İleri Seviye4 Gün
Enterprise AI Security: Guardrails, Prompt Injection ve Red Teaming Eğitimi
Kurumsal şirketler için guardrail mimarisi, prompt injection savunmaları, tool güvenliği, red teaming, runtime kontrolü, governance ve güvenli agent-LLM tasarım katmanlarını birlikte ele alan ileri seviye AI security eğitimi.
Eğitim Hakkında
Bu eğitim, kurumsal yapay zekâ sistemlerini yalnızca kullanılabilir değil, güvenli ve savunulabilir hale getirmek isteyen teknik ekipler için tasarlanmıştır. Programın merkezinde şu yaklaşım yer alır: bir LLM veya agent sistemi güvenlik açısından yalnızca modelin ne ürettiğiyle değerlendirilmez; sisteme hangi girdilerin girdiği, modelin hangi bağlamla beslendiği, hangi araçları hangi yetkiyle kullandığı, üretilen çıktının nerede ve nasıl işlendiği, hangi kontrol noktalarından geçtiği ve her adımın ne kadar görünür olduğu da en az model davranışı kadar kritik öneme sahiptir. Bu nedenle eğitim; prompt yüzeyi, tool yüzeyi, retrieval katmanı, output handling, approval zinciri, runtime policy, logging ve incident response katmanlarını birlikte ele alır.
Eğitim boyunca katılımcılar, prompt injection riskinin neden yalnızca kötü niyetli kullanıcı girdilerinden ibaret olmadığını; belgelerden, web içeriklerinden, e-postalardan, araç çıktılarından ve hatta üçüncü taraf entegrasyonlardan dolaylı olarak sisteme taşınabildiğini öğrenir. Böylece indirect prompt injection, poisoned context ve malicious tool output gibi modern riskler klasik prompt filtreleme yaklaşımının ötesinde değerlendirilir. Program, input filtreleme ile güvenliği çözmeye çalışan dar yaklaşım yerine; bağlamın kaynağı, eylem yetkisi, tool scope, output validation ve step-level approval gibi katmanları birlikte düşünmeyi öğretir.
Programın güçlü yanlarından biri guardrails konusunu çok katmanlı bir mimari problem olarak işlemesidir. Katılımcılar; input guardrails, output guardrails, policy-aware routing, least privilege tool access, bounded autonomy, human-in-the-loop, secure retrieval, sensitive data masking, secrets isolation ve action gating gibi farklı güvenlik desenlerini use case bazlı biçimde karşılaştırır. Böylece güvenlik kontrolleri yalnızca “engelleme” mantığıyla değil; neyi kime, hangi kapsamda ve hangi koşulda izin vereceğini tanımlayan işletimsel bir mimari olarak ele alınır.
Programın bir diğer önemli ekseni tool ve agent güvenliğidir. Özellikle modern agent sistemlerinde modelin gerçek etkisi, bağlandığı araçlar ve bu araçların yetki yüzeyi üzerinden ortaya çıktığı için; tool misuse, over-permissioned integrations, unsafe function execution, unauthorized action chains ve privilege escalation riskleri detaylı biçimde işlenir. Katılımcılar; iyi tanımlanmamış function schema’ların, belirsiz tool açıklamalarının, geniş yetkili servis bağlantılarının ve yetersiz doğrulama mekanizmalarının agent sistemlerinde nasıl büyük risk yüzeyleri oluşturduğunu görür. Böylece eğitim, AI güvenliğini sadece içerik güvenliği değil; eylem güvenliği ve sistem güvenliği olarak da çerçeveler.
Program ayrıca red teaming yaklaşımını model testi düzeyinden çıkarıp tüm AI stack’i kapsayan bir güvenlik değerlendirme pratiği olarak sunar. Katılımcılar; prompt injection testleri, malicious input senaryoları, indirect attack zincirleri, tool exploit denemeleri, unsafe output abuse senaryoları, retrieval poisoning örnekleri, policy bypass denemeleri ve approval chain zaafiyetleri üzerinden red teaming yaklaşımının nasıl yapılandırılacağını öğrenir. Bu sayede red teaming, yalnızca bir güvenlik kontrolü değil; ürün olgunluğunu artıran sürekli bir dayanıklılık testi pratiğine dönüşür.
