ruwgxo/ai-security-mastery
GitHub: ruwgxo/ai-security-mastery
面向安全专业人员的90天AI安全实战学习路径,从ML第一性原理到LLM攻防与生产级检测系统构建。
Stars: 8 | Forks: 0
# AI 安全精通
**从机器学习基础到生产级 AI 安全系统的 90 天学习路径**
[](https://opensource.org/licenses/MIT)
[](https://www.python.org/downloads/)
[](CONTRIBUTING.md)
## 🎯 这是什么
一份专为进入 AI 安全领域的安全专业人员设计的全面、注重实践的学习路径。由拥有 13 年经验的安全工程师构建,旨在弥补传统安全与 AI/ML 安全之间的关键鸿沟。
**这不是又一门 ML 课程。** 这是一门安全优先、注重实现且极其注重实战的课程。
## 🚀 快速开始
```
git clone https://github.com/ruwgxo/ai-security-mastery.git
cd ai-security-mastery
./setup.sh
jupyter lab
```
开始阅读:`book/part-1-foundations/chapter-01-ml-fundamentals.md`
## 📚 学习路径
### 第一部分:ML 基础(第 1-3 周)
- **第 1 章:** 机器学习基础(28 个小节)
- **第 2 章:** 深度学习基础
- **第 3 章:** LLM 架构
- **第 4 章:** 现代 LLM 内部机制
**交付成果:** 从零开始的垃圾邮件分类器、带有反向传播的神经网络、微型 Transformer、微调的 GPT-2
### 第二部分:AI 安全概览(第 4-6 周)
- **第 5 章:** AI 威胁概览
- **第 6 章:** Prompt 注入攻击
- **第 7 章:** 越狱技术
- **第 8 章:** 训练数据投毒
- **第 9 章:** 模型提取与窃取
- **第 10 章:** 对抗性机器学习
**交付成果:** 50 多种记录在案的攻击技术、带后门的模型、对抗样本生成器
### 第三部分:检测工程(第 7-9 周)
- **第 11 章:** 检测框架设计
- **第 12 章:** 基于 ML 的检测系统
- **第 13 章:** 行为分析与监控
- **第 14 章:** 生产部署
**交付成果:** 检测架构、ML 分类器(准确率 95%+)、生产级 API 网关
### 第四部分:项目实现(第 10-12 周)
- **第 15 章:** 构建生产级检测器
- **第 16 章:** SIEM 集成
- **第 17 章:** 监控与调优
- **第 18 章:** 真实案例研究
**交付成果:** 完整的检测套件、3 项 SIEM 集成、10K+ 次 API 调用分析
## 🎓 理念
**从第一性原理构建理解:**
- 在使用库之前,先从零开始实现算法(NumPy)
- 深入理解数学和理论
- 了解高级 API 背后隐藏的抽象细节
**全程以安全为核心:**
- 每一章都与安全影响相联系
- 攻击向量与防御措施同步讲授
- 在生产部署中考虑安全性
**明确承认局限性:**
- 明确范围:重点关注 LLM 安全(占就业市场的 95%)
- 不在范围内:CV 安全、RL 安全、联邦学习
- 以后可以添加高级主题
## 🛠️ 技术栈
**核心:** Python 3.10+, NumPy, Jupyter Lab
**ML:** PyTorch, scikit-learn, Transformers (HuggingFace)
**NLP:** spaCy, NLTK
**API:** FastAPI, uvicorn
**监控:** MLflow, Weights & Biases
## 📈 成功指标(90 天)
**技术:**
- [ ] 从零开始实现 ML 算法
- [ ] 掌握 Transformer 架构
- [ ] 完成 OWASP LLM Top 10
- [ ] 构建 5 个以上的检测系统
- [ ] 部署生产级 API 网关
**职业:**
- [ ] GitHub 仓库获得 50+ Star
- [ ] 4 篇以上的技术博客文章
- [ ] 简历新增:“构建了 AI 安全检测框架”
- [ ] 提交会议演讲申请
- [ ] 获得 AI 安全岗位招聘者的关注
## 👤 作者
**Raghav Dinesh**
- IBM 安全智能负责人
- 硕士,IIT Kanpur(量子密码学)
- 13 年安全运营经验
- GitHub: [@ruwgxo](https://github.com/ruwgxo)
## 📄 许可证
MIT 许可证 - 自由学习,开放构建
## 🤝 贡献
欢迎贡献!请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)
**开始:** 2025
**目标:** 2026
**状态:** 🚀 积极开发中
标签:AI安全, AMSI绕过, Apex, Chat Copilot, CISA项目, DLL 劫持, DNS解析, GPT-2, NumPy, Python, Transformer架构, 人工智能安全, 凭据扫描, 合规性, 域名收集, 大语言模型, 威胁检测, 学习路径, 安全培训, 安全工程, 开源项目, 异常检测, 提示注入, 无后门, 机器学习, 机器学习基础, 模型微调, 模型窃取, 深度学习, 神经网络, 管理员页面发现, 网络安全, 误配置预防, 逆向工具, 配置审计, 隐私保护, 集群管理