Для Middle+ Security, Backend, DevOps, ML/AI та QA Automation engineers

Опануйте AI Security: From Red Teaming to Defense

Навчіться проводити повний security assessment AI-фічі — від виявлення ризиків до executive-звіту, — щоб безпечний реліз AI став вашою зоною відповідальності й перевагою на ринку.
Cпікер
Сергій Сарайчиков
Offensive Security Director · Co-founder & CTO A42 (AI-powered pentest)
300+ security-аудитів · один із топових білих хакерів Prozorro
Certified Ethical Hacker · 15+ років в engineering і offensive security
Програма навчання
Зайняти місце
6 тижнів, 12 занять — від AI attack surface до executive Red Team Report
Наскрізний стенд SecureFlow: один AI-застосунок, який ви мапите, тестуєте, хардите й ретестите
Mentor review кожного артефакту — від practicing offensive-експерта, а не від куратора
PvP capstone: assessment живої системи іншого студента без підказок і шаблонів
Старт навчання: 7 вересня
50 місць
Early Bird умови
перші 25

AI security - базова вимога в 2026 році

AI-фічі вже у вашому продукті. Питання не в тому, чи вчити AI security — а в тому, чи встигнете ви до того, як це стане обов'язковим пунктом у вашій ролі.
#1
AI обігнав cloud security і став навичкою №1 за дефіцитом у кібербезпеці (ISC2, 2025)
88%
команд уже мали security-інцидент через брак потрібних навичок
79% / 6%
компаній мають AI у проді — але лише 6% мають AI-security стратегію
2 серп. 2026
EU AI Act: adversarial testing стає юридичною вимогою для high-risk систем
59%
команд мають критичний skills gap — рік тому було 44%. Розрив не звужується, а росте.
+540%
зростання prompt injection за рік — найшвидший threat в AI security
+339%
виплати за AI-вразливості на bug bounty за рік
210%
приріст валідних AI-репортів р/р
Дані HackerOne 9th Hacker-Powered Security Report, 2025
Це не про зміну професії. Це про те, що ваша поточна роль тихо змінює вимоги — і три речі нижче зупиняють зараз саме вас:
SECURITY · APPSEC · PENTEST

Ваша методологія закінчується там, де починається LLM

У вас є workflow під web/API: recon, fuzzing, authz-матриця, evidence, CVSS. Але indirect prompt injection через RAG-контекст, excessive agency і tool misuse у неї просто не мапляться — це не інший payload, це інший клас поверхні.
Burp не покаже, що бот виконав state-changing дію від імені ролі, до якої користувач не мав доступу
BACKEND · DEVOPS · PLATFORM

Ви задеплоїли tool calling —
і відкрили новий attack surface

LLM тепер дістає ваші endpoints через tools. А release-чекліста під це немає: чи є allowlist на actions, schema validation на аргументи, approval gate на state-changing операції, least privilege на роль агента.
У логах видно HTTP-виклик, але не видно, який tool call бот зробив і на підставі якого контексту
ML · AI · LLM ENGINEER

Ви оптимізуєте eval-метрики. Attacker оптимізує інше

Ви міряєте accuracy, groundedness, hallucination rate — і система проходить. Але в RAG немає source separation між trusted KB і user-controlled контекстом, system prompt тече в output, а guardrails додані ad hoc, без прив'язки до threat model.
Модель робить рівно те, що ви просили. Проблема в тому, хто ще може її попросити
QA AUTOMATION · SDET

Ваші тести перевіряють правильні відповіді. Не небажані

Assert на очікуваний output не ловить leakage внутрішніх notes чи чужих customer records. А недетермінованість ламає regression: та сама перевірка падає в одному прогоні і проходить у наступному — і ви не знаєте, це фікс чи випадковість.
Немає coverage matrix під security-сценарії й eval-харнесу під adversarial input
Ми зробили практичний bootcamp з live review від practicing offensive-експерта, контрольованим lab і фінальним звітом commercial-grade.
Ви не «слухаєте про AI security» — ви проходите повний assessment своїми руками.

