認證的 LLM 安全專家 (CLLMSP)

by 彼得 3 min read

Certified LLM Security Professional (CLLMSP)
認證的 LLM 安全專家 (CLLMSP)


Why CLLMSP?  為何選擇 CLLMSP?

Large Language Models are transforming every industry — but they introduce an entirely new class of security risks that traditional certifications don’t cover. Prompt injection, jailbreaks, tool poisoning, agent manipulation, data exfiltration through RAG pipelines, and shadow AI are real threats happening today. The CLLMSP was built to close this gap.
大型語言模型正在改變每一個產業——但同時也帶來了傳統認證機制所無法覆蓋的全新類型的安全風險。提示注入、越獄、工具被惡意篡改、代理程序被操控、透過 RAG 管道竊取數據,以及所謂的「影子 AI」,都是現實中存在的威脅。CLLMSP 的誕生,正是為了填補這些漏洞。

This is not a theoretical certification. It was designed for professionals who build, deploy, operate, and defend LLM-powered systems — and need to do it securely.
這並非一種理論上的認證。它是為那些負責建構、部署、操作及保護由大語言模型驅動的系統的專業人員所設計的——而這些工作都必須在安全的環境下進行。


What You’ll Master  你將掌握的技能/你將能夠做到的事

  • LLM Architecture & Security Fundamentals — Understand how Transformers, attention mechanisms, tokenization, and inference parameters create the attack surface you need to defend.
    LLM 架構與安全基礎 —— 瞭解變換器、注意力機制、令牌化處理以及推理參數是如何構成需要被防禦的攻擊面的。

  • OWASP Top 10 for LLMs — Go deep on every category: prompt injection (direct & indirect), insecure output handling, training data poisoning, model denial of service, supply chain risks, sensitive information disclosure, insecure plugin design, excessive agency, overreliance, and model theft.
    OWASP LLMs Top 10 風險清單——詳細說明每一個風險類別:提示詞注入(直接與間接方式)、不安全的輸出處理、訓練數據被篡改、模型服務被拒絕、供應鏈風險、敏感資訊外洩、不安全的外掛程式設計、過度的自主性、過度依賴模型,以及模型被盜用等風險。

  • Jailbreak Attacks & Defenses — Study real-world techniques (DAN, Crescendo, Skeleton Key, Many-Shot, PAIR, adversarial suffixes, token smuggling) and build multi-layered guardrail architectures that actually stop them.
    越獄攻擊與防禦——研究現實世界中的各種技術(如 DAN、Crescendo、Skeleton Key、Many-Shot、PAIR、對抗性後綴、令牌走私等),並構建多層次的防護機制,以有效阻止這些攻擊。

  • AI Governance & Risk Management — Apply NIST AI RMF, ISO/IEC 42001, and EU AI Act requirements. Build AI risk registers, model cards, red teaming programs, and acceptable use policies.
    AI 治理與風險管理——遵守 NIST AI RMF、ISO/IEC 42001 以及歐盟 AI 法規的要求。建立 AI 風險登記冊、模型說明文件、紅隊測試計劃,以及相關的使用政策。

  • Data Privacy & Compliance — Navigate GDPR, CCPA, and HIPAA in LLM contexts. Implement differential privacy, federated learning, redaction pipelines, and consent management for AI systems.
    資料隱私與合規性——在大型語言模型的背景下,妥善遵守 GDPR、CCPA 和 HIPAA 等法規。為人工智慧系統實施差分隱私、聯合學習、資料遮蔽處理以及同意管理機制。

  • MCP (Model Context Protocol) Security — Secure tool integrations end-to-end. Defend against tool poisoning, rug pull attacks, cross-server data exfiltration, and command injection through MCP servers.
    MCP(模型上下文協議)安全機制——實現端到端的工具安全整合。透過 MCP 伺服器,有效防止工具被惡意篡改、發生拔掉網線的攻擊、數據被竊取以及命令被注入的行為。

  • AI Agents & Orchestration — Secure autonomous agents with sandboxing, circuit breakers, human-in-the-loop controls, and capability tokens. Understand multi-agent injection risks and orchestration boundary validation.
    AI 代理與協調機制——透過沙箱技術、斷路器機制、人機交互控制以及能力令牌,確保自主代理的安全性。同時,能夠瞭解多代理注入所帶來的風險,並驗證協調機制的有效性。

