Détails d'événement
Horaire:
18 h 00
Arrivée, réseautage et PIZZA!
18 h 30
Exposé technique
- Introduction à OWASP Ottawa, Annonces publiques
- Top 10 d’OWASP pour les applications LLM : Une revue détaillée
Résumé:
L'adoption de grands modèles de langage (LLM) dans les entreprises et les organisations gouvernementales devient de plus en plus courante, ce qui pose des problèmes de sécurité uniques nécessitant une gestion immédiate et efficace. Cette présentation donne un aperçu détaillé du Top 10 de l'OWASP pour les applications LLM, qui, en moins de huit mois, est déjà devenu une ressource de confiance sur la façon de sécuriser les LLM au sein et en dehors de la communauté mondiale de la cybersécurité. L'objectif de cette publication est de fournir aux organisations les connaissances nécessaires pour relever avec succès les défis liés à la sécurité des LLM. En commençant par une introduction technique sur l'IA, l'apprentissage automatique et les LLM, la présentation assurera une compréhension fondamentale de la technologie et de ses risques de sécurité potentiels. Nous passerons ensuite en revue les vulnérabilités critiques telles que l'injection d'invites, le traitement non sécurisé des sorties, la pollution des données d’apprentissage, le déni de service du modèle et les vulnérabilités de la chaîne d'approvisionnement, entre autres, et nous soulignerons l'importance de reconnaître et d'atténuer ces risques tout en fournissant des conseils pratiques pour une mise en œuvre sécurisée des LLM. Grâce à cette présentation, le public apprendra comment protéger ses déploiements LLM contre les menaces émergentes, en garantissant à la fois la sécurité et l'efficacité de ces puissants outils d'IA dans leur contexte organisationnel.
À propos de OWASP® Foundation
L’Open Worldwide Application Security Project® (OWASP) est une fondation à but non lucratif qui œuvre pour améliorer la sécurité des logiciels. Grâce à des projets de logiciels libres dirigés par la communauté, à des centaines de chapitres locaux dans le monde entier, à des dizaines de milliers de membres et à des conférences d'éducation et de formation de premier plan, la fondation OWASP est la source des développeurs et des technologues pour sécuriser le web.
Simon Sulyma
Expert dans les domaines de la cybersécurité et des risques liés à l'information
Simon est un expert dans les domaines de la cybersécurité et des risques liés à l'information, avec près de 20 ans d'expérience dans la conception, l'élaboration, la sécurisation et l'audit de systèmes informatiques complexes au sein de grandes institutions financières à travers le Canada.
Simon dirige actuellement la fonction Gouvernance, Risque et Conformité (GRC) au sein du segment Global Wealth and Asset Management de Manuvie. Il intervient fréquemment lors de conférences, de formations et de rencontres, organise et participe à des événements communautaires et encadre des personnes qui se lancent dans la cybersécurité. Simon est titulaire d'une maîtrise en sécurité de l'information et de plusieurs certifications, notamment CISA, CISSP, CISM, CRISC, CCSP et AZ-500.
Diana Rogachova
Professionnelle de la science des données et de l'apprentissage automatique
Diana est une professionnelle de la science des données et de l'apprentissage automatique. En 2023, elle a été diplômée d'un camp d’entraînement où elle a ensuite travaillé en tant qu'assistante pédagogique pour la population étudiante en science des données. Ses domaines d'intérêt sont l'intersection de l'IA générative, la cybersécurité et la vie privée, ainsi que l'utilisation éthique de l'IA.
Diana est titulaire de la certification Machine Learning d'Amazon Web Services (AWS) et prépare actuellement le certificat de cybersécurité de l'ISC2. Elle est également titulaire d'une licence en criminologie et en justice pénale de l'université de Carleton et a trois ans d'expérience dans le domaine de la justice pénale.
L’évènement se déroulera à l’intérieur. Conformément aux directives de Santé publique Ottawa, nous recommandons fortement aux participantes et aux participants de porter un masque lorsqu'ils ne font pas de présentation. Cela réduira le risque de transmission et protégera les membres qui peuvent avoir un système immunitaire affaibli.