheden in inference-servers en resource-uitputtingsaanvallen.

infrastructuredisaster-recoverybackupcontinuity

Disaster recovery voor ML-systemen

Disaster recovery implementeren voor ML-systemen, waaronder strategieën voor modelback-ups, failover-procedures en recovery time objectives.

infrastructuredistributedtrainingsecurity

Beveiliging van gedistribueerde training

Beveiligingsoverwegingen voor gedistribueerde modeltraining over meerdere nodes en datacenters.

infrastructuredns-rebindingnetwork-attacksweb-securitymodel-serving

DNS-rebinding-aanvallen tegen AI-services

DNS rebinding misbruiken om netwerkcontroles te omzeilen en toegang te krijgen tot interne AI-model-serving-endpoints, trainingsdashboards en GPU-managementinterfaces

deploymentsecurityedgeinfrastructure

Beveiliging van edge-AI-deployments

Beveiligingsuitdagingen en mitigaties voor het uitrollen van AI-modellen aan de edge op apparaten met beperkte resources.

infrastructureedgedeploymentIoT

Beveiliging van edge-ML-deployments

Beveiligingsuitdagingen bij het uitrollen van ML-modellen aan de edge, waaronder modelextractie, manipulatie van updates en aanvallen via fysieke toegang.

infrastructurefederated-learningmodel-poisoningprivacy

Federated Learning Security

Beveiligingsaanvallen op federated-learning-systemen, waaronder modelvergiftiging, data-inferentie en exploitatie van Byzantijnse fouten.

infrastructureGPUclusterattacks

GPU Cluster Attack Surface

Analyse van aanvalsoppervlakken specifiek voor GPU-clusters die worden gebruikt voor ML-training en -inferentie, waaronder geheugenisolatie, driver-kwetsbaarheden en side channels.

clusterinfrastructuregpusecurity

GPU Cluster Security

Het beveiligen van GPU-clusters die worden gebruikt voor modeltraining en -inferentie tegen ongeautoriseerde toegang en datalekkage.

infrastructuregpuside-channelprivacyhardware

GPU-geheugen side-channelaanvallen

Side-channelaanvallen die GPU-geheugentoewijzing, timing en elektromagnetische emanatie uitbuiten om gevoelige data te onttrekken aan AI-workloads.

infrastructuregpusharingisolation

Security van GPU-sharing en -isolatie

Beveiligingsimplicaties van GPU-sharing in multi-tenant AI-infrastructuur en isolatiestrategieën.

infrastructurehardwareacceleratorsTPU

Hardwaresecurity voor ML-accelerators

Beveiligingsoverwegingen op hardwareniveau voor ML-accelerators, waaronder side-channelaanvallen, firmwarekwetsbaarheden en geheugenbescherming.

infrastructuresupply-chainapi-securitydeploymentmlops

AI Infrastructure Security

Overzicht van beveiligingszorgen in AI-infrastructuur, met aandacht voor model-supplychains, API-beveiliging, deployment-architectuur en de unieke aanvalsoppervlakken van ML-systemen.

Beginner

Inference Endpoint Hardening

Het harden van model-inferentie-endpoints tegen adversariële inputs, DoS en informatielek.

infrastructureinferenceendpointhardening

infrastructuregputritonvllmollamakubernetescloud-aicost-amplification

AI Infrastructure Exploitation

Methodologie voor het exploiteren van GPU-clusters, model-serving-frameworks (Triton, vLLM, Ollama), Kubernetes ML-platforms, cloud-AI-services en cost-amplification-aanvallen.

infrastructurekubeflowkubernetesml-pipelines

Kubeflow Security

Beveiligingsbeoordeling en hardening van Kubeflow ML-pijplijndeployments op Kubernetes.

infrastructureKubernetesMLhardening

Kubernetes ML Security Hardening

Uitgebreide gids voor het harden van Kubernetes-clusters die ML-workloads draaien, waaronder pod-beveiliging, netwerkbeleid en GPU-isolatie.

infrastructurellm-proxyapi-gatewaylitellm

LLM-proxy-beveiliging

Beveiligingsbeoordeling van LLM-proxy- en gateway-oplossingen waaronder LiteLLM, Portkey en custom API-gateways.

infrastructuredata-lakestoragesecurity

ML Data Lake-beveiliging

Het beveiligen van data lakes die worden gebruikt voor ML-trainingsdata, waaronder toegangscontroles, encryptie, lineage-tracking en preventie van vergiftiging.

infrastructureexperimenttrackingsecurity

ML Experiment Infrastructure-beveiliging

Het beveiligen van ML-experimentatie-infrastructuur waaronder notebookservers, experiment-trackers en gedeelde ontwikkelomgevingen.

infrastructureml-pipelinecicdsecurity

ML Pipeline CI/CD Security

Securing ML training and deployment pipelines including GitHub Actions, Kubeflow, and MLflow.

infrastructurepipelinesupply-chaindependencies

ML Pipeline Supply Chain-beveiliging

Het beveiligen van de ML-pijplijn-supply-chain, van trainingsframework-dependencies tot serving-infrastructuurcomponenten.

infrastructuremlflowmlopsexperiment-tracking

MLflow-beveiligingshardening

Het beveiligen van MLflow-deployments tegen ongeautoriseerde toegang, experimentmanipulatie en vergiftiging van de model-registry.

