Älykäs järjestelmä vaatii älykkään hallinnan

Kielimallit ovat siirtyneet nopeasti kokeiluista osaksi organisaatioiden arkea, ja niitä hyödynnetään valmiina tuotteina, integraatioina sekä päätöksenteon ja asiakaspalvelun tukena. Samalla niihin liittyvät tietoturva- ja tietosuojakysymykset ovat korostuneet, eikä perinteinen sovellusturva kata kaikkia kielimallipohjaisten ratkaisujen erityispiirteitä. Organisaatioilta edellytetään kykyä tunnistaa keskeiset riskit riippumatta siitä, kehitetäänkö ratkaisu itse vai hankitaanko se toimittajalta.

OWASP Top 10 LLM – tietoturvariskit kielimallipohjaisissa sovelluksissa -koulutus käsittelee kielimalleja osana ohjelmistoja erityisesti tietoturvan ja hallinnan näkökulmasta. Se tarjoaa käsitteellisen perustan kielimallien toiminnasta ja niiden eroista perinteisiin sovelluksiin sekä jäsentää keskeiset riskit OWASP Top 10 for LLM Applications -viitekehyksen avulla. Painopiste on käytännön vaikutuksissa ohjelmistojen hankintaan, kehittämiseen ja käyttöönottoon sekä agentic AI -ratkaisujen turvalliseen hyödyntämiseen.

Paikka

Espoo

Osallistumismuoto

Classroom
Remote

Kesto

1 päivä

Hinta

945 €

Kenelle koulutus on suunnattu?

Koulutus on tarkoitettu asiantuntijoille ja esihenkilöille, jotka vastaavat kielimalleja hyödyntävien ohjelmistojen ja digitaalisten palveluiden hankinnasta, kehittämisestä tai käyttöönotosta. Se on erityisen relevantti rooleille, joissa tehdään päätöksiä tietoturvasta, tietosuojasta ja vaatimustenmukaisuudesta ilman mahdollisuutta nojata pelkkään tekniseen detaljiin.

Koulutus palvelee parhaiten Product- ja Service Ownereita, kehitys- ja digitalisaatiovastuullisia, IT- ja tietosuojapäälliköitä sekä GRC- ja compliance-asiantuntijoita toimialoilla, joilla kielimallien käyttö kohdistuu arkaluonteiseen tietoon tai säädeltyihin prosesseihin.

SAAT

kokonaiskuvan kielimalleihin liittyvistä keskeisistä tietoturva- ja tietosuojakysymyksistä ilman syväsukellusta koodiin.

OPIT

käyttämään OWASP Top 10 LLM -viitekehystä hankinnan, kehityksen ja arvioinnin tukena.

TUNNISTAT

olennaiset riskit sekä omassa kehitystyössä että toimittajavetoisissa LLM-ratkaisuissa.

PYSTYT

keskustelemaan tietoturvasta, vastuista ja hallinnasta uskottavasti toimittajien, kehitystiimien ja johdon kanssa.

Ohjelma

8.30 Tervetuloa! Ilmoittautuminen ja aamukahvi

8.55 Tervetuloa etäosallistujat! Sisäänkirjautuminen

9.00 Kielimallit osana ohjelmistokehitystä

Mitä kielimallit ovat ja miten ne toimivat osana ohjelmistoja
Miten LLM-pohjaiset ratkaisut eroavat perinteisistä ohjelmistoratkaisuista tietoturvan näkökulmasta
Tietosuoja ja henkilötietojen käsittely LLM-sovelluksissa

10.30 Tauko

10.45 OWASP Top 10 LLM osana tuttua OWASP-ajattelua

Mikä on OWASP Top 10 for LLM Applications ja mitä ongelmaa se ratkaisee
Miten OWASP Top 10 LLM suhteutuu perinteiseen OWASP Top 10 -listaan
Miten OWASP Top 10 LLM otetaan osaksi ohjelmistokehitysprosessia ja LLM-pohjaisten tuotteiden tai ratkaisujen valintaa