Автор та викладач

Netflix Logo
Сергій
Сарайчиков
Offensive Security Director · Co-founder & CTO A42
A42

AI Pentest
Prozorro

white hat
Держспец-
зв'язку
CEH
AI Cyber

Forum 2025
Fwdays

CTO track
15
15+ років в engineering: від full-stack development до offensive security і AI in cybersecurity
300
Провів 300+ security-аудитів вебзастосунків, тестував топ-державні сервіси
A42
Co-founder & CTO A42 — AI-powered pentest на базі frontline Gov & Defense Tech досвіду: enterprise-grade звіт за 4 дні, compliance під SOC 2, ISO 27001, DORA, NIS2
Один із топових білих хакерів Prozorro — державної bug bounty програми
Certified Ethical Hacker. Навчав кібербезпеці топ-посадовців на тренінгу Держспецзв'язку України
Спікер AI Cyber Forum 2025: «AI у руках атакувальника — від рутинних перевірок до автономних атак»
Практикуючий offensive-експерт, який щодня будує AI-агентів для атаки й захисту — а не академічний теоретик AI safety. Курс стоїть рівно на перетині його трьох компетенцій: engineering, security і AI automation.

Але це навчання не для всіх

Підходить
Security / AppSec / Pentest Middle+, який тестує web/API, але не має методології під LLM і agentic AI
Backend / DevOps / Platform, який деплоїть AI-фічі, LLM API й tools і хоче release-чекліст під безпеку
ML / AI / LLM Engineer, який будує AI-компоненти, але не бачить продукт очима attacker
QA Automation / SDET Middle+, який тестує функціональність, але не тестує небажану поведінку й tool misuse
Той, хто впевнено володіє Python, API і базовою системною грамотністю
Не підходить
Повний початківець у програмуванні — без Python і API ви застрягнете на lab, а не на learning outcomes
Той, хто шукає «навчіть ламати чат-боти» — це методологічний assessment, а не набір jailbreak-трюків
Той, хто хоче overview-презентацію — це hands-on intensive з 8–12 год/тиждень практики й lab

В основі програми — assessment workflow як у practicing offensive-команди

Не окремі теми, а один working pipeline, який ви збираєте 6 тижнів: Scope → Map → Model → Test → Harden → Retest → Monitor → Report

AI Security Lab

L00

Setup: AI Security Lab

Піднімаєш SecureFlow і фіксуєш, що саме дозволено тестувати · артефакт: System Setup Checklist + Architecture Snapshot + Scope & Authorization Statement

Map & Model

L01

AI Application Attack Surface

Мапиш model, prompts, tools, data, roles, entry points, logs через lens OWASP LLM Top 10 / SAIF
Артефакт: AI Asset Inventory
L02

Threat Modeling for LLM & Agentic Systems

Будуєш threat model: 5–7 threats з likelihood × impact, trust boundaries
Артефакт: Threat Model

Controlled Testing

L03

Controlled Prompt & Context Risk Testing

Direct та indirect prompt injection, jailbreaks, context manipulation, multimodal risks і data leakage у sandbox.
Артефакт: Findings Log v1
L04

From Prompt to Action: Tool & Agency Risks

Unauthorized tool calls, excessive agency, role-boundary bypass і data exfiltration: від model output до system impact.

Артефакт: Attack Chain Log

Methodology & Automation

L05

Findings Classification & Evidence Quality

Severity, likelihood, impact, reproducibility, evidence та mapping findings до attack surface.

Артефакт: Coverage Matrix v1
L06

Automated AI Security Testing

Automated scan flow через garak або PyRIT, manual validation, false-positive review і coverage gaps.

