Samengestelde leerpaden

Zes gestructureerde leerpaden van beginner tot expert-specialist, die je in de optimale volgorde door het AI-redteaming-curriculum leiden.

Pad 1: Fundamenten van AI-redteaming (Beginner)

Voor: Securityprofessionals die nieuw zijn in AI, ontwikkelaars met interesse in AI-veiligheid Duur: ~40 uur

1. 1

   Fase 1: AI-systemen begrijpen (10u)

   1. Hoe LLM's werken -- Transformerarchitectuur, tokenisatie, inferentie
   2. Embeddings & RAG -- Vectorrepresentaties en retrieval
   3. AI-systeemarchitectuur -- API's, agents, deploymentpatronen
2. 2

   Fase 2: Kernaanvalstechnieken (15u)

   4. Prompt injection -- Directe en indirecte injection
   5. Jailbreak-technieken -- Veiligheidstraining omzeilen
   6. Misbruik van agents -- Toolmisbruik en manipulatie
   7. RAG & dataaanvallen -- Datavergiftiging en extractie
3. 3

   Fase 3: Praktijkoefeningen (15u)

   8. Lab: Omgeving opzetten
   9. Lab: Eerste injection
   10. Voltooi alle resterende Beginner labs

Pad 2: Professionele redteamer (Gemiddeld)

Voor: Afgestudeerden van Pad 1, pentesters die AI aan hun toolkit toevoegen Duur: ~80 uur

1. Overzicht verdediging -- Begrijpen wat je aanvalt
2. Alle Gemiddelde labs -- Misbruik van agents, RAG-poisoning, verdediging omzeilen
3. Recon & tradecraft -- Targetprofilering en promptontdekking
4. Red team-tooling -- Garak, PyRIT, promptfoo, Inspect AI
5. Engagement plannen -- Scoping en methodologie
6. Rapporten schrijven -- Managementsamenvattingen en technische bevindingen

Pad 3: Geavanceerde technieken (Gevorderd)

Voor: Werkende redteamers die diepere technische vaardigheden zoeken Duur: ~120 uur

1. Geavanceerde LLM-internals -- Activatie-analyse, embedding-exploitatie
2. Injection-onderzoek -- Blinde injection, jailbreak-fuzzing
3. Geavanceerd misbruik van agents -- MCP, multi-agent, geheugenvergiftiging
4. Aanvallen op trainingspijplijn -- Architectuur, pre-training, fine-tuning
5. Alle Geavanceerde labs -- CART-pijplijnen, adversarial suffixen, guardrails koppelen

Pad 4: Multimodale specialist (Gevorderd)

Voor: Redteamers die zich specialiseren in vision-, audio- en cross-modale aanvallen Duur: ~60 uur

1. Vision-language modellen -- Architectuur, image injection, adversarial images
2. Audio & spraak -- Spraakherkenning, adversarial audio, voice cloning
3. Video & temporeel -- Temporele manipulatie, videobegrip
4. Cross-modale aanvallen -- Modaliteiten overbruggen, documentaanvallen

Pad 5: Governance & programmaopbouw (Gemengd)

Voor: Securityleiders, compliance-officers, programmamanagers Duur: ~40 uur

1. Recht & ethiek -- Autorisatie, internationaal recht, ethiek
2. Frameworks & standaarden -- OWASP, MITRE ATLAS, NIST, EU AI Act
3. Evaluatie & benchmarking -- Metrics, harnesses, statistische rigor
4. Een programma opbouwen -- Programmaontwerp en metrics

Pad 6: Frontier research (Expert)

Voor: Onderzoekers die de grenzen van AI-veiligheid verleggen Duur: ~80 uur

1. Aanvallen op reasoning-modellen -- CoT-exploitatie, thought injection
2. AI-gestuurde redteaming -- LLM-as-attacker, RL-optimalisatie
3. Computer use-agents -- GUI-injection
4. Embodied AI -- Robotica en fysieke AI
5. Alle Expert labs -- Quantisatie, reward hacking, watermark verwijderen

Gerelateerde onderwerpen

• AI-redteaming cheat sheet - Quick reference voor red team-engagements
• Carrièregids - Een carrière opbouwen in AI-redteaming
• Aan de slag-labs - Praktische beginneroefeningen
• Framework-mappingreferentie - Cross-framework compliance-mapping
• Toolvergelijkingsmatrix - De juiste red team-tools kiezen

Referenties

• "AI Red Teaming: Best Practices and Lessons Learned" - Microsoft (2024) - Branchewijde richtlijnen voor het opbouwen van red team-vaardigheden
• OWASP AI Security and Privacy Guide - OWASP (2024) - Basis voor het begrijpen van AI-securitydomeinen
• "Anthropic's Responsible Scaling Policy" - Anthropic (2023) - Framework voor het begrijpen van AI-veiligheidsevaluatieniveaus
• NIST AI 600-1 - NIST (2024) - AI-risicobeheerprofielen voor generatieve AI