Son olarak program, runtime güvenlik görünürlüğü ve governance boyutunu da ele alır. Guardrail hit oranları, action denials, unsafe output sinyalleri, anomalous tool patterns, audit trail, evidence logging, incident escalation ve security rollback kararlarının nasıl izleneceği işlenir. Böylece eğitim, yalnızca güvenlik risklerini teorik olarak anlatmakla kalmaz; şirketlerin üretimde çalışan AI sistemlerini daha denetlenebilir, daha izlenebilir ve daha güvenli hale getirecek somut bir enterprise AI security yaklaşımı kazandırır.
Eğitim boyunca katılımcılar, prompt injection riskinin neden yalnızca kötü niyetli kullanıcı girdilerinden ibaret olmadığını; belgelerden, web içeriklerinden, e-postalardan, araç çıktılarından ve hatta üçüncü taraf entegrasyonlardan dolaylı olarak sisteme taşınabildiğini öğrenir. Böylece indirect prompt injection, poisoned context ve malicious tool output gibi modern riskler klasik prompt filtreleme yaklaşımının ötesinde değerlendirilir. Program, input filtreleme ile güvenliği çözmeye çalışan dar yaklaşım yerine; bağlamın kaynağı, eylem yetkisi, tool scope, output validation ve step-level approval gibi katmanları birlikte düşünmeyi öğretir.
Programın güçlü yanlarından biri guardrails konusunu çok katmanlı bir mimari problem olarak işlemesidir. Katılımcılar; input guardrails, output guardrails, policy-aware routing, least privilege tool access, bounded autonomy, human-in-the-loop, secure retrieval, sensitive data masking, secrets isolation ve action gating gibi farklı güvenlik desenlerini use case bazlı biçimde karşılaştırır. Böylece güvenlik kontrolleri yalnızca “engelleme” mantığıyla değil; neyi kime, hangi kapsamda ve hangi koşulda izin vereceğini tanımlayan işletimsel bir mimari olarak ele alınır.
Programın bir diğer önemli ekseni tool ve agent güvenliğidir. Özellikle modern agent sistemlerinde modelin gerçek etkisi, bağlandığı araçlar ve bu araçların yetki yüzeyi üzerinden ortaya çıktığı için; tool misuse, over-permissioned integrations, unsafe function execution, unauthorized action chains ve privilege escalation riskleri detaylı biçimde işlenir. Katılımcılar; iyi tanımlanmamış function schema’ların, belirsiz tool açıklamalarının, geniş yetkili servis bağlantılarının ve yetersiz doğrulama mekanizmalarının agent sistemlerinde nasıl büyük risk yüzeyleri oluşturduğunu görür. Böylece eğitim, AI güvenliğini sadece içerik güvenliği değil; eylem güvenliği ve sistem güvenliği olarak da çerçeveler.
Program ayrıca red teaming yaklaşımını model testi düzeyinden çıkarıp tüm AI stack’i kapsayan bir güvenlik değerlendirme pratiği olarak sunar. Katılımcılar; prompt injection testleri, malicious input senaryoları, indirect attack zincirleri, tool exploit denemeleri, unsafe output abuse senaryoları, retrieval poisoning örnekleri, policy bypass denemeleri ve approval chain zaafiyetleri üzerinden red teaming yaklaşımının nasıl yapılandırılacağını öğrenir. Bu sayede red teaming, yalnızca bir güvenlik kontrolü değil; ürün olgunluğunu artıran sürekli bir dayanıklılık testi pratiğine dönüşür.
