CompTIA SecAI+ |DTU

Программа CompTIA SecAI+ построена вокруг практических задач на стыке ИИ и кибербезопасности. В ходе обучения вы разберёте, как устроены ИИ-системы и какие риски они создают, научитесь защищать ИИ на всех этапах жизненного цикла (от проектирования до эксплуатации), а также применять ИИ для усиления защиты: обнаружения угроз, автоматизации и повышения эффективности security-операций. Отдельный акцент программы — управление ИИ (governance), риски и соответствие требованиям (GRC/Compliance) для реальных внедрений в организациях.

Навыки, которые вы освоите

Применять концепции ИИ для усиления уровня кибербезопасности вашей организации.
Защищать ИИ-системы с помощью продвинутых мер контроля и защиты, чтобы обезопасить данные, модели и инфраструктуру.
Использовать ИИ-технологии для автоматизации рабочих процессов, ускорения реагирования на инциденты и масштабирования операций безопасности.
Ориентироваться в глобальных GRC-фреймворках, чтобы обеспечивать этичное и соответствующее требованиям (compliant) внедрение ИИ в разных отраслях.
Защищаться от угроз, связанных с ИИ: атак с противодействием (adversarial), автоматизированного вредоносного ПО и злонамеренного использования генеративного ИИ.
Безопасно интегрировать ИИ в пайплайны DevSecOps и корпоративные стратегии безопасности.

Детали экзамена CompTIA SecAI+ (CY0-001)

Версия экзамена: V1
Дата запуска: 17 февраля 2026
Длительность: 60 минут
Язык: английский
Вывод из обращения (retirement): ориентировочно через 3 года после запуска
Код серии экзамена: CY0-001
Количество вопросов: до 60, тестовые (multiple-choice) и практические задания (performance-based)
Проходной балл: 600 (по шкале 100–900)
Рекомендуемый опыт: 3–4 года в IT и 2+ года практики в кибербезопасности; рекомендуется Security+, CySA+, PenTest+ или эквивален

Как SecAI+ помогает развивать карьеру в кибербезопасности

ИИ меняет то, как работают команды безопасности и как действуют злоумышленники. CompTIA SecAI+ — сертификация из серии Expansion, которая помогает вам оставаться в темпе, опираясь на уже имеющиеся знания в кибербезопасности — будь то сертификации Security+, CySA+, PenTest+ или SecurityX, либо эквивалентный практический опыт.

SecAI+ помогает добавить к вашей текущей экспертизе практические навыки безопасности ИИ и автоматизации, чтобы вы могли безопасно внедрять ИИ-решения, уверенно использовать инструменты безопасности с поддержкой ИИ и быть готовыми к следующему шагу в вашей карьере в кибербезопасности.

CompTIA SecAI+ (V1) — программа, ориентированная на практические задачи защиты и ответственного внедрения искусственного интеллекта в кибербезопасности. Курс структурирован по целям экзамена и формирует прикладные компетенции, востребованные в командах ИБ, SOC и DevSecOps при работе с AI-решениями в корпоративной среде.

В рамках обучения участники последовательно закрывают четыре ключевых домена, отражающие структуру экзамена:

1) Базовые концепции ИИ в контексте кибербезопасности (17%)
Участники закрепляют фундамент: терминологию и принципы ML, DL, NLP и автоматизации, а также понимают, где именно ИИ усиливает процессы безопасности (threat detection, defense, security operations). Отдельный фокус — современные угрозы, связанные с ИИ: автоматизированный фишинг, полиморфное вредоносное ПО, adversarial-атаки на модели и злоупотребление генеративным ИИ. Это формирует общий “язык” для взаимодействия ИБ-команд с инженерами данных и разработчиками AI-систем.