Артефакт: Coverage Matrix v2 + Automated Test Log

Defense & Retest

L07

Defense-in-Depth for AI Systems

Мапиш threats → controls: input, context, tool, output, monitoring, human approval

Артефакт: Defense Architecture
L08

Basic Controls: Guardrails, Structured Outputs, Tool Restrictions

Input/output validation, schemas, tool allowlists, least privilege та approval gates, mapped to findings.

Артефакт: Hardening Log
L09

Advanced Controls: Policy Layer, Context Boundaries, Judge Patterns

Context boundaries, policy layer, judge patterns і approval controls відповідно до threat profile.

Артефакт: Defense Architecture v2
L10

Retest & Residual Risk

Повторні й адаптивні атаки на власні guardrails, policy layer та judge; оцінка залишкового ризику.

Артефакт: Residual Risk Assessment

Detection & Monitoring

L11

AI Security Monitoring & Detection Playbook

Logging, anomaly signals, canary tokens, honeypot pattern, alert logic та incident response flow.

Артефакт: Detection & Monitoring Playbook

Reporting & Autonomy

L12

Executive AI Red Team Report

Executive summary, scope, methodology, findings, severity, remediation, 30-day roadmap
Артефакт: Final AI Red Team Report
Хочу приєднатись до потоку

Reconnaissance

Швидко розібрати components, entry points, tools, data, roles, logs незнайомої системи.
→ Mini Asset Map

Threat Hypothesis

Сформулювати 2–3 найбільш імовірні ризики для цієї конкретної системи.
→ Threat Hypotheses

Controlled Testing

Провести дозволені checks у sandbox scope — з evidence, без reusable payloads.
→ Findings + Evidence

Defense Awareness

Зрозуміти, які controls і detection уже присутні в системі й де прогалини.
→ Control Notes

Risk Decision

Оцінити residual risk і сформулювати deploy / no-deploy з умовами й next steps.
→ Deploy / No-Deploy Notes

Mini Red Team Report

Оформити findings, severity, remediation так, щоб їх зрозумів не тільки автор.
→ Mini Red Team Report

Debrief

Пояснити, що спрацювало, що ні, і що б ти тестував далі — усно або async.
→ Live / async debrief

Ви виходите не з сертифікатом.

А з 6 артефактами, які показуєте роботодавцю

Фінальний Red Team Report — це той самий deliverable, який security-consultancy виставляє клієнту як платну послугу. Ви робите його своїми руками ще на курсі — і кладете в портфоліо.
ARTIFACT · 01

AI Asset Inventory + Threat Model

Карта AI-компонентів, entry points, даних, tools, roles, logs — і пріоритизований список ризиків з likelihood × impact, прив'язаний до конкретних компонентів.
Твоя перша структурована AI threat model — mastery gate 1
ARTIFACT · 02

Coverage Matrix

Що протестовано, що ні, з якою severity, manual чи automated evidence. Мінімум 3 findings з reproducibility та інтегрований scan flow.
Показує повноту assessment, а не хаотичні спроби
ARTIFACT · 03

Defense Architecture + Hardening Log

Layered defense: input / context / tool / output / monitoring, змапований на конкретні threats. Плюс лог змін, внесених у систему після findings.
Доказ, що ти вмієш не тільки ламати, а й будувати controls
ARTIFACT · 04

Residual Risk Assessment

Retest після hardening, що залишилось відкритим і яке deploy / no-deploy рішення рекомендовано. Реальна quality gate — не checklist у Notion.
Вміння приймати deploy-рішення на основі evidence
ARTIFACT · 05

Detection & Monitoring Playbook

Що логувати, які signals вважати підозрілими, thresholds, triage logic, response actions і owner / escalation. Готовність системи до життя після release.
Бачиш атаки, які не заблокував hardening
ARTIFACT · 06

Executive AI Red Team Report

Фінальний professional report: executive summary для C-level, methodology, findings за severity, remediation roadmap на 30 днів і monitoring recommendations.
Proof-of-skill у портфоліо і на співбесіді
CAPSTONE

