Temario del curso
Fundamentos de la IA y la Seguridad
- Qué hace que los sistemas de IA sean únicos desde una perspectiva de seguridad.
- Visión general del ciclo de vida de la IA: datos, entrenamiento, inferencia y despliegue.
- Taxonomía básica de los riesgos de la IA: técnicos, éticos, legales y organizacionales.
Vectores de Amenaza Específicos de la IA
- Ejemplos adversarios y manipulación de modelos.
- Riesgos de inversión de modelos y filtración de datos.
- Envenenamiento de datos durante las fases de entrenamiento.
- Riesgos en la IA generativa (por ejemplo, mal uso de LLM, inyección de prompts).
Marcos de Gestión de Riesgos de Seguridad
- Marco de Gestión de Riesgos de IA de NIST (NIST AI RMF).
- ISO/IEC 42001 y otras normas específicas para la IA.
- Mapeo de riesgos de IA a marcos GRC empresariales existentes.
Principios de Gobernanza y Cumplimiento de la IA
- Responsabilidad y auditabilidad de la IA.
- Transparencia, explicabilidad e imparcialidad como propiedades relevantes para la seguridad.
- Sesgo, discriminación y daños derivados.
Preparación Empresarial y Políticas de Seguridad en IA
- Definición de roles y responsabilidades en programas de seguridad en IA.
- Elementos de la política: desarrollo, adquisición, uso y retirada.
- Riesgo de terceros y uso de herramientas de IA por parte de proveedores.
Panorama Regulatorio y Tendencias Globales
- Visión general del Reglamento Europeo de IA (EU AI Act) y la regulación internacional.
- Orden Ejecutiva de EE. UU. sobre una IA Segura, Confiable y Fiable.
- Marcos nacionales emergentes y orientación específica por sector.
Taller Opcional: Mapeo de Riesgos y Autoevaluación
- Mapeo de casos de uso reales de IA a las funciones del NIST AI RMF.
- Realizar una autoevaluación básica de riesgos de IA.
- Identificar brechas internas en la preparación para la seguridad en IA.
Resumen y Próximos Pasos
Requerimientos
- Conocimiento de los principios básicos de ciberseguridad.
- Experiencia con marcos de gobernanza o gestión de riesgos de TI.
- Familiaridad con conceptos generales de IA es útil, pero no requerida.
Público Objetivo
- Equipos de seguridad de TI.
- Gerentes de riesgo.
- Profesionales del cumplimiento normativo.
Testimonios (2)
Realmente disfruté aprender sobre los ataques de IA y las herramientas disponibles para comenzar a practicar y utilizarlas activamente en pruebas de seguridad. Adquirí muchos conocimientos que no tenía al inicio, y el curso cumplió con lo que esperaba. Mi parte favorita del entrenamiento fue el navegador Comet, y quedé impresionado por lo que podía hacer. Sin duda seguiré explorándolo más. En general, fue un excelente curso y disfruté aprender sobre los Top 10 de OWASP para GenAI.
Patrick Collins - Optum
Curso - OWASP GenAI Security
Traducción Automática
El conocimiento profesional y la forma en que lo presentó ante nosotros
Miroslav Nachev - PUBLIC COURSE
Curso - Cybersecurity in AI Systems
Traducción Automática