Certified Offensive AI Security Professional (COASP)

Ziele der Schulung

In dieser 5-tägigen Schulung "Certified Offensive AI Security Professional (COASP)" lernen Sie, moderne KI- und LLM-basierte Systeme aus offensiver und defensiver Perspektive zu analysieren und abzusichern. Sie erhalten ein fundiertes Verständnis der Grundlagen von KI und Machine Learning, der typischen Angriffsflächen von KI-Anwendungen sowie aktueller Bedrohungsmodelle und Sicherheitsframeworks. Darüber hinaus lernen Sie, Angriffsflächen von KI-Systemen systematisch zu identifizieren, etwa durch OSINT, API-Analyse und die Untersuchung von Daten- und Trainingspipelines.

Ein weiterer Schwerpunkt liegt auf typischen Angriffstechniken gegen KI-Systeme, darunter Prompt Injection, Jailbreaking, adversariale Machine-Learning-Angriffe sowie Manipulationen von Trainingsdaten und Modellen. Sie erfahren außerdem, wie KI-Infrastrukturen, agentische Anwendungen und Supply-Chains abgesichert und Sicherheitsmaßnahmen in MLOps- und DevSecOps-Prozesse integriert werden können. Abschließend lernen Sie Methoden für Security-Tests, Incident Response und forensische Analysen in KI-Umgebungen kennen und wenden diese in praxisnahen Übungen an.

Der Certified Offensive AI Security Professional (C|OASP) wird von einem zertifizierten und erfahrenen EC-Council Trainer durchgeführt. Die Prüfungsgebühr ist im Preis enthalten.

Zielgruppe Seminar

• Penetration Tester, Ethical Hacker sowie Red- und Blue-Team-Spezialisten
• SOC-Analysten, Detection Engineers sowie Incident Responder und DFIR-Analysten
• Threat-Intelligence-Experten, Malware-Analysten und Cyber Threat Intelligence (CTI) Analysten
• Security Engineers, DevSecOps-Spezialisten und Application-Security-Experten
• Security-Architekten und Security Operations Manager
• KI- und Machine-Learning-Ingenieure, GenAI- und LLM-Entwickler
• MLOps- und AI-Plattform-Engineers sowie Entwickler von KI- und LLM-basierten Anwendungen

Voraussetzungen

2 Jahre Berufserfahrung im Bereich Cybersicherheit und Certified Ethical Hacker (CEH v13 AI)

Seminarinhalt

Module 1: Offensive AI and AI System Hacking Methodology

• AI & ML Fundamentals
• AI A ack Surface and Threat Landscape (ATLAS-Aligned)
• AI A ack Taxonomy and Classifica on
• OWASP LLM and ML Top 10 (2025) – Overview & Mapping
• AI System Hacking Methodology
• Securing AI Systems – Founda ons (Defensive Anchor)
• AI Security Governance and Compliance

Module 2: AI Reconnaissance and Attack Surface Mapping

• OSINT for AI Assets
• Tools and Techniques for AI OSINT
• Data & Training Pipeline Intel Gathering
• Mapping AI A ack Surfaces from OSINT
• Discovering AI Endpoints & Services
• AI API & Parameter Enumera on
• Model & Vector Store Enumera on
• Defensive – Reducing AI OSINT Exposure
• Defensive – Hardening Enumerated Surfaces
• AI Threat Intelligence & Con nuous Monitoring

Module 3: AI-Specific Vulnerability Scanning and Fuzzing

• Fundamentals of AI Vulnerability Assessment
• Tools and Techniques for Vulnerability Scanning
• Fuzzing Techniques for AI Systems
• Defensive – Integra ng Scanning & Fuzzing

Module 4: Prompt-Based and LLM Application Attacks

• LLM Architecture & Trust Boundaries
• Prompt Injec on & Jailbreaking
• Sensi ve Informa on Disclosure and System Prompt Leakage
• Improper Output Handling and Misinforma on
• Advanced Prompt A ack Techniques
• Defensive – Secure LLM Applica on Design

Module 5: Adversarial Machine Learning and Model Privacy Attacks

• Adversarial ML A acks
• Prac cal Adversarial Input A acks
• Privacy & Model Extrac on A acks
• Evalua ng Robustness & Trustworthiness
• Emerging Model A ack Techniques
• Defensive – Privacy & Robustness Mi ga ons

Module 6: Data and Training Pipeline Attacks

• Understanding AI Data & Training Pipelines
• Data Poisoning A acks
• Backdoor / Trojan A acks in Training Pipelines
• AI Supply Chain A ack Vectors
• Defensive – Securing Data & Training Pipelines

Module 7: Agentic AI and Model-to-Model Attacks

• Agen c AI Architecture & A ack Surface
• Excessive Agency & Autonomy
• Model-to-Model and Cross-LLM A acks
• Unbounded Consump on and Denial of Wallet
• AI Workflow and Orchestra on A acks
• Defensive – Securing Agen c Applica ons

Module 8: AI Infrastructure and Supply Chain Attacks

• AI Infrastructure & Integra on Landscape
• System and Framework Exploits
• Tool and API Abuse in AI Apps
• Supply Chain Threats (Deep Dive)
• Defensive – Hardening AI Infra & Supply Chain

Module 9: AI Security Testing, Evaluation, and Hardening

• AI Security Test & Evalua on Fundamentals
• Designing AI Security Test Plans
• Executing AI Security Tests
• Reporting, Assurance & Risk Management
• Defensive – Embedding T&E into MLOps/DevSecOps

Module 10: AI Incident Response, Forensics, and Capstone Red Team

• Detecing & Responding to AI-Specific Incidents
• Logging, Telemetry & Evidence Collec on
• AI Forensics & Post-Incident Analysis
• Capstone: Full-Scope AI Red Team Engagement
• Course Wrap-Up & Professional Practice

Hinweise

Prüfung und Zertifizierung

• Prüfungstitel: Certified Offensive AI Security Professional (COASP)
• Prüfungsdauer: 6 Stunden
• Anzahl der Fragen: 70 (65 Multiple-Choice-Fragen + 5 Performance-Based Questions)
• Benötigte Punktzahl: 70 - 80%

Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.

Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.

Übersicht: EC-Council Schulungen Portfolio

Mehr zu den Vorteilen von Badges

Seminare kurz vor der Durchführung