Practical LLM Security: Attacks, RAG Exploitation, and Secure Design
ลงทุนทำ AI + RAG ไปไม่น้อย แต่โดนดึงข้อมูลจาก Database ด้วย Prompt Injection แค่ “ประโยคเดียว”
นี่ไม่ใช่เคสสมมติ
แต่มันคือสิ่งที่ “เกิดขึ้นจริง” ในหลายองค์กร
วันนี้หลายทีมไปไกลแล้ว
-
มี Chatbot ใช้งานจริง
-
เชื่อม RAG กับข้อมูลภายใน
-
เริ่มเอา AI เข้า Workflow
แต่คุณเคย “ลองเจาะระบบตัวเอง” แล้วหรือยัง?
เพราะในโลกของ LLM ซึ่งเป็น AI ที่ใช้สร้าง Chatbot / RAG / Assistant ในองค์กร การโจมตีไม่ต้องใช้ช่องโหว่แบบเดิมอีกต่อไป
เพราะในโลกของ LLM ซึ่งเป็น AI ที่ใช้สร้าง Chatbot / RAG / Assistant ในองค์กร การโจมตีไม่ต้องใช้ช่องโหว่แบบเดิมอีกต่อไป
-
ไม่ต้อง hack ระบบ
-
ไม่ต้องมีสิทธิพิเศษ
แค่ “Prompt ที่ออกแบบมา” ก็สามารถ
-
หลอกให้ AI ตีความคำสั่งผิด
-
เข้าถึงข้อมูลที่ไม่ควรถูกเปิดเผย
-
ทำให้ระบบตอบสนองผิดจากที่ควรเป็น และจุดที่พลาดกันมากที่สุด…คือ “RAG”
ปัญหาที่เราเห็นซ้ำๆ ในองค์กร Dev สร้างระบบได้เร็วและเก่งมาก แต่ยังขาดมุมมองว่า Attacker จะโจมตีอย่างไร Security รู้เรื่อง Risk แต่ยังไม่มี framework สำหรับ LLM จริง
สุดท้าย… ระบบเลย “ดูพร้อมใช้” แต่ยังไม่ “พร้อมรับการโจมตี”
ถึงเวลาเปลี่ยนจาก “ใช้ AI ให้เก่ง” เป็น “ทำให้ AI” พร้อมใช้งานในระดับองค์กรอย่างปลอดภัย
Practical LLM Security: Attacks, RAG Exploitation, and Secure Design คลาสนี้ไม่ได้สอนแค่ concept แต่พาคุณ “ลงมือโจมตี + ลงมือป้องกันจริง” เพื่อให้คุณเห็นว่า
สุดท้าย… ระบบเลย “ดูพร้อมใช้” แต่ยังไม่ “พร้อมรับการโจมตี”
ถึงเวลาเปลี่ยนจาก “ใช้ AI ให้เก่ง” เป็น “ทำให้ AI” พร้อมใช้งานในระดับองค์กรอย่างปลอดภัย
Practical LLM Security: Attacks, RAG Exploitation, and Secure Design คลาสนี้ไม่ได้สอนแค่ concept แต่พาคุณ “ลงมือโจมตี + ลงมือป้องกันจริง” เพื่อให้คุณเห็นว่า
-
ระบบพังตรงไหน
-
และต้องออกแบบยังไงให้รอด
ทักษะที่คุณจะได้รับ
-
มอง LLM เป็น “ระบบ” ผ่าน Threat Model
-
ทดลองโจมตีจริง: Prompt Injection / RAG Attack
-
ออกแบบ AI แบบ Secure-by-Design
-
วาง Guardrails ทั้ง Input / Context / Output
-
Harden ระบบให้พร้อมใช้ระดับองค์กร
สิ่งที่คุณจะได้ทำใน 2 วัน
-
Day 1: Attack & Exploitation คิดแบบ Attacker แล้วจะรู้ว่าระบบคุณพังตรงไหน
- LLM Threat Modeling
- OWASP Top 10 for LLM Applications
- Prompt Injection Deep Dive
- RAG Attack (Core Session)
- Data Exfiltration & Abuse
- Workshop: ทดลองโจมตี Prompt Injection & RAG -
Day 2: Defense & Secure Design ออกแบบระบบให้รอด ตั้งแต่ก่อน deploy
- Secure Design for LLM
- Prompt & Context Defense
- RAG Hardening
- Output Guardrails & Monitoring
- Workshop: Secure an AI Chatbot (Hands-on)
หลักสูตรนี้ออกแบบมาเพื่อใคร?
-
Developer / Backend / AI Engineer
-
Security Engineer / AppSec / Red Team
-
DevOps / Platform (ดูแล AI System)
| COURSE | SCHEDULE | LIST PRICE(THB) ไม่รวม VAT7% |
REGISTER |
| Practical LLM Security: Attacks, RAG Exploitation, and Secure Design |
30-31 Jul 26 15-16 Oct 26 17-18 Dec 26 |
25,000 |  |
Add LINE for Get 5% Discount ontop
LINE ID: @NTC-LINE
