[فارسی]

01 مقدمه
01-01 درباره امتحان SecAI

02 آزمون SecAI
02-01 آزمون SecAI
02-02 مشاغل در امنیت هوش مصنوعی
02-03 ارزش گواهینامه
02-04 منابع مطالعاتی

03 در آزمون SecAI
03-01 محیط آزمون حضوری
03-02 تست در منزل
03-03 انواع سوال SecAI
03-04 قبولی در آزمون SecAI
03-05 نکات امتحانی

04 دامنه 1: مفاهیم اساسی هوش مصنوعی مرتبط با امنیت سایبری
04-01 مروری بر مفاهیم اساسی هوش مصنوعی مرتبط با حوزه امنیت سایبری

05 انواع هوش مصنوعی
05-01 انواع هوش مصنوعی
05-02 یادگیری ماشینی
05-03 یادگیری عمیق
05-04 پردازش زبان طبیعی
05-05 LLMs در مقابل SLMs
05-06 هوش مصنوعی مولد

06 تکنیک های آموزشی مدل
06-01 یادگیری تحت نظارت
06-02 یادگیری بدون نظارت
06-03 یادگیری تقویتی
06-04 یادگیری فدرال
06-05 اعتبار سنجی مدل
06-06 تنظیم دقیق مدل

07 مهندسی سریع
07-01 مهندسی سریع
07-02 نقش های فوری
07-03 درخواست ضربه صفر
07-04 درخواست تک شات
07-05 درخواست چند شات

08 پردازش داده ها
08-01 انواع داده ها
08-02 پاکسازی داده ها
08-03 تأیید داده ها
08-04 یکپارچگی داده ها
08-05 اصل و نسب و منشأ داده ها
08-06 افزایش داده ها
08-07 متعادل سازی داده ها
08-08 واترمارکینگ

09 Retrieval-Augmented Generation (RAG)
09-01 Retrieval-Augmented Generation (RAG)
09-02 ایمن سازی فروشگاه دانش
09-03 یکپارچگی داده های بازیابی شده
09-04 ملاحظات حفظ حریم خصوصی RAG

10 امنیت در چرخه حیات هوش مصنوعی
10-01 چرخه عمر هوش مصنوعی
10-02 همسویی کسب و کار در چرخه حیات هوش مصنوعی
10-03 جمع آوری داده ها
10-04 آماده سازی داده ها
10-05 توسعه و انتخاب مدل
10-06 ارزیابی و اعتبارسنجی مدل
10-07 استقرار و ادغام مدل
10-08 نظارت و نگهداری

11 طراحی هوش مصنوعی انسان محور
11-01 طراحی هوش مصنوعی انسان محور
11-02 انسان در حلقه
11-03 نظارت انسانی
11-04 اعتبار سنجی انسانی

12 دامنه 2: ایمن سازی سیستم های هوش مصنوعی
12-01 مروری بر دامنه ایمنی سیستم های هوش مصنوعی

13 حملات داده و آموزشی
13-01 مسمومیت داده ها
13-02 مسمومیت مدل
13-03 معرفی سوگیری ها
13-04 حملات یادگیری انتقالی
13-05 کج شدن مدل
13-06 حملات درپشتی و تروجان

14 حملات دستکاری سریع و ورودی
14-01 تزریق سریع
14-02 دور زدن گاردریل ها و جیلبریک
14-03 دستکاری ورودی

15 استخراج مدل و حملات نشت اطلاعات
15-01 وارونگی مدل
15-02 Iiference عضویت
15-03 سرقت مدل
15-04 افشای اطلاعات حساس

16 یکپارچه سازی و حملات عملیاتی
16-01 دستکاری یکپارچه سازی برنامه ها
16-02 حملات زنجیره تامین هوش مصنوعی
16-03 طراحی پلاگین ناامن
16-04 مدیریت ناامن خروجی
16-05 حملات یکپارچگی خروجی
16-06 مدل انکار خدمات
16-07 نمایندگی بیش از حد
16-08 اعتماد بیش از حد
16-09 توهمات هوش مصنوعی

17 کنترل امنیتی هوش مصنوعی
17-01 ارزیابی ریسک مدل
17-02 نرده محافظ مدل
17-03 الگوهای درخواست
17-04 تست و اعتبار سنجی گاردیل

18 کنترل دسترسی هوش مصنوعی
18-01 فایروال ها را اعلان کنید
18-02 محدودیت ها و سهمیه ها
18-03 مدل کنترل های دسترسی
18-04 کنترل های دسترسی به داده ها
18-05 کنترل های دسترسی عامل
18-06 کنترل های دسترسی به شبکه و API

