Sicurezza nelle architetture data intensive
A.A. 2025/2026
Learning objectives
L'insegnamento si propone di:
- Introdurre i fondamenti della sicurezza informatica applicata a sistemi intelligenti e architetture distribuite.
- Analizzare le tecniche di protezione dei dati semi-strutturati e non strutturati, con particolare attenzione a confidenzialità, integrità e autenticazione.
- Esplorare gli standard e i linguaggi di autorizzazione per l'accesso sicuro a servizi web e risorse di rete.
- Studiare le pipeline di intelligenza artificiale e i relativi rischi di sicurezza, inclusi attacchi avversariali e vulnerabilità nei modelli ML.
- Approfondire le metodologie di assurance e certificazione dei sistemi intelligenti, con focus su testing statistico e valutazione del rischio.
- Applicare tecniche di modellazione delle minacce, come STRIDE-AI, per valutare la robustezza delle architetture AI.
- Introdurre i fondamenti della sicurezza informatica applicata a sistemi intelligenti e architetture distribuite.
- Analizzare le tecniche di protezione dei dati semi-strutturati e non strutturati, con particolare attenzione a confidenzialità, integrità e autenticazione.
- Esplorare gli standard e i linguaggi di autorizzazione per l'accesso sicuro a servizi web e risorse di rete.
- Studiare le pipeline di intelligenza artificiale e i relativi rischi di sicurezza, inclusi attacchi avversariali e vulnerabilità nei modelli ML.
- Approfondire le metodologie di assurance e certificazione dei sistemi intelligenti, con focus su testing statistico e valutazione del rischio.
- Applicare tecniche di modellazione delle minacce, come STRIDE-AI, per valutare la robustezza delle architetture AI.
Expected learning outcomes
Al termine dell'inegnamento, gli studenti acquisiranno competenze nei seguenti ambiti:
- Progettazione sicura di pipeline AI
- Capacità di progettare pipeline di intelligenza artificiale resilienti a minacce e attacchi, con attenzione a ogni fase: raccolta dati, addestramento, validazione, deployment.
- Analisi delle vulnerabilità nei modelli ML
- Identificazione e mitigazione di attacchi adversariali, data poisoning, model inversion e membership inference.
- Implementazione di controlli di sicurezza
- Applicazione di tecniche di autenticazione, autorizzazione e cifratura in ambienti distribuiti e cloud-native.
- Testing e assurance dei modelli
- Uso di tecniche di verifica statistica e test di robustezza per valutare la sicurezza e l'affidabilità dei modelli AI.
- Modellazione delle minacce
- Utilizzo di framework come STRIDE-AI per analizzare e documentare i rischi nelle architetture intelligenti.
- Competenze trasversali in questi ambiti: capacità di lavoro in team interdisciplinari, comunicazione tecnica efficace, redazione di documentazione tecnica e presentazione dei risultati a un pubblico tecnico e non tecnico, pianificazione, sviluppo e valutazione di un progetto reale, con milestone, revisioni e consegna finale.
- Pensiero critico e valutazione etica
- Progettazione sicura di pipeline AI
- Capacità di progettare pipeline di intelligenza artificiale resilienti a minacce e attacchi, con attenzione a ogni fase: raccolta dati, addestramento, validazione, deployment.
- Analisi delle vulnerabilità nei modelli ML
- Identificazione e mitigazione di attacchi adversariali, data poisoning, model inversion e membership inference.
- Implementazione di controlli di sicurezza
- Applicazione di tecniche di autenticazione, autorizzazione e cifratura in ambienti distribuiti e cloud-native.
- Testing e assurance dei modelli
- Uso di tecniche di verifica statistica e test di robustezza per valutare la sicurezza e l'affidabilità dei modelli AI.
- Modellazione delle minacce
- Utilizzo di framework come STRIDE-AI per analizzare e documentare i rischi nelle architetture intelligenti.
- Competenze trasversali in questi ambiti: capacità di lavoro in team interdisciplinari, comunicazione tecnica efficace, redazione di documentazione tecnica e presentazione dei risultati a un pubblico tecnico e non tecnico, pianificazione, sviluppo e valutazione di un progetto reale, con milestone, revisioni e consegna finale.
- Pensiero critico e valutazione etica
Periodo: Terzo quadrimestre
Modalità di valutazione: Esame
Giudizio di valutazione: voto verbalizzato in trentesimi
Corso singolo
Questo insegnamento non può essere seguito come corso singolo. Puoi trovare gli insegnamenti disponibili consultando il catalogo corsi singoli.