12.00 Lounastauko

13.00 OWASP Top 10 LLM:n keskeiset teemat

Vuorovaikutus ja ohjaus LLM-sovelluksissa
- LLM01 Prompt Injection (kehotteinjektio)
- LLM05 Improper Output Handling (turvaton ulostulon käsittely)
- LLM07 System Prompt Leakage (järjestelmäkehotteen vuotaminen)
- LLM06 Excessive Agency (liiallinen toimivaltuus)
Data, tieto ja sisältö LLM-sovelluksissa
- LLM02 Sensitive Information Disclosure (arkaluonteisen tiedon paljastuminen)
- LLM04 Data and Model Poisoning (datan ja mallin myrkyttäminen)
- LLM08 Vector and Embedding Weaknesses (vektori- ja embedding-heikkoudet)
- LLM09 Misinformation (virheellisen tiedon tuottaminen)
Luotettavuus ja hallinta LLM-ratkaisuissa
- LLM10 Unbounded Consumption (rajoittamaton resurssien käyttö)
- LLM06 Excessive Agency (liiallinen toimivaltuus)
- LLM03 Supply Chain (toimitusketju)

14.15 Kahvitauko

14.30 Agentic AI ja laajenevat LLM-ratkaisut

Mitä agentic AI tarkoittaa ja miten se eroaa perinteisistä LLM-sovelluksista
OWASP Top 10 for Agentic AI ja sen suhde OWASP Top 10 LLM -listaan
Mitä tulee huomioida agentic AI -ratkaisuja käyttöön otettaessa

15.30 Yhteenveto päivästä

Mitä OWASP Top 10 LLM:stä on olennaista ymmärtää
Miten kokonaisuutta voi hyödyntää omassa organisaatiossa
Jatkolukusuositukset ja seuraavat askeleet

16.00 Kiitos! Koulutuspäivä päättyy

Kouluttaja

Mikko Pohjola

Tekoäly- ja kielimalliratkaisujen tietoturva-asiantuntija

Mikko on tietoturvan ja tietosuojan asiantuntija, jolla on yli 20 vuoden kokemus vaativista ja säädellyistä järjestelmäympäristöistä julkisella ja yksityisellä sektorilla. Hän auttaa organisaatioita ymmärtämään ja hallitsemaan teknologioihin liittyviä tietoturva- ja vaatimustenmukaisuuskysymyksiä käytännönläheisesti.

Hänen erityisosaamistaan on uusien teknologioiden – erityisesti tekoäly- ja kielimalliratkaisujen – turvallisuuden arviointi sekä tietoturva- ja tietosuojavaatimusten soveltaminen todellisiin käyttöönottoihin. Kouluttajana hän tekee monimutkaisista kokonaisuuksista selkeitä ja päätöksenteon kannalta relevantteja.

Ilmoittaudu edullisemmin – tutustu etuihisi

Ryhmäalennus

Tarjoamme -10% alennuksen vähintään 3 hengen ryhmille. Hyödynnä etu verkkokaupassa koodilla TIIMI10 tai kysy tarjousta koulutusmyyjältämme: sari.ala-kulju@tieturi.fi

Koulutuskortti

Suositulla koulutuskortilla voit säästää jopa -40% koulutuspäivissä ja saat mahdollisuuden hyödyntää laajempaa koulutustarjontaa. Lue lisää täältä.

Ota yhteyttä

Sijainti

Keilaranta 1 Business Park
Keilaranta 1 A
02150, ESPOO

Keilaranta 1 Business Park sijaitsee meren rannalla Espoon Keilaniemessä, lähellä Helsingin ydinkeskustaa. Länsimetron pysäkki ja taksiasema ovat kiinteistöä vastapäätä sekä autoille löytyy parkkipaikkoja.

Rakennuksen pääsisäänkäynti sijaitsee parkkipaikan puoleisella pihalla

Saapumisohjeet

Hinta 945 € +alv

TAI 1,2 koulutuskrediittiä