19 رمزگذاری و ایمنی داده ها
19-01 رمزگذاری داده ها
19-02 برچسب گذاری طبقه بندی داده ها
19-03 به حداقل رساندن داده ها
19-04 ویرایش داده ها
19-05 پوشش داده ها
19-06 ناشناس سازی داده ها

20 نظارت و حسابرسی هوش مصنوعی
20-01 نظارت بر درخواست ها و پاسخ ها
20-02 نظارت بر ورود
20-03 نظارت بر نرخ و هزینه
20-04 ممیزی برای توهمات هوش مصنوعی
20-05 ممیزی برای دقت
20-06 حسابرسی برای تعصب و انصاف
20-07 حسابرسی دسترسی و رعایت امنیت

21 دامنه 3: امنیت به کمک هوش مصنوعی
21-01 مروری بر Ddmain امنیتی به کمک هوش مصنوعی

22 ابزار امنیتی به کمک هوش مصنوعی
22-01 هوش مصنوعی در ابزارهای امنیتی
22-02 پلاگین های IDE
22-03 پلاگین های مرورگر
22-04 پلاگین های CLI
22-05 چت ربات ها و دستیاران شخصی
سرورهای MCP 22-06

23 مورد استفاده از امنیت هوش مصنوعی
23-01 تشخیص و پیشگیری از تهدید
23-02 توسعه کد ایمن
23-03 تست نفوذ
23-04 واکنش و مدیریت حوادث
23-05 عملیات امنیتی مبتنی بر زبان

24 حمله با هوش مصنوعی
24-01 محتوای Deepfake
24-02 شبکه های متخاصم
24-03 شناسایی
24-04 مهندسی اجتماعی
24-05 مبهم سازی
24-06 همبستگی خودکار داده ها
24-07 تولید حمله خودکار

25 خودکارسازی وظایف امنیتی
25-01 ابزارهای اسکریپت
25-02 سنتز و خلاصه سازی سند
25-03 مدیریت بلیط پاسخ به حوادث
25-04 مدیریت تغییر
25-05 عوامل هوش مصنوعی
25-06 AI در خط لوله CI/CD

26 دامنه 4: حاکمیت هوش مصنوعی، ریسک و انطباق
26-01 مروری بر حوزه حاکمیت، ریسک و انطباق هوش مصنوعی

27 حکمرانی هوش مصنوعی
27-01 هوش مصنوعی حاکم
27-02 سازماندهی برای هوش مصنوعی
27-03 خط مشی ها و رویه های هوش مصنوعی
27-04 نقش های مرتبط با هوش مصنوعی

28 خطرات هوش مصنوعی
28-01 هوش مصنوعی مسئول
28-02 خطرات هوش مصنوعی
28-03 معرفی سوگیری
28-04 نشت تصادفی داده
28-05 از دست دادن شهرت
28-06 دقت و عملکرد مدل
28-07 خطرات مالکیت فکری
28-08 سیستم های خودمختار
28-09 Shadow IT و shadow AI
28-10 آموزش آگاهی

29 مطابقت با هوش مصنوعی
انطباق با هوش مصنوعی 29-01
29-02 قانون هوش مصنوعی اتحادیه اروپا
29-03 استانداردهای OECD
29-04 استانداردهای ISO AI
29-05 چارچوب مدیریت ریسک هوش مصنوعی NIST
29-06 سیاست های هوش مصنوعی شرکتی
29-07 ارزیابی های انطباق شخص ثالث
29-08 حاکمیت داده

30 بعدی چیست؟
30-01 آماده شدن برای امتحان

[ENGLISH]

01 Introduction
01-01 About the SecAI+ exam

02 The SecAI+ Exam
02-01 The SecAI+ exam
02-02 Careers in AI security
02-03 The value of certification
02-04 Study resources

03 Inside the SecAI+ Exam
03-01 In-person exam environment
03-02 At-home testing
03-03 SecAI+ question types
03-04 Passing the SecAI+ exam
03-05 Exam tips

04 Domain 1: Basic AI Concepts Related to Cybersecurity
04-01 Overview of the basic AI concepts related to the cybersecurity domain

05 Types of AI
05-01 Types of AI
05-02 Machine learning
05-03 Deep learning
05-04 Natural language processing
05-05 LLMs vs. SLMs
05-06 Generative AI

06 Model Training Techniques
06-01 Supervised learning
06-02 Unsupervised learning
06-03 Reinforcement learning
06-04 Federated learning
06-05 Model validation
06-06 Model fine-tuning

07 Prompt Engineering
07-01 Prompt engineering
07-02 Prompt roles
07-03 Zero-shot prompting
07-04 One-shot prompting
07-05 Multi-shot prompting