Beginner

Integriteitsverificatie van modelartefacten

Het implementeren van integriteitsverificatie voor modelartefacten via checksums, handtekeningen en provenance-tracking.

integrityinfrastructureartifactmodel

infrastructureartifactssecurityintegrity

Modelartefactbeveiliging

Het beveiligen van modelartefacten gedurende de levenscyclus, waaronder ondertekening, verificatie, opslagencryptie en tamperdetectie.

infrastructuremodel-compressionpruningquantizationdistillation

Beveiliging van modelcompressie

Beveiligingsimplicaties van model-pruning, kwantisatie en knowledge distillation op de robuustheid van AI-systemen.

infrastructuremodel-loadinghot-swapsupply-chainruntime-security

Beveiliging van dynamisch modelladen in productie

Analyse van de risico's van hot-swapping, dynamisch laden en A/B-testen van ML-modellen in productie-serving-infrastructuur

infrastructuremodel-registrysecurityartifact

Model Registry Security

Securing model registries and artifact stores against tampering, poisoning, and unauthorized access.

infrastructureserializationpicklesupply-chaincode-execution

Model Serialization Attacks

Pickle, SafeTensors, and ONNX deserialization attacks targeting ML model files for arbitrary code execution.

infrastructureautoscalingservingattacks

Model Serving Autoscaling Attacks

Exploiting autoscaling mechanisms in model serving infrastructure to cause resource exhaustion, cost amplification, or denial of service.

infrastructuremodel-servingtorchservetritonvllmvulnerability-analysis

Security Comparison of Model Serving Frameworks

In-depth security analysis of TorchServe, TensorFlow Serving, Triton Inference Server, and vLLM for production AI deployments

infrastructuremodel-servingattacksdeployment

Model Serving Infrastructure Attacks

Attacking model serving infrastructure including inference servers, load balancers, and GPU schedulers.

infrastructureencryptionmodel-protectionip-protection

Model Weight Encryption

Encryption at rest and in transit for ML model weights, protecting intellectual property and preventing unauthorized model access.

infrastructuremulti-cloudsecurityarchitecture

Multi-Cloud ML Security

Security architecture for ML workloads spanning multiple cloud providers including identity federation, data sovereignty, and policy consistency.

infrastructurenetworksecurityai-deployments

Network Security for AI Deployments

Network security architecture for AI deployments including segmentation, encryption, and traffic analysis.

infrastructureobservabilitymonitoringinfrastructure

Observability voor AI-infrastructuur

Observability inbouwen in AI-infrastructuur voor security-monitoring en incidentdetectie.

infrastructurerate-limitingllm-apisdenial-of-servicemodel-extraction

Geavanceerde rate-limitingstrategieën voor LLM-API-endpoints

Het ontwerpen, aanvallen en verdedigen van rate-limitingsystemen voor LLM-inferentie-API's om misbruik, modelextractie en resource-uitputting te voorkomen

infrastructuresecretsmanagementai-apps

Secrets Management voor AI-applicaties

Het beheren van API-sleutels, modelgegevens en gevoelige configuratie in AI-applicatie-implementaties.

infrastructureserverlessLambdasecurity

Serverless ML-security

Securityoverwegingen voor serverless ML-implementaties, waaronder cold-start-aanvallen, function injection en risico's van efemere opslag.

infrastructurestorage-securitys3gcshdfsdata-securitytraining-data

Opslagsystemen voor trainingsdata beveiligen

Aanvals- en verdedigingsstrategieën voor S3, GCS, HDFS en objectopslagsystemen die AI-trainingsdatasets en modelartefacten bevatten

supply-chainsleeper-agentsslopsquattingpicklehuggingfacemodel-provenanceinfrastructure

AI-supply-chain: een diepe duik

Diepgaande analyse van security-dreigingen in de AI-supply-chain, waaronder sleeper agents, slopsquatting, kwaadaardige modeluploads, pickle-deserialisatie-exploits en uitdagingen bij de verificatie van modelherkomst.

infrastructuresupply-chaindependenciesml

Supply-chain-security voor ML-afhankelijkheden

Het beveiligen van de ML-supply-chain van afhankelijkheden, waaronder PyTorch, transformers en het downloaden van modelgewichten.

