Temario del curso
Módulo 1 — Sistemas de IA para ingenieros de seguridad
Lab: Lab 01 — 01-Introducción
Comprensión de la arquitectura.
Temas:
- LLMs vs aplicaciones normales
- Pipelines de inferencia de IA
- Flujo de indicaciones (prompt flow)
- Arquitectura RAG
- embeddings/bases de datos vectoriales
- flujos de trabajo agénticos
- llamada a herramientas (tool calling)
- gateways de IA
- copilotos
- MCP y protocolos de agente
- dónde existe la visibilidad del WAF
- donde desaparece la visibilidad del WAF
Perspectiva clave: Los WAFs tradicionales a menudo pierden visibilidad después de que la indicación llega al modelo.
Módulo 2 — OWASP Top 10 GenAI
Lab: ninguno — repaso interactivo/discusión
Categorías principales de ataques de IA.
Temas:
- Inyección de indicaciones (Prompt Injection)
- Manejo inseguro de salidas
- Envenenamiento de datos de entrenamiento
- DoS del modelo
- Vulnerabilidades de la cadena de suministro
- Revelación de información sensible
- Agencia excesiva
- Debilidades de vectores/embeddings
- Desinformación
- Consumo descontrolado (Unbounded Consumption)
Incluir:
- Diferencias con el OWASP clásico
- Mapeo a controles defensivos (WAF, gateway, capa de aplicación)
- Dónde ayuda cada control
- Dónde falla cada control
Módulo 3 — Detección de inyección de indicaciones
Lab: Lab 02 — 02-Prompt-Injection
El «momento de la inyección de SQL» para la IA.
Temas:
- Inyección directa de indicaciones
- Inyección indirecta de indicaciones
- Instrucciones ocultas
- Ataques basados en documentos
- Inyección HTML/Markdown
- Patrones de jailbreak
- Ataques de anulación de contexto
- Ataques de confusión de rol
Estrategias de detección:
- heurísticas por palabras clave
- clasificación semántica
- linting de indicaciones (prompt linting)
- aplicación de límites de instrucciones
- políticas de permitir/prohibir
- patrones regex conscientes de la IA
Laboratorios prácticos:
- Atacar un chatbot
- Burlar filtros simplistas
- Construir detección en capas
Módulo 4 — Reglas de WAF conscientes de la IA
Lab: Lab 03 — 03-WAF-Basics
Cómo evolucionan las reglas del WAF para sistemas de IA.
- Temas:
- protección de endpoints LLM
- protección de APIs de inferencia
- límites de velocidad conscientes de los tokens (token-aware)
- inspección del tamaño de la indicación
- firmas específicas de IA
- detección de anomalías en conversaciones
- patrones de abuso multi-turno
- intentos de enumeración de modelos
- extracción (scraping) de inferencia
- protección contra denegación de billetera (denial-of-wallet)
Ejemplos:
- proteger /v1/chat/completions
- defender APIs de streaming
- bloquear llamadas recursivas de agentes
Módulo 5 — Aseguramiento de pipelines RAG
Lab: Lab 04 — 04-RAG-Security
Una de las nuevas superficies de ataque más grandes.
Temas:
- amenazas a la base de datos vectorial
- envenenamiento de embeddings
- PDFs/documentos maliciosos
- manipulación de recuperación (retrieval)
- envenenamiento semántico
- instrucciones ocultas en documentos
- contaminación cruzada entre documentos
- exfiltración de datos a través de la recuperación
Defensas:
- sanitización de ingestión
- puntuación de confianza
- aislamiento de metadatos
- procedencia de documentos
- políticas de recuperación
- segmentación
Caso de estudio: «Sube un PDF envenenado y toma el control del asistente de IA.»
Módulo 6 — Seguridad de la IA Agéntica (Agentic AI)
Lab: Lab 05 — 05-Agent-Security
Donde las cosas se vuelven peligrosas.
Temas:
- agencia excesiva
- abuso de herramientas
- cadenas de API (API chaining)
- bucles autónomos
- ascenso de permisos
- envenenamiento de memoria
- ejecución indirecta de herramientas
- suplantación del agente
- fuga de credenciales
- ataques multi-agente
Defensas:
- privilegio mínimo para agentes
- puertas de aprobación (approval gates)
- motores de políticas en runtime
- aislamiento (sandboxing)
- credenciales acotadas
- listas blancas de herramientas
- humano en el bucle (human-in-the-loop)
Esta es la sección que a los gerentes suele importarles más porque el riesgo se vuelve operativo e impacta al negocio.
Módulo 7 — Seguridad de APIs para IA
Lab: Lab 06 — 06-Denial-of-Wallet
Los sistemas de IA son muy intensivos en APIs.
Temas:
- gateways de API
- riesgos GraphQL de IA
- abuso de MCP/API
- protección JWT
- seguridad de plugins de IA
- autenticación de agentes
- autorización delegada
- gestión de secretos
- indicaciones firmadas (signed prompts)
- inventario de APIs para IA
Vínculo con: OWASP Top 10 de Seguridad de APIs
Módulo 8 — Ingeniería de Detección e integración SOC
Lab: Lab 07 — 07-Detection
Defensa operativa.