Mini PvP Report

Оцінка незнайомої sandbox-системи іншого студента без scaffolding. Головний доказ автономності — ти застосовуєш повний flow до системи, яку бачиш вперше.
Демонструє, що ти працюєш без шаблону

Вартість
6-тижневого AI Security Bootcamp

6 тижнів / 12 занять + Lesson 0

2 заняття/тиждень: async lesson + practice lab + mentor review артефакту

Наскрізний стенд SecureFlow Demo App

Mini-CRM / support AI / власний app з synthetic data, RAG, tool calls, roles, logs і seeded risk-сценаріями

6 портфоліо-артефактів + Red Team Report

Executive-grade звіт, який показуєш роботодавцю й на співбесіді

PvP capstone на авторизованому sandbox-застосунку іншого студента

Assessment без scaffolding — доказ автономності, а не відтворення

Викладає practicing offensive-експерт

Сергій Сарайчиков — Offensive Security Director, CTO A42, 300+ аудитів, CEH · live review ваших артефактів
Included

Starter repo SecureFlow — назавжди

Ваш vulnerable AI-lab лишається у вас: тренуйте нові техніки й після курсу
Included

Готові шаблони звітів і Threat Model

Ті самі документи, які використовує security-consultancy — забираєте й застосовуєте на роботі з першого дня
Included

Записи + closed community потоку

Доступ до всіх live-сесій у записі і закритий чат з offensive-фахівцями потоку

Гарантія доведення до артефакту

Якщо ви проходите всі mastery gates і не зібрали фінальний Red Team Report рівня, який не соромно показати на співбесіді — ми доводимо вас індивідуально з ментором до результату. Ваш deliverable — наша відповідальність, а не тільки ваша.

Тільки authorized testing

Весь assessment — на навчальному sandbox і synthetic data. Ніяких реальних цілей, credential harvesting чи payload-каталогів для misuse. Це методологія, а не інструкція до шкідливих дій.
Бонус:

Залік у магістратуру Neoversity
(EQF7, EU диплом)

спеціальна вартість для випускників курсу

Старт потоку: 07.09

Early bird Перші 25 місць
€550
або від €90/міс.
Залишилось місць
13 / 25
Стандартна
€750
або від €125/міс.
Після вичерпання Early Bird квоти
Зайняти early bird місце

Все, що ви хотіли знати про Neoversity

Neoversity — це перший в Україні AI-driven онлайн IT-університет з міжнародною акредитацією.Програми університету готують фахівців, здатних створювати й упроваджувати власні стартап-проєкти
1500+
студентів навчаються на бакалаврських та магістерських програмах за 2024-2025 роки
76%
студентів магістратури працюють на Middle, Senior чи Lead-позиціях у Google, Meta, Microsoft, EPAM, SoftServe, N-iX, Ciklum і засновують власні стартапи.
Резидент
Diia.City
Кращий EdTech 2024
Next
250
За підтримки інвестицій

Вчіться у тих, хто сьогодні створює AI-майбутнє

Павло Жданов
Альона Вітюк
Євген Яремчук
Кирило Онищенко
Богдан Коваль
Netflix Logo
Нік Білогорський
Facebook Logo
Google Logo
Прокопенко Юрій
Bank Credit Dnipro Logo
Роберт Поттер
2 Internet Logo
Павло Жданов
Альона Вітюк
Євген Яремчук
Кирило Онищенко
Богдан Коваль
Netflix Logo
Нік Білогорський
Facebook Logo
Google Logo
Прокопенко Юрій
Bank Credit Dnipro Logo
Роберт Поттер
2 Internet Logo
Павло Жданов
Альона Вітюк
Євген Яремчук
Кирило Онищенко
Богдан Коваль
Netflix Logo
Нік Білогорський
Facebook Logo
Google Logo
Прокопенко Юрій
Bank Credit Dnipro Logo
Роберт Поттер
2 Internet Logo
Павло Жданов
Альона Вітюк
Євген Яремчук
Кирило Онищенко
Богдан Коваль
Netflix Logo
Нік Білогорський
Facebook Logo
Google Logo
Прокопенко Юрій
Bank Credit Dnipro Logo
Роберт Поттер
2 Internet Logo

Компанії, де працюють ваші майбутні одногрупники

Зазвичай питають перед стартом навчання

Мені потрібен ML-бекграунд або диплом, щоб зайти?