Course syllabus and organization
Edizione unica
Responsabile
Periodo
Terzo quadrimestre
Programma
L'insegnamento verte sui seguenti argomenti:
Introduzione
- Modelli di Apprendimento Computazionale (Machine Learning - ML)
- Addestramento centralizzato e federato
- Dispositivi e Sistemi di Intelligenza Artificiale
Parte I: Tecniche di Intelligenza Artificiale per la Sicurezza
- Obiettivi dei modelli ML e Proprieta' di Sicurezza
- Rappresentazione dei dati di attacco
- Modelli di ML per l'Idenfificazione e gestione di attacchi: classificazione, predizione, individuazione di anomalie
- Uso dei modelli generativi avversariali - GAN
- Gestione degli incidenti e Large Language Model
Parte II: Sicurezza dei Sistemi Intelligenti
- Sicurezza e privatezza dei modelli ML
- Tassonomia degli Attacchi
- Sicurezza delle pipeline di AI e orchestrazioni sicure
- Metodologie di modellazione delle minacce: STRIDE-AI
Parte III: Test e Assurance dei Sistemi intelligenti
- Concetti generali di assurance e statistical testing
- Test e verifica dei modelli ML
- Valutazione del rischio
- Certificazione dei modelli ML
Introduzione
- Modelli di Apprendimento Computazionale (Machine Learning - ML)
- Addestramento centralizzato e federato
- Dispositivi e Sistemi di Intelligenza Artificiale
Parte I: Tecniche di Intelligenza Artificiale per la Sicurezza
- Obiettivi dei modelli ML e Proprieta' di Sicurezza
- Rappresentazione dei dati di attacco
- Modelli di ML per l'Idenfificazione e gestione di attacchi: classificazione, predizione, individuazione di anomalie
- Uso dei modelli generativi avversariali - GAN
- Gestione degli incidenti e Large Language Model
Parte II: Sicurezza dei Sistemi Intelligenti
- Sicurezza e privatezza dei modelli ML
- Tassonomia degli Attacchi
- Sicurezza delle pipeline di AI e orchestrazioni sicure
- Metodologie di modellazione delle minacce: STRIDE-AI
Parte III: Test e Assurance dei Sistemi intelligenti
- Concetti generali di assurance e statistical testing
- Test e verifica dei modelli ML
- Valutazione del rischio
- Certificazione dei modelli ML
Prerequisiti
Elementi base di sicurezza e privatezza dei sistemi; nozioni di base di Intelligenza Artificiale.
Metodi didattici
La parte di teoria viene svolta mediante lezioni frontali. Durante l'insegnamento saranno organizzate delle attività pratiche su programmazione e servizi.
Materiale di riferimento
Sito web con slide del corso e letture consigliate:
https://myariel.unimi.it/course/view.php?id=2394
Slide e appunti dell'insegnamento.
Per consultazione: C.A. Ardagna, E. Damiani, N. El Ioini "Open Source Systems Security Certification," Springer, 2008.
https://myariel.unimi.it/course/view.php?id=2394
Slide e appunti dell'insegnamento.
Per consultazione: C.A. Ardagna, E. Damiani, N. El Ioini "Open Source Systems Security Certification," Springer, 2008.
Modalità di verifica dell’apprendimento e criteri di valutazione
L'esame consiste in una prova scritta e nella presentazione di un progetto.
La prova scritta, della durata di un'ora e mezza, verterà sugli argomenti trattati durante l'insegnamento. La prova consiste in domande teoriche ed esercizi pratici. Il progetto, da concordare con il Docente, consisterà nella preparazione di un semplice applicativo che implementi i protocolli di sicurezza studiati. il progetto può essere svolto in gruppi fino d un massimo di tre studenti.
Una volta superate la prova scritta e presentato il progetto, viene formulata la valutazione complessiva, espressa in trentesimi, tenendo conto dei seguenti parametri: grado di conoscenza degli argomenti, capacità di applicare le conoscenze alla risoluzione di un progetto concreto, qualità del progetto sviluppato, capacità di ragionamento critico, chiarezza espositiva e proprietà di linguaggio.
La prova scritta, della durata di un'ora e mezza, verterà sugli argomenti trattati durante l'insegnamento. La prova consiste in domande teoriche ed esercizi pratici. Il progetto, da concordare con il Docente, consisterà nella preparazione di un semplice applicativo che implementi i protocolli di sicurezza studiati. il progetto può essere svolto in gruppi fino d un massimo di tre studenti.
Una volta superate la prova scritta e presentato il progetto, viene formulata la valutazione complessiva, espressa in trentesimi, tenendo conto dei seguenti parametri: grado di conoscenza degli argomenti, capacità di applicare le conoscenze alla risoluzione di un progetto concreto, qualità del progetto sviluppato, capacità di ragionamento critico, chiarezza espositiva e proprietà di linguaggio.
Professor(s)
Ricevimento:
Solo su appuntamento: contattare il Dott. Fulvio Frati (fulvio.frati@unimi.it)
ufficio presso il Dipartimento di Informatica - via Celoria 18, 20133 Milano