CCRC-AISO人工智能安全官课程介绍:
CCRC-AISO(Artificial Intelligence Security Officer) 是中国网络安全审查认证和市场监管大数据中心(CCRC)推出的专业级 AI 安全专业人员认证,聚焦 AI 安全治理、风险管理、技术防护与合规落地,培养企业 AI 安全 “守门人”。
一、课程背景
AI 技术快速落地带来数据投毒、对抗样本、模型窃取、深度伪造、隐私泄露等新型风险,叠加《生成式人工智能服务管理暂行办法》《数据安全法》《个人信息保护法》等监管要求,企业亟需兼具技术、治理、合规能力的 AI 安全专业人才。课程以 “技术安全为基,法律合规为纲”,覆盖 AI 全生命周期安全与治理。
二、核心定位与证书价值
1、发证机构:中国网络安全审查认证和市场监管大数据中心(CCRC)。
2、证书效力:全国通用、官网可查,可作为个人能力评价、企业招投标与合规资质加分项。
3、能力证明:持证者具备 AI 安全治理、全生命周期风险管理、合规落地、技术防护与智能运营综合能力,可胜任 AI 安全官、AI 合规负责人、AI 安全治理专家等岗位。
三、培训对象
1、企业信息安全、数据合规、风险管理负责人——提升AI安全战略规划与治理能力
2、AI产品经理、技术负责人、算法工程师——深入理解AI系统安全风险与防护技术
3、政府监管机构、行业协会、研究机构相关人员——掌握国内外AI治理政策与监管动态
4、法律合规、审计、内控专业人士——熟悉AI法律法规与合规落地路径
5、希望转型或深耕AI安全领域的技术与管理人才——系统构建AI安全知识体系与实战技能
四、培训收益
完成本课程学习并通过考核的学员,将获得以下收益:
1、系统认知
全面理解AI技术原理、发展脉络与安全边界
掌握AI核心术语与概念,建立统一的知识图谱
2、治理能力
熟悉国际AI治理标准(ISO/IEC 38507、42001、42005)与国内监管要求
掌握AI风险管理流程、管理体系构建方法及成熟度评估
3、技术实战
深入了解数据投毒、对抗样本、模型窃取、深度伪造、隐私推断等五大类攻击技术
通过实战演示掌握攻击原理与防御策略
4、合规落地
掌握AI训练数据合规、算法备案、生成内容治理等全流程合规要点
理解国内外AI法律法规体系,能够识别组织法律角色与责任边界
5、智能运营
掌握AI赋能攻击与防御的演进趋势
学习构建智能安全运营中心(AI-SOC)与自动化响应能力
五、课程安排
本课程共计4天,分为六大模块,涵盖技术、治理、攻击、防护、运营、合规六个维度,具体安排如下:
|
时间 |
课程主题 |
课程大纲 |
核心内容 |
|
第1天 |
模块一:认识AI与安全必要性 |
1.1 AI的整体发展:从历史浪潮到全球共识 |
AI发展历程、产业现状、《全球人工智能治理倡议》核心原则 |
|
1.2 AI的关键概念:术语体系与关联解读 |
辨析AI/ML/DL、监督/无监督/强化学习、算法/模型/参数、训练/推理、CV/NLP/算力等 |
||
|
1.3 AI的技术核心:基本原理与关键突破 |
机器学习逻辑、深度学习与神经网络、大语言模型与生成式AI技术本质 |
||
|
模块二:人工智能安全治理与风险管理框架 |
2.1AI治理框架:国际原则与国内实践 |
ISO/IEC 38507 |
|
|
2.2 AI风险管理:从指南到能力 |
ISO/IEC 23894风险管理流程、GB/T 46347能力成熟度模型 |
||
|
2.3 AI管理体系:实现治理落地的系统方法 |
ISO/IEC 42001管理体系PDCA循环 |
||
|
第2天 |
模块三:AI安全风险与攻击技术 |
3.1 AI安全攻击全景与分类框架 |
攻击阶段、攻击对象、攻击知识、攻击目标四维分类 |
|
3.2数据与模型“污染”类攻击 |
数据投毒、后门攻击、供应链威胁(演示:后门植入) |
||
|
3.3模型“欺骗”类攻击 |
对抗样本原理、白盒/黑盒方法、物理世界攻击(演示:FGSM/PGD) |
||
|
3.4模型“窃取”类攻击 |
功能克隆、参数提取、基于查询的攻防(演示:黑盒模型窃取) |
||
|
3.5生成内容“滥用”类攻击 |
深度伪造、生成式AI社工与虚假信息(演示:深度伪造检测) |
||
|
3.6隐私“推断”类攻击 |
成员推理、属性推理、模型反演(演示:成员推理攻击) |
||
|
模块四:AI驱动的攻防演进与安全运营 |
4.1 AI赋能攻击:智能化的威胁演进 |
AI在侦察、武器化、投送、规避中的赋能;自适应恶意软件、自动化漏洞挖掘 |
|
|
4.2 AI赋能防御:构建智能安全韧性 |
智能安全运营中心(AI-SOC)、威胁检测、自动化响应、攻击面预测、对抗性防御 |
||
|
第3天 |
模块五:AI安全防护与综合治理(管理篇) |
5.1 AI安全治理概述 |
管理体系、技术与运营体系、人员意识与能力全景视图 |
|
5.2 管理体系 |
治理架构、管理制度、合规审计(制度刚性与战略定力) |
||
|
5.3 应急管理 |
AI安全事件的应急管理 |
||
|
5.4 人员意识与能力 |
意识提升、能力建设(文化自觉与认知提升) |
||
|
模块五:AI安全防护与综合治理(技术篇) |
5.5全生命周期防护 |
全生命周期防护:规划、设计开发、验证确认、部署、运行监控、持续验证、退役下线 |
|
|
第4天 |
模块六:AI合规与标准发展 |
6.1 AI合规基石与全球监管趋势 |
AI与数据合规基础、域外监管框架、我国法律体系与执法动态、组织法律角色定位 |
|
6.2 全流程合规控制 |
训练数据合规、算法备案与安全评估、生成内容治理与标识义务 |
||
|
6.3 应用端风险控制 |
用户协议与隐私政策、算法透明度、使用者责任边界、内部合规机制建设 |
注:最终授课的顺序可能会有细微调整。
六、考试说明:
1.考试方式:线上考试,上机答题,闭卷
2.考试题型:单选题、多选题、简答题、综合题,共84题
3.考试总分:满分120分,84分(含)为合格分
4.考试考试成绩为“合格”的,被授予人工智能安全官(CCRC-AISO)认证证书。证书可以登录中国网络安全审查认证和市场监管大数据中心官方网站查阅。
七、2026年开班计划:
|
课程 |
月份 |
上课时间 |
考试时间 |
|
CCRC-AISO |
5月 |
5月16、17、23、24日 |
5月25日 |
|
8月 |
8月22、23、29-30日 |
8月31日 |
|
|
11月 |
11月7、8、14、15日 |
11月16日 |
企业专班可定制开班时间、地点
具体可咨询在线客服!