Son olarak program, runtime güvenlik görünürlüğü ve governance boyutunu da ele alır. Guardrail hit oranları, action denials, unsafe output sinyalleri, anomalous tool patterns, audit trail, evidence logging, incident escalation ve security rollback kararlarının nasıl izleneceği işlenir. Böylece eğitim, yalnızca güvenlik risklerini teorik olarak anlatmakla kalmaz; şirketlerin üretimde çalışan AI sistemlerini daha denetlenebilir, daha izlenebilir ve daha güvenli hale getirecek somut bir enterprise AI security yaklaşımı kazandırır.
Eğitim Metodolojisi
Guardrail mimarisi, prompt injection savunmaları, tool güvenliği, red teaming, runtime kontrolü ve governance katmanlarını tek programda birleştiren ileri seviye enterprise AI security yapısı
Salt içerik filtreleme yaklaşımının ötesine geçerek action security, policy enforcement ve bounded autonomy odaklı metodoloji
Gerçek kurumsal use case'ler, attack chain senaryoları, tool entegrasyon riskleri ve güvenlik darboğazları üzerinden uygulamalı anlatım
Prompt yüzeyi, tool yüzeyi, retrieval katmanı, output handling ve approval chain risklerini sistematik biçimde ele alan yapı
Runtime telemetry, audit trail, incident response ve governance gereksinimlerini güvenlik tasarımının doğal parçası haline getiren yaklaşım
Ekip içinde tekrar kullanılabilir threat model, red teaming senaryosu, guardrail kontrol listesi ve secure design çerçeveleri üretmeye uygun öğrenme modeli
Kimler İçindir?
LLM, RAG, copilot ve agent sistemleri geliştiren teknik ekipler
AI Engineer, Platform Engineer, Security Engineer, AppSec ve Applied AI ekipleri
Backend, ürün geliştirme ve teknik liderlik ekipleri
Kurumsal AI ürünlerinde güvenlik mimarisi kurmak isteyen şirketler
Prompt injection, tool misuse ve data leakage riskleri nedeniyle üretime geçişte zorlanan ekipler
GenAI ve agent sistemleri için governance-by-design yaklaşımı kurmak isteyen kurumlar
Neden Bu Eğitim?
1
Kurumsal AI ürünlerinde güvenliği yalnızca filtreleme değil sistem tasarımı problemi olarak ele almayı öğretir.
2
Şirketlerin prompt injection, tool abuse, excessive agency ve insecure output handling nedeniyle yaşadığı kritik riskleri görünür hale getirir.
3
Guardrail, red teaming, approval chain ve runtime kontrol katmanlarını iş problemiyle birlikte konumlandırır.
4
Teknik ekiplerin AI güvenliği konusunda ortak ve uygulanabilir bir mühendislik dili kurmasına yardımcı olur.
5
Güvenlik ekipleri, ürün ekipleri ve satın alma tarafı için daha savunulabilir AI mimarileri oluşturmaya katkı sağlar.
6
Katılımcıların yalnızca çalışan değil, güvenli ve denetlenebilir GenAI sistemleri geliştirmesini hedefler.
Kazanımlar
Kurumsal AI sistemleri için daha olgun threat model kurabilirsiniz.
Guardrail mimarisini use case bazlı ve çok katmanlı şekilde tasarlayabilirsiniz.
Prompt injection, tool misuse ve excessive agency risklerine karşı daha güçlü savunma desenleri geliştirebilirsiniz.
Red teaming yaklaşımını modelden tüm AI stack'e genişletebilirsiniz.
Runtime güvenlik sinyallerini daha görünür hale getirip incident yönetimine bağlayabilirsiniz.
GenAI ve agent sistemlerini daha güvenli, kontrollü ve denetlenebilir şekilde üretime taşıyabilirsiniz.
Gereksinimler
Python programlama konusunda uygulama yapabilecek düzeyde bilgi
API, JSON, temel backend ve entegrasyon mantığına aşinalık
LLM, RAG veya agent sistemleri hakkında temel farkındalık
Temel güvenlik kavramları, erişim kontrolü ve sistem tasarımı tartışmalarına katılabilecek düzeyde bilgi
Uygulama atölyelerine aktif katılım ve kurumsal güvenlik use case'leri üzerinden düşünmeye açıklık
Eğitim Müfredatı
60 Ders01
Modül 1: Enterprise AI Security’e Giriş ve Tehdit Yüzeyini Çerçevelemek6 Ders
1.1 - AI Güvenlik Perspektifi
LLM ve agent sistemlerinde güvenlik neden farklıdır?