Ні. Для прикладного AI security потрібне концептуальне розуміння LLM — токенізація, контекст, tool calling — а не математика тренування моделей. Red team ліди Microsoft і NVIDIA прямо кажуть: adversarial mindset із класичного пентесту переноситься напряму, а LLM-специфіку ви добираєте на ходу. ML-глибина потрібна тільки для frontier-research ролей в OpenAI чи Anthropic — це не про цей курс.

Це курс про захист AI-систем чи про захист від AI-атак?

Про захист і тестування самих AI-застосунків. Ви вчитеся перевіряти на ризики й хардити LLM/agentic-системи — бота, RAG, tool calls — перед продакшеном. Це не про відбиття deepfake-фішингу чи AI-згенерованого malware — там AI виступає зброєю проти звичайної інфраструктури. Тут AI-застосунок — це актив, який ви захищаєте.

Я вже досвідчений пентестер. Тут буде що нового?

Так. Ваш web/API-фундамент — це перевага, але indirect prompt injection через RAG-контекст, excessive agency, tool misuse і недетермінованість виводу у класичну методологію не мапляться. Це інший клас attack surface, під який немає ані Burp-воркфлоу, ані звичного CVSS-scoring. Курс добудовує саме цей шар — від threat model під LLM до executive-звіту.

Чим це відрізняється від безкоштовних Gandalf і PortSwigger?

Ті дають відчути prompt injection — і на цьому все. Після 7 рівнів гри немає методології, немає структури, немає артефакту на виході. Тут ви проходите повний assessment workflow на одному наскрізному стенді (SecureFlow), під live review practicing-експерта, і виходите з 11 портфоліо-артефактами й executive Red Team Report. Різниця — між «спробував» і «вмію й можу показати».

Чи вчить курс реально зламувати системи? Це легально?

Уся практика — тільки на навчальному sandbox і synthetic-даних. Жодних реальних цілей, credential harvesting чи готових payload-каталогів для misuse. Це методологія authorized assessment — те, що security-фахівець робить за письмовим дозволом, а не інструкція до шкідливих дій. Кожна знахідка оформлюється через severity, evidence і responsible disclosure.

Скільки часу треба на тиждень і чи поєднується з роботою?

Формат розрахований саме на працюючих: 2 заняття на тиждень — async lesson, який ви проходите у зручний час, плюс practice lab і mentor review вашого артефакту. Основне навантаження — це робота руками на стенді, а не години лекцій. Курс триває 6 тижнів, кожен закінчується конкретним deliverable.

Що я маю на виході — сертифікат чи щось реальне?

11 артефактів рівня, який security-consultancy виставляє клієнту як платну послугу: AI Asset Inventory, Threat Model, Coverage Matrix, Defense Architecture, Residual Risk Assessment, Detection Playbook і фінальний executive Red Team Report. Це не «пройшов відео» — це портфоліо, яке ви показуєте роботодавцю й на співбесіді. Плюс залік у магістратуру Neoversity за спец-вартістю.

Кому цей курс НЕ підійде?

Повним початківцям без Python і API — застрягнете на lab, а не на навчанні. Тим, хто шукає «навчіть ламати чат-боти» — це методологічний assessment, а не набір jailbreak-трюків. І тим, хто хоче overview-презентацію: це hands-on intensive, де більшість часу — робота руками на стенді.

Є питання про курс?

Запишись на консультацію — розберемо твій стек, рівень і чи підходить курс саме тобі
30 хв • безкоштовно
Записатись на консультацію
Вже готовий? Зайняти місце в потоці
Зайняти місце