Temas:
- telemetría de IA
- registro de indicaciones (prompt logging)
- análisis de tokens
- detección de anomalías
- pipelines SIEM semánticos para IA
- indicadores de ataque de IA
- búsqueda de amenazas para abuso de LLM
- observabilidad en runtime de IA
Ejemplos:
- detectar campañas de jailbreak
- detectar abuso automatizado de agentes
- identificar scraping de modelos
Módulo 9 — WAFs en la nube y seguridad de IA
Lab: ninguno — repaso interactivo/discusión
Implementaciones específicas de proveedores.
Temas:
- AWS WAF para APIs de IA
- Azure WAF
- Cloudflare AI Gateway
- gateways de API
- filtrado Envoy de IA
- Kong AI Gateway
- patrones de seguridad NGINX para IA
Comparación:
- WAF tradicional vs gateway de IA vs guardrail en capa de aplicación
- Filtrado basado en proxy vs filtrado semántico
Módulo 10 — Construcción de una defensa de IA en capas
Lab: Lab 08 — 08-Layered-Defense
Conclusión filosófica importante:
Ninguna capa individual puede asegurar la IA (y un WAF lo es menos que nadie, por sí solo).
Los estudiantes construyen un modelo en capas:
- WAF
- Gateway de API
- Gateway de IA
- Guardrails
- Monitoreo en runtime
- Identidad/autorización
- Sandbox
- Aprobación humana
- Observabilidad
- Respuesta a incidentes
Esto se alinea fuertemente con el modelo de «seguridad multicapa».
Módulo ↔ Mapa de Laboratorios
Los laboratorios se ejecutan en orden de laboratorio, lo cual sigue el orden del módulo.
El curso tiene 10 módulos pero 8 laboratorios: Los módulos 2 y 9 son repases/discusiones interactivas y no tienen laboratorio.
Cada laboratorio está etiquetado con su módulo a lo largo de este esquema.
- Lab 01 (Módulo 1)
- Carpeta: 01-Introducción
- Título: Explorar un sistema de IA — qué hay en el cable
- Lab 02 (Módulo 3)
- Carpeta: 02-Prompt-Injection
- Título: Atacar un chatbot y burlar el filtrado simplista
- Lab 03 (Módulo 4)
- Carpeta: 03-WAF-Basics
- Título: Construir reglas de WAF conscientes de la IA
- Lab 04 (Módulo 5)
- Carpeta: 04-RAG-Security
- Título: Envenenar un pipeline RAG
- Lab 05 (Módulo 6)
- Carpeta: 05-Agent-Security
- Título: Asegurar un agente autónomo
- Lab 06 (Módulo 7)
- Carpeta: 06-Denial-of-Wallet
- Título: Detectar ataques de denegación de billetera
- Lab 07 (Módulo 8)
- Carpeta: 07-Detection
- Título: Monitorear patrones de abuso de IA en registros
- Lab 08 (Módulo 10)
- Carpeta: 08-Layered-Defense
- Título: Construir una arquitectura de defensa de IA en capas
Capstone
Los estudiantes defienden un asistente empresarial simulado de IA.
Los atacantes intentan:
- inyección de indicaciones
- abuso de herramientas
- robo de credenciales
- envenenamiento de recuperación
- consumo excesivo de API
- escalamiento del agente
Los equipos construyen:
- reglas de WAF
- políticas de gateway de IA
- detección en runtime
- guardrails
- respuesta a incidentes
Requerimientos
- Los estudiantes ya deben comprender la seguridad de HTTP/API, proxies/reverse proxies, autenticación, OWASP Top 10, APIs REST y redes básicas en la nube
Público objetivo
- Ingenieros de seguridad y AppSec
- Analistas SOC e ingenieros de detección
- Ingenieros de seguridad de APIs
- Seguridad en la nube / API / plataforma
- Ingenieros DevSecOps
- Arquitectos de seguridad
- Especialistas en WAF y seguridad de red
- Ingenieros de plataformas de IA
Testimonios (2)
Realmente disfruté aprender sobre los ataques de IA y las herramientas disponibles para comenzar a practicar y utilizarlas activamente en pruebas de seguridad. Adquirí muchos conocimientos que no tenía al inicio, y el curso cumplió con lo que esperaba. Mi parte favorita del entrenamiento fue el navegador Comet, y quedé impresionado por lo que podía hacer. Sin duda seguiré explorándolo más. En general, fue un excelente curso y disfruté aprender sobre los Top 10 de OWASP para GenAI.
Patrick Collins - Optum
Curso - OWASP GenAI Security
Traducción Automática
El conocimiento profesional y la forma en que lo presentó ante nosotros
Miroslav Nachev - PUBLIC COURSE
Curso - Cybersecurity in AI Systems
Traducción Automática