08 Data Processing
08-01 Data types
08-02 Data cleansing
08-03 Data verification
08-04 Data integrity
08-05 Data lineage and provenance
08-06 Data augmentation
08-07 Data balancing
08-08 Watermarking

09 Retrieval-Augmented Generation (RAG)
09-01 Retrieval-Augmented Generation (RAG)
09-02 Securing the knowledge store
09-03 Integrity of retrieved data
09-04 RAG privacy considerations

10 Security in the AI Lifecycle
10-01 The AI lifecycle
10-02 Business alignment in the AI lifecycle
10-03 Data collection
10-04 Data preparation
10-05 Model development and selection
10-06 Model evaluation and validation
10-07 Model deployment and integration
10-08 Monitoring and maintenance

11 Human-Centric AI Design
11-01 Human-centric AI design
11-02 Human-in-the-loop
11-03 Human oversight
11-04 Human validation

12 Domain 2: Securing AI Systems
12-01 Overview of the Securing AI Systems domain

13 Data and Training Attacks
13-01 Data poisoning
13-02 Model poisoning
13-03 Introducing biases
13-04 Transfer learning attacks
13-05 Model skewing
13-06 Backdoor and trojan attacks

14 Prompt and Input Manipulation Attacks
14-01 Prompt injection
14-02 Circumventing guardrails and jailbreaking
14-03 Input manipulation

15 Model Extraction and Information Leakage Attacks
15-01 Model inversion
15-02 Membership Iiference
15-03 Model theft
15-04 Sensitive information disclosure

16 Integration and Operational Attacks
16-01 Manipulating application integrations
16-02 AI supply chain attacks
16-03 Insecure plug-in design
16-04 Insecure output handling
16-05 Output integrity attacks
16-06 Model denial of service
16-07 Excessive agency
16-08 Overreliance
16-09 AI hallucinations

17 AI Security Controls
17-01 Model risk assessment
17-02 Model guardrails
17-03 Prompt templates
17-04 Guardrail testing and validation

18 AI Access Controls
18-01 Prompt firewalls
18-02 Limits and quotas
18-03 Model access controls
18-04 Data access controls
18-05 Agent access controls
18-06 Network and API access controls

19 Encryption and Data Safety
19-01 Data encryption
19-02 Data classification labeling
19-03 Data minimization
19-04 Data redaction
19-05 Data masking
19-06 Data anonymization

20 AI Monitoring and Auditing
20-01 Monitoring prompts and responses
20-02 Log monitoring
20-03 Rate and cost monitoring
20-04 Auditing for AI hallucinations
20-05 Auditing for accuracy
20-06 Auditing for bias and fairness
20-07 Auditing access and security compliance

21 Domain 3: AI-Assisted Security
21-01 Overview of the AI-assisted Security Ddmain

22 AI-Assisted Security Tools
22-01 AI in security tools
22-02 IDE plug-ins
22-03 Browser plug-ins
22-04 CLI plug-ins
22-05 Chatbots and personal assistants
22-06 MCP servers

23 AI Security Use Cases
23-01 Threat detection and prevention
23-02 Secure code development
23-03 Penetration testing
23-04 Incident response and management
23-05 Language-driven security operations

24 AI-Enabled Attacks
24-01 Deepfake content
24-02 Adversarial networks
24-03 Reconnaissance
24-04 Social engineering
24-05 Obfuscation
24-06 Automated data correlation
24-07 Automated attack generation

25 Automating Security Tasks
25-01 Scripting tools
25-02 Document synthesis and summarization
25-03 Incident response ticket management
25-04 Change management
25-05 AI agents
25-06 AI in the CI/CD pipeline

26 Domain 4: AI Governance, Risk, and Compliance
26-01 Overview of the AI Governance, Risk, and Compliance domain

27 AI Governance
27-01 Governing AI
27-02 Organizing for AI
27-03 AI policies and procedures
27-04 AI-related roles

28 AI Risks
28-01 Responsible AI
28-02 AI risks
28-03 Introduction of bias
28-04 Accidental data leakage
28-05 Reputational loss
28-06 Accuracy and performance of the model
28-07 Intellectual property risks
28-08 Autonomous systems
28-09 Shadow IT and shadow AI
28-10 Awareness training

29 AI Compliance
29-01 AI compliance
29-02 EU AI Act
29-03 OECD standards
29-04 ISO AI standards
29-05 NIST AI Risk Management Framework
29-06 Corporate AI policies
29-07 Third-party compliance evaluations
29-08 Data sovereignty

30 Whats Next?
30-01 Preparing for the exam