infrastructureconfidential-computingteehardware-securityside-channels

Trusted Execution Environments voor AI-workloads

Beveiligingsanalyse van Intel SGX, AMD SEV en ARM TrustZone voor het beschermen van AI-modelinferentie en -training in onvertrouwde omgevingen

infrastructuredata-exfiltrationtelemetryloggingcovert-channelsobservability

Data-exfiltratie via AI-telemetrie en logging

Using AI system telemetry, logging pipelines, and observability infrastructure as covert channels for data exfiltration

infrastructurenetwork-securitydistributed-trainingncclrdma

Netwerkbeveiliging van het trainingscluster

Network security for distributed ML training clusters including NCCL, RDMA, and InfiniBand protection.

infrastructuretritonnvidiamodel-servinginference

Beveiliging van de Triton Inference Server

Security hardening for NVIDIA Triton Inference Server deployments including model repository protection and API security.

infrastructurevector-databasesecurityaccess-control

Beveiliging van de vectordatabase

Security hardening for vector databases including Pinecone, Weaviate, Chroma, and pgvector.

infrastructurevllmllm-servinginference

Beveiligingsconfiguratie van vLLM

Security hardening for vLLM serving deployments including API authentication, resource limits, and input validation.

Beginner

Lab: cloud-AI-beoordeling

Hands-on lab for conducting an end-to-end security assessment of a cloud-deployed AI system including infrastructure review, API testing, model security evaluation, and data flow analysis.

labcloudassessmentinfrastructuresecurityadvanced

labcontainer-securitybreakoutinfrastructure

Lab: breakout uit een gecontaineriseerd model

Explore techniques for escaping from containerized AI applications to the host system, testing container isolation boundaries in ML deployment environments.

labinference-serverinfrastructurevllmtriton

Lab: misbruik van inference-servers

Attack vLLM, TGI, and Triton inference servers to discover information disclosure vulnerabilities, denial-of-service vectors, and configuration weaknesses in model serving infrastructure.

labmodel-servinginfrastructuretensorflow-servingtorchserve

Lab: aanvallen op model serving-frameworks

Exploit vulnerabilities in TensorFlow Serving, TorchServe, and Triton Inference Server, targeting model loading, API endpoints, and management interfaces.

labssimulationdevopsinfrastructure

Beveiligingsassessment van een DevOps AI-assistent

Assess a DevOps AI assistant with access to CI/CD pipelines, cloud infrastructure, and deployment systems.

kv-cacheprompt-cachingside-channelmulti-tenantinfrastructure

Aanvallen op KV-cache en prompt-caching

Hoe KV-cache-poisoning, misbruik van prefix-caching, side channels via cache-timing en falende isolatie in multi-tenant-omgevingen aanvalsvectoren creëren in de serving-infrastructuur van LLM's.

professionallab-setupinfrastructuretools

Een AI-red team-labomgeving opzetten

Practical guide to designing and building a lab environment for AI red team testing, from hardware selection through tool configuration.

distributed-traininggradient-sharingparameter-servermulti-gpuinsider-threatinfrastructure

Aanvalsoppervlak van distributed training

Beveiligingskwetsbaarheden in multi-GPU, multi-node LLM-training: aanvallen op gradiëntdeling, compromittering van parameterservers, insiderdreigingen en trainingsexploits op infrastructuurniveau.

training-pipelineinfrastructureattackscompute

Aanvallen op de trainingsinfrastructuur

Attacking training infrastructure including GPU clusters, distributed training, and orchestration systems.

infrastructureapirate-limitingbypassred-teaming

API rate limit omzeilen

Techniques to bypass API rate limiting on LLM services, including header manipulation, distributed requests, authentication rotation, and endpoint discovery.

walkthroughscachepoisoninginfrastructure

Walkthrough: LLM-cache-poisoning

Poison LLM response caches to serve adversarial content to other users without direct injection.

infrastructuregpuside-channelinferencetiming

Grondbeginselen van GPU-side-channels

GPU-based side channel attacks on ML inference, exploiting timing, power consumption, and memory access patterns to extract information about models and data.

infrastructureapiinferenceexploitationred-teaming

Misbruik van inference-endpoints

Exploiting inference API endpoints for unauthorized access, data exfiltration, and service abuse through authentication flaws, input validation gaps, and misconfigured permissions.

infrastructuresupply-chainmodel-hubhuggingfacesecurity

Supply chain-aanval op de model hub

Attacking the ML model supply chain through hub repositories like Hugging Face, including typosquatting, model poisoning, and repository manipulation techniques.

infrastructurerceserializationpicklesupply-chainsecurity

RCE via modelserialisatie

Remote code execution through malicious model files using pickle deserialization, safetensors manipulation, and other model serialization format vulnerabilities.

walkthroughsengagementdevopsinfrastructure

Volledige opdracht: DevOps-AI-assistent

End-to-end engagement for a DevOps AI assistant with CI/CD, cloud infrastructure, and monitoring access.