Prompt surface, tool surface, retrieval surface ve output surface
Kurumsal use case'lere göre risk sınıflandırması
1.2 - Temel Risk Kümeleri
Prompt injection, insecure output handling ve excessive agency
Sensitive data exposure, secrets ve access boundary riskleri
Supply chain ve third-party integration riskleri
02
Modül 2: Threat Modeling for LLM, RAG ve Agent Sistemleri6 Ders
2.1 - Threat Model Kurulumu
Asset, trust boundary ve attack surface tanımlama
Data flow ve action flow üzerinden risk analizi
Threat scenario'ları ve misuse case yaklaşımı
2.2 - Use Case Bazlı Threat Modeling
Chatbot, RAG assistant ve agent workflow'lerde tehdit farkları
Yüksek riskli eylem zincirleri ve approval gerektiren akışlar
Threat model çıktısını mimari kararlara bağlamak
03
Modül 3: Prompt Injection ve Indirect Prompt Injection Savunmaları6 Ders
3.1 - Prompt Injection Saldırı Mantığı
Direct prompt injection senaryoları
Indirect prompt injection ve poisoned context
Documents, web pages, emails ve tool outputs üzerinden saldırılar
3.2 - Savunma Desenleri
Context isolation, provenance labeling ve source trust yaklaşımı
Instruction hierarchy ve policy-aware interpretation
Prompt injection defense-in-depth mimarisi
04
Modül 4: Guardrail Architecture, Policy Enforcement ve Output Validation6 Ders
4.1 - Guardrail Katmanları
Input filtering, prompt moderation ve context gating
Output filtering, refusal quality ve unsafe output handling
Policy engines, runtime rules ve action control
4.2 - Guardrail Tasarımında Mühendislik Kararları
False positive, false negative ve user friction dengesi
Rule-based, model-based ve hybrid guardrail yaklaşımları
Release öncesi guardrail test ve tuning mantığı
05
Modül 5: Tool Security, Excessive Agency ve Agent Runtime Güvenliği6 Ders
5.1 - Tool Risk Surface
Over-permissioned tools ve broad integration riskleri
Unsafe tool outputs ve transitive trust problemleri
Unauthorized action chains ve privilege escalation
5.2 - Secure Agent Execution
Scoped tools, approval gates ve bounded autonomy
Step validation ve human-in-the-loop enforcement
Agent runtime güvenliği için execution control layer
06
Modül 6: Data Security, Secrets Management ve Secure Retrieval Tasarımı6 Ders
6.1 - Sensitive Data ve Secrets
Data classification ve AI use boundary tasarımı
Secrets exposure ve configuration leakage riskleri
Isolation, masking ve runtime secret discipline
6.2 - Secure Retrieval ve Knowledge Riskleri
Malicious documents, retrieval poisoning ve source trust
Source scoping, access-aware retrieval ve policy filtering
Grounding güvenliği ve güvenilir kaynak önceliklendirmesi
07
Modül 7: Red Teaming for Enterprise AI – Attack Simulation ve Güvenlik Değerlendirmesi6 Ders
7.1 - Red Teaming Tasarımı
Threat scenario library ve adversarial test case oluşturma
Prompt injection, tool abuse ve unsafe output abuse senaryoları
RAG ve agent sistemleri için red teaming varyantları
7.2 - Red Teaming Sonuçlarını Kullanmak
Weak control pattern'leri tanımlamak
Security regression setleri ve continuous adversarial testing
Red teaming bulgularını release kararlarına taşımak
08
Modül 8: Runtime Security Monitoring, Auditability ve Incident Response6 Ders