2) Защита ИИ-систем на протяжении жизненного цикла (40%)
Основной блок программы посвящён обеспечению безопасности AI-систем, данных и моделей. Рассматриваются технические меры защиты и практики построения контролей, направленных на предотвращение утечек, компрометации данных обучения, саботажа моделей и рисков в цепочке поставки компонентов. Также отрабатываются лучшие практики безопасного развёртывания AI-решений в on-prem, cloud и hybrid средах. Отдельно изучаются методы снижения adversarial-рисков — защита от атак на модели, пайплайны данных и слой инференса (inference).

3) Использование ИИ для усиления security-операций (24%)
Курс показывает, как применять AI-подходы для повышения эффективности обнаружения и реагирования: выявление аномалий, ускорение triage, корреляция алертов и оркестрация реагирования. Разбираются сценарии внедрения AI-инструментов в ежедневную работу SOC/ИБ-функций: threat modeling, поведенческий анализ и непрерывный мониторинг. Итог — понимание, как использовать ИИ как “усилитель” процессов безопасности без потери управляемости и качества.

4) Governance, Risk & Compliance для ИИ (19%)
Участники изучают требования и подходы к управлению ИИ в организациях: глобальные регуляторные ожидания, принципы governance и их влияние на внедрение AI-решений. Программа помогает выстроить GRC-подход на всех этапах жизненного цикла ИИ: от планирования и оценки рисков до контроля эксплуатации. Особое внимание уделяется ответственному использованию ИИ — этическим принципам, правовым нормам и отраслевым фреймворкам, включая GDPR и NIST AI RMF.

В результате выпускники курса получают структурированную подготовку к экзамену SecAI+ и практическое понимание того, как защищать AI-системы и одновременно использовать AI-инструменты для повышения зрелости кибербезопасности в компании.

Роли, которым особенно полезны навыки SecAI+

Security Analyst (аналитик ИБ) — превращать ИИ в помощника для обнаружения угроз и реагирования на инциденты: выявлять паттерны, поведение атакующих на модели и быстрее принимать меры.
SOC Analyst (аналитик SOC) — усилить ежедневную работу SOC, используя ИИ для выявления аномалий, снижения “усталости от алертов” и упрощения обработки событий безопасности.
Senior Systems Administrator (старший системный администратор) — поддерживать ИИ-проекты на вашей инфраструктуре, понимая требования к управлению (governance), рискам и соответствию (compliance).
DevSecOps / CI/CD Engineer — расширять DevOps-практики проверками безопасности с учётом ИИ и автоматизированными тестами до выхода кода/моделей в прод.
Military Cyber Operations Specialist (специалист киберопераций) — защищать критически важные ИИ/ML-системы и лучше понимать, как противник может использовать ИИ в условиях противоборства.
Cloud Engineer (облачный инженер) — уверенно проектировать и поддерживать облачные среды для ИИ-нагрузок и данных, с контролями, которые обеспечивают безопасность и соответствие требованиям.
Penetration Tester / Security Consultant (пентестер / консультант по ИБ) — включать ИИ-системы в план тестирования: оценивать модели и пайплайны данных на специфические уязвимости и давать более понятные рекомендации по рискам для стейкхолдеров.
Data Scientist / ML Engineer (дата-саентист / ML-инженер) — строить и внедрять модели с усиленной защитой данных обучения, пайплайнов и результатов, при этом эффективнее взаимодействовать с командами безопасности.
Risk & Compliance Officer (специалист по рискам и комплаенсу) — применять фреймворки вроде GDPR и NIST AI RMF к реальным кейсам использования ИИ, помогая организации соответствовать правовым и регуляторным ожиданиям.

Есть ли обязательные требования для CompTIA SecAI+?

Формальных требований нет, но CompTIA рекомендует 3–4 года опыта в IT, включая как минимум 2 года практического опыта в кибербезопасности, а также знакомство с инструментами безопасности, использующими ИИ. Наличие базовой сертификации, такой как Security+, CySA+, PenTest+ (либо сопоставимого опыта), сделает подготовку к SecAI+ значительно проще.

CompTIA SecAI+

Modal title