עדכני ליוני 2026

אבטחת AI ל-Vibe Coders — להגן על הסוכן והאפליקציה מ-Prompt Injection

מ-threat model ועד red-team ב-CI — OWASP Agentic Top 10, BFF proxy לסודות, Supabase RLS, dual-LLM, guardrails ו-DeepTeam. 6 פרקים מעשיים לבוני agents ו-LLM apps.

6

פרקים מקיפים

100%

חינם

עברית

שפה

1 ה-VibeSec Reckoning — למה האפליקציה שלך היא היעד, ומהו Prompt Injection באמת Direct מול indirect injection, למה RAG לא פותר, ו-framing הנכון: defense-in-depth וצמצום blast radius. ← 2 מיפוי האיומים — OWASP Agentic Top 10 (ASI01-ASI10) לבונים ASI01-ASI10, מיפוי ל-LLM Top 10 (2025), וself-audit checklist בן עמוד לאפליקציה שלך. ← 3 נעילת ה-App — סודות, Supabase RLS ו-Output Handling BFF proxy ל-keys על Cloudflare Workers, Supabase RLS עם auth.uid(), Gitleaks ו-output sandboxing. ← 4 ארכיטקטורה שעמידה ל-Injection — Dual-LLM, CaMeL ו-Least Privilege Privileged orchestrator + quarantined reader, CaMeL provenance, least-privilege ו-tiered human-in-the-loop. ← 5 Guardrails ב-Production — Gateways, Classifiers והגבולות שלהם PromptGuard 2, NeMo Colang, Bifrost gateway, Lakera Guard — ומה כל classifier תופס ומה לא. ← 6 Red-Team לפני Production — DeepTeam, Promptfoo, CI Gates וההקשחה הסופית Red-team עם DeepTeam/Promptfoo, CI gate שנכשל על regression, AgentDojo ו-pre-launch security checklist. ←

מה תדעו בסוף הקורס?

✓ להבחין בין direct ל-indirect prompt injection ולהסביר למה RAG לא פותר injection

✓ למפות אפליקציה מול OWASP Agentic Top 10 (ASI01-ASI10) ולמלא self-audit checklist

✓ לנעול שכבת app: BFF proxy לסודות, Supabase RLS נכון, Gitleaks ו-output sandboxing

✓ לבנות ארכיטקטורה עמידה: dual-LLM, least-privilege, tiered human-in-the-loop

✓ להוסיף guardrails, ל-red-team עם DeepTeam/Promptfoo, ולחווט כ-CI gate