Temario del curso
Módulo 1 — Sistemas de IA para ingenieros de seguridad
Lab: Lab 01 — 01-Introducción
Comprensión de la arquitectura.
Temas:
- LLMs vs aplicaciones normales
- Pipelines de inferencia de IA
- Flujo de prompts
- Arquitectura RAG
- embeddings/bases de datos vectoriales
- flujos de trabajo agénticos
- llamada de herramientas (tool calling)
- gateways de IA
- copilotos
- Protocolos MCP y agentes
- dónde existe la visibilidad del WAF
- donde desaparece la visibilidad del WAF
Concepto clave: Los WAFs tradicionales a menudo pierden visibilidad después de que el prompt llega al modelo.
Módulo 2 — OWASP Top 10 para GenAI
Lab: ninguno — recapitulación interactiva/discusión
Categorías principales de ataques a IA.
Temas:
- Inyección de prompts
- Manejo inseguro de salidas
- Envenenamiento de datos de entrenamiento
- DoS en el modelo
- Vulnerabilidades en la cadena de suministro
- Divulgación de información sensible
- Agencia excesiva
- Debilidades en vectores/embeddings
- Desinformación
- Consumo sin límites
Incluir:
- Diferencias con el OWASP clásico
- Mapeo a controles defensivos (WAF, gateway, capa de aplicación)
- Dónde ayuda cada control
- Dónde falla cada control
Módulo 3 — Detección de inyección de prompts
Lab: Lab 02 — 02-Inyección-de-Prompts
El “momento de la inyección SQL” para la IA.
Temas:
- Inyección directa de prompts
- Inyección indirecta de prompts
- Instrucciones ocultas
- Ataques basados en documentos
- Inyección HTML/Markdown
- Patrones de jailbreak
- Ataques de anulación de contexto
- Ataques de confusión de rol
Estrategias de detección:
- heurísticas por palabras clave
- clasificación semántica
- linting de prompts
- aplicación de límites de instrucciones
- políticas de permitir/denegar
- patrones regex conscientes de IA
Laboratorios prácticos:
- Atacar un chatbot
- Burlar filtros simples
- Construir detección en capas
Módulo 4 — Reglas de WAF conscientes de IA
Lab: Lab 03 — 03-Básicos-WAF
Cómo evolucionan las reglas del WAF para sistemas de IA.
- Temas:
- protección de endpoints LLM
- protección de API de inferencia
- límites de tasa conscientes de tokens
- inspección del tamaño del prompt
- firmas específicas para IA
- detección de anomalías en conversaciones
- patrones de abuso multietapa
- intentos de enumeración de modelos
- extracción por inferencia
- protección contra denegación de billetera (denial-of-wallet)
Ejemplos:
- proteger /v1/chat/completions
- defender APIs de streaming
- bloquear llamadas recursivas de agentes
Módulo 5 — Aseguramiento de pipelines RAG
Lab: Lab 04 — 04-Seguridad-RAG
Una de las nuevas superficies de ataque más grandes.
Temas:
- amenazas a bases de datos vectoriales
- envenenamiento de embeddings
- PDFs/docs maliciosos
- manipulación de recuperación (retrieval)
- envenenamiento semántico
- instrucciones ocultas en documentos
- contaminación cruzada de documentos
- fuga de datos mediante recuperación
Defensas:
- saneamiento de ingesta
- puntuación de confianza
- aislamiento de metadatos
- procedencia de documentos
- políticas de recuperación
- segmentación
Caso de estudio: “Sube un PDF envenenado y toma el control del asistente de IA.”
Módulo 6 — Seguridad de IA agéntica (Agentic AI Security)
Lab: Lab 05 — 05-Seguridad-Agentes
Donde las cosas se vuelven peligrosas.
Temas:
- agencia excesiva
- abuso de herramientas
- encadenamiento de APIs (API chaining)
- bucles autónomos
- escalamiento de permisos
- envenenamiento de memoria
- ejecución indirecta de herramientas
- suplantación de identidad del agente
- fuga de credenciales
- ataques multi-agente
Defensas:
- mínimo privilegio para agentes
- puntos de aprobación (approval gates)
- motores de política en runtime
- aislamiento en sandbox
- credenciales con alcance limitado
- lista blanca de herramientas
- humano en el proceso (human-in-the-loop)
Esta es la sección que a los gerentes suele interesarles más porque el riesgo se vuelve operativo e impacta al negocio.
Módulo 7 — Seguridad de APIs para IA
Lab: Lab 06 — 06-Denial-of-Wallet
Los sistemas de IA son altamente dependientes de APIs.
Temas:
- gateways de API
- Riesgos GraphQL para IA
- Abuso MCP/API
- protección JWT
- seguridad de plugins de IA
- autenticación de agentes
- autorización delegada
- gestión de secretos
- prompts firmados
- inventario de APIs para IA
Conexión con: OWASP Top 10 Seguridad de APIs
Módulo 8 — Ingeniería de Detección e Integración SOC
Lab: Lab 07 — 07-Detección
Defensa operativa.
