Skip to content

课程与演讲

本页预留给系统化课程、会议演讲和公开讲座。当前还没有完成核验的条目,因此不放推荐清单。

课程与演讲的收录门槛比博客更高:需要能明确说明讲者、机构、年份、链接和主题范围,并且内容能映射到 ToLO 的某一章。临时视频、营销 webinar 或无法核验来源的转载不进入本页

为什么学习者需要课程

ToLO 需要同时理解三层知识:

  1. LLM 应用架构(agent / tool / RAG / workflow)
  2. 传统程序安全(taint analysis / CWE / OWASP)
  3. 静态分析(CodeQL / Semgrep / dataflow / IR)

单篇博客通常只覆盖一个点,课程和演讲更适合建立全局地图

但课程内容也容易泛化成 “AI safety” 或 “LLM 应用开发”。本站只收录能帮助理解 trust boundary、agent tool calling、RAG security、SAST 或 guardrail 的材料。

优先收录方向

  • LLM application security、agent security、prompt injection 或 tool-use safety 的系统讲座
  • CodeQL、Semgrep、SAST 或安全数据流分析的实践课程
  • RAG security、MCP security、LLM red teaming 的公开技术报告
  • 来源清晰:OWASP GenAI、NIST、MITRE、USENIX/NDSS/CCS 等。

候选来源

下面是候选(尚未核验,不构成推荐):

  • OWASP GenAI Security Project 在 OWASP Global AppSec 等会议的 talks
  • NDSS / USENIX Security / CCS / S&P 主会和 Workshop 上的 LLM security 论文 talk recording
  • DEF CON AI Village 历年 talk
  • BlackHat USA / Europe / Asia 的 LLM/Agent 相关讲座
  • CSAW / RSAC / Crikey Con 等社区会议的相关 talk

写入本页前每条都要经过 Reading List Verification 流程。

为什么暂时留空

ToLO 的公开材料容易被泛化成 “AI 安全” 合集。本站只收录能帮助读者理解 source、sink、sanitizer、trust boundary 或公开案例的内容没有核验到足够合适的课程前,空页比低质量清单更可靠

条目候选维护在 data/resources.ymlcourses_and_talks,由 agent 按 data/prompts/resource-curator.md 整理后写入本页。

条目格式(将来用)

- **<标题>** — <讲者 / 机构>,<年份>
- 链接:<url>
- 一句中文摘要:<它讲了什么,为什么对 ToLO 学习有用>
- 对应章节:<本站章节链接>
- 什么时候看:<前置章节 + 看完获得什么>
- 时长:<视频长度,以便读者评估投入>
- 核验状态:verified / pending

暂用替代方案

在本页有内容之前,读者可以:

  1. 博客与长文 系列(Simon Willison + Johann Rehberger)— 内容质量与多数演讲相当,且更容易跳跃阅读。
  2. Papers 里有 video 的论文(NDSS / CCS / NeurIPS 通常发布 oral video)。论文页给出 paper 链接,自己去会议网站找对应 talk video
  3. Tools and Repos 上手项目,边读边看 maintainer 的 talk(GitHub README 通常会贴)。

下一步阅读