8.1 - Runtime Güvenlik Telemetrisi
Guardrail hit rate, unsafe output sinyalleri ve denial metrics
Tool anomaly patterns ve suspicious execution visibility
Security observability ile degradation pattern'leri yakalamak
8.2 - Auditability ve Incident Yönetimi
Evidence trail, audit logging ve decision trace
Security incident sınıflandırması ve escalation modeli
Fallback, disablement ve security rollback yaklaşımı
09
Modül 9: Governance-by-Design, Approval Models ve Kurumsal Kontrol Mimarisi6 Ders
9.1 - Governance-Ready AI Mimari Kararları
Policy enforcement, action boundaries ve release approval
Human review ve risk bazlı approval modeli
Governance-by-design ile teknik sahiplik modeli kurmak
9.2 - Kurumsal Kontrol ve Uyum
Audit readiness ve compliance destekli AI operasyonu
Security ownership, review cadence ve control governance
Savunulabilir enterprise AI security programı kurmak
10
Modül 10: Capstone – Enterprise AI Security Architecture, Red Team Planı ve Production Readiness6 Ders
10.1 - Capstone Security Blueprint
Use case decomposition ve enterprise AI security blueprint oluşturma
Prompt, tool, retrieval, runtime ve governance katmanlarını birleştirme
Teknik güvenlik tasarımını ürün ve satın alma diline çevirebilme
10.2 - Roadmap ve Üretim Hazırlığı
İlk 30-90 gün için AI security maturity öncelikleri
Ownership, review cadence ve security governance modeli
Kurumsal enterprise AI security capability roadmap
Eğitmen
Şükrü Yusuf KAYA
Yapay Zeka Mimarı | Kurumsal AI & LLM Eğitimleri | Stanford University | Yazılım & Teknoloji Danışmanı
Şükrü Yusuf KAYA, yapay zekâ teknolojilerinin küresel iş dünyasına entegrasyonuna öncülük eden, uluslararası deneyime sahip bir Yapay Zekâ Danışmanı ve Teknoloji Stratejistidir. 6 farklı ülkede faaliyet gösteren KAYA, teknolojinin teorik sınırları ile pratik iş ihtiyaçları arasındaki boşluğu doldurarak, bankacılık, e-ticaret, perakende ve lojistik gibi veri açısından kritik sektörlerde uçtan uca yapay zekâ projelerini yönetmektedir. Özellikle Üretken Yapay Zekâ ve Büyük Dil Modelleri (LLM) alanındaki teknik uzmanlığını derinleştiren KAYA, kuruluşların kısa vadeli çözümlere güvenmek yerine geleceği şekillendiren mimariler oluşturmasını sağlamaktadır. Karmaşık algoritmaları ve gelişmiş sistemleri, kurumsal büyüme hedefleriyle uyumlu somut iş değerine dönüştürmeye yönelik vizyoner yaklaşımı, onu sektörde aranan bir çözüm ortağı haline getirmiştir. Danışmanlık ve proje yönetimi kariyerinin yanı sıra eğitmenlik rolüyle de öne çıkan Şükrü Yusuf KAYA, "Yapay Zekâyı herkes için erişilebilir ve uygulanabilir hale getirmek" mottosuyla hareket etmektedir. Teknik ekiplerden üst düzey yöneticilere kadar geniş bir yelpazedeki profesyoneller için tasarlanmış kapsamlı eğitim programları aracılığıyla, kuruluşların yapay zeka okuryazarlığını artırmaya ve sürdürülebilir bir teknolojik dönüşüm kültürü oluşturmaya öncelik veriyor.
Sıkça Sorulan Sorular
Eğitime Başvur
Sınırlı kontenjan ile butik eğitim.
Gelecek Gruplara Kayıt
Sıradaki grup açıldığında öncelikli bilgi almak için kaydınızı bırakın.
Canlı & İnteraktif Oturumlar
Proje Bazlı Öğrenme
Sektör Odaklı Müfredat
Profesyonel Networking
Birebir Danışmanlık
Eğitmen ile özel görüşme planlayın.