Temas:
- telemedición (telemetry) de IA
- registro de prompts
- análisis de tokens
- detección de anomalías
- pipelines SIEM semánticos para IA
- indicadores de ataque de IA
- búsqueda de amenazas por abuso de LLM
- observabilidad de runtime de IA
Ejemplos:
- detectar campañas de jailbreak
- detectar abuso automatizado de agentes
- identificar extracción (scraping) de modelos
Módulo 9 — WAFs en la nube y seguridad de IA
Lab: ninguno — recapitulación interactiva/discusión
Implementaciones específicas de proveedores.
Temas:
- AWS WAF para APIs de IA
- Azure WAF
- Cloudflare AI Gateway
- gateways de API
- Filtrado AI de Envoy
- Kong AI Gateway
- patrones de seguridad AI en NGINX
Comparativa:
- WAF tradicional vs gateway de IA vs guardrail de capa de aplicación
- Filtrado basado en proxy vs filtrado semántico
Módulo 10 — Construir una defensa en capas para IA
Lab: Lab 08 — 08-Defensa-en-Capas
Conclusión filosófica importante:
Ninguna capa individual puede asegurar la IA (un WAF, por sí solo, es el menos capaz de hacerlo).
Los estudiantes construyen un modelo en capas:
- WAF
- Gateway de API
- Gateway de IA
- Guardrails
- Monitoreo en runtime
- Identidad/autorización
- Sandbox
- Aprobación humana
- Observabilidad
- Respuesta a incidentes
Esto se alinea fuertemente con el modelo de “seguridad multicapa”.
Módulo ↔ Mapa de Laboratorios
Los laboratorios se ejecutan en orden de laboratorio, lo cual sigue el orden de los módulos.
El curso tiene 10 módulos pero solo 8 laboratorios: Los Módulos 2 y 9 son recapitulaciones interactivas/discusiones y no tienen laboratorio.
Cada laboratorio está etiquetado con su módulo a lo largo de este esquema.
- Lab 01 (Módulo 1)
- Carpeta: 01-Introducción
- Título: Explorar un sistema de IA — qué hay en la red
- Lab 02 (Módulo 3)
- Carpeta: 02-Inyección-de-Prompts
- Título: Atacar un chatbot y burlar el filtrado simple
- Lab 03 (Módulo 4)
- Carpeta: 03-Básicos-WAF
- Título: Construir reglas de WAF conscientes de IA
- Lab 04 (Módulo 5)
- Carpeta: 04-Seguridad-RAG
- Título: Envenenar un pipeline RAG
- Lab 05 (Módulo 6)
- Carpeta: 05-Seguridad-Agentes
- Título: Asegurar un agente autónomo
- Lab 06 (Módulo 7)
- Carpeta: 06-Denial-of-Wallet
- Título: Detectar ataques de denegación de billetera (denial-of-wallet)
- Lab 07 (Módulo 8)
- Carpeta: 07-Detección
- Título: Monitorear patrones de abuso de IA en los registros
- Lab 08 (Módulo 10)
- Carpeta: 08-Defensa-en-Capas
- Título: Construir una arquitectura de defensa en capas para IA
Capstone (Proyecto final)
Los estudiantes defienden un asistente de IA empresarial simulado.
Los atacantes intentan:
- inyección de prompts
- abuso de herramientas
- robo de credenciales
- envenenamiento de recuperación (retrieval poisoning)
- consumo excesivo de API
- escalamiento de agente
Los equipos construyen:
- reglas de WAF
- políticas de gateway de IA
- detección en runtime
- guardrails
- respuesta a incidentes
Requerimientos
- Los estudiantes deben tener ya comprensión sobre seguridad de HTTP/APIs, proxies/proxies inversos, autenticación, OWASP Top 10, APIs REST y redes cloud básicas.
Público objetivo
- Ingenieros de seguridad & AppSec
- Analistas SOC & ingenieros de detección
- Ingenieros de seguridad de APIs
- Seguridad en Cloud / API / plataforma
- Ingenieros DevSecOps
- Arquitectos de seguridad
- Especialistas en WAF / seguridad de red
- Ingenieros de plataformas IA
Testimonios (2)
Realmente disfruté aprender sobre los ataques de IA y las herramientas disponibles para comenzar a practicar y utilizarlas activamente en pruebas de seguridad. Adquirí muchos conocimientos que no tenía al inicio, y el curso cumplió con lo que esperaba. Mi parte favorita del entrenamiento fue el navegador Comet, y quedé impresionado por lo que podía hacer. Sin duda seguiré explorándolo más. En general, fue un excelente curso y disfruté aprender sobre los Top 10 de OWASP para GenAI.
Patrick Collins - Optum
Curso - OWASP GenAI Security
Traducción Automática
El conocimiento profesional y la forma en que lo presentó ante nosotros
Miroslav Nachev - PUBLIC COURSE
Curso - Cybersecurity in AI Systems
Traducción Automática