  • Vibe Coding & Secure AI-Assisted Development — Identify and mitigate the risks of AI-generated code (Copilot, Claude, ChatGPT) reaching production without proper security review.
    Vibe Coding 與安全的 AI 輔助開發——確保由 AI 生成的代碼(如 Copilot、Claude、ChatGPT 等)在投入實際使用之前,都經過了妥善的安全審查,從而避免相關風險。

  • Application Security for AI Products — Bridge traditional AppSec (SSRF, XSS, SQLi) with AI-specific attack surfaces. Implement DevSecOps pipelines with prompt injection testing, model behavior regression, and streaming content filtering.
    AI 產品的應用程式安全——將傳統的應用程式安全防護措施(如 SSRF、XSS、SQLi)與 AI 特有的攻擊面相結合。透過即時注入測試、模型行為回歸分析以及流式內容過濾等功能,來實現 DevSecOps 流程。

  • Identity, Access & Incident Response — Design RBAC/ABAC/Zero Trust architectures for LLM platforms. Secure vector databases. Execute AI-specific incident response with model forensics and behavioral baseline monitoring.
    身分識別、存取控制與事件回應——為大型語言模型平臺設計基於 RBAC/ABAC/零信任的架構。保障向量資料庫的安全。透過模型鑒定和行為基準監控,來執行專為人工智慧設計的事件回應措施。


Exam Details  考試詳情

Questions  問題/疑問 200 (154 multiple-choice + 46 short-answer)
200 題(154 題選擇題 + 46 題簡答題)
Domains  域名 9
Languages  語言 English  英語
Format  格式 Online, no-proctored  線上作答,無監考人員在場
Passing Score  及格分數 80%
Covers  封面/封頁 GPT-4, Claude, Gemini, Ollama, Copilot, MCP, LangChain, OWASP, NIST, EU AI Act
GPT-4、Claude、Gemini、Ollama、Copilot、MCP、LangChain、OWASP、NIST、歐盟 AI 法規

Who Should Take This Exam?
誰應該參加這個考試?

  • Security Engineers & Architects protecting AI-powered products and infrastructure
    負責保護以人工智慧為驅動的產品與基礎架構的資安工程師與架構師
  • AI/ML Engineers building and deploying LLM applications in production
    AI/ML 工程師負責在實際環境中開發和部署大語言模型應用程式。
  • Red Teamers & Pentesters testing LLM systems for vulnerabilities
    紅隊人員和滲透測試人員正在測試大語言模型系統中的漏洞。
  • GRC Professionals managing AI risk, compliance, and responsible use policies
    負責管理人工智慧相關風險、合規性以及其合理使用政策的 GRC 專家們
  • DevSecOps Engineers integrating AI security into CI/CD pipelines
    將人工智慧安全技術整合到 CI/CD 流水線中的 DevSecOps 工程師
  • CISOs & Security Leaders making strategic decisions about AI adoption and governance
    資訊安全負責人及安全領導者正在就人工智慧的應用與管理問題做出策略性決策。

What Makes CLLMSP Different
CLLMSP 有什麼不同之處

  • Offensive + Defensive — You learn how attacks work AND how to stop them
    進攻與防禦——你將學會攻擊的原理,同時也會瞭解如何抵禦攻擊。
  • Current — Covers MCP, vibe coding, AI agents, and 2024-2026 jailbreak research
    現況 — 涵蓋了 MCP、Vibe Coding、AI 代理程式,以及 2024 至 2026 年的越獄技術相關研究
  • Challenging — 200 questions across 9 domains with non-predictable answer distribution
    具有挑戰性——共 200 道題目,涵蓋 9 個領域,且答案的分佈無法預測。

Handbook  手冊

Reference book to aid in studies.
用於輔助學習的參考書籍。

Link: https://drive.google.com/file/d/1E55P1i41CGA_YEsOAFyQ_BHocOMoreHE/view?usp=sharing
連結:https://drive.google.com/file/d/1E55P1i41CGA_YEsOAFyQ_BHocOMoreHE/view?usp=sharing