Temario del curso
Módulo 1 — Sistemas de IA para ingenieros de seguridad
Lab: Lab 01 — 01-Introducción
Comprensión de la arquitectura.
Temas:
- LLMs vs aplicaciones normales
- Pipelines de inferencia de IA
- Flujo de instrucciones (prompt flow)
- Arquitectura RAG
- embeddings / bases de datos vectoriales
- flujos de trabajo agénticos
- llamada a herramientas (tool calling)
- Pasarelas de IA
- Copilotos
- MCP y protocolos de agentes
- dónde existe la visibilidad del WAF
- dónde desaparece la visibilidad del WAF
Clave insight: Los WAFs tradicionales a menudo pierden visibilidad una vez que la instrucción llega al modelo.
Módulo 2 — OWASP GenAI Top 10
Lab: ninguno — recapitulación/discusión interactiva
Categorías principales de ataques a IA.
Temas:
- Inyección de instrucciones (Prompt Injection)
- Manejo inseguro de salidas
- Envenenamiento de datos de entrenamiento
- DoS del modelo
- Vulnerabilidades de la cadena de suministro
- Divulgación de información sensible
- Agencia excesiva (Excessive Agency)
- Debilidades en vectores/embeddings
- Desinformación
- Consumo descontrolado
Incluye:
- Diferencias con el OWASP clásico
- Mapeo a controles defensivos (WAF, pasarela, capa de aplicación)
- En qué ayudan cada control
- En qué fallan cada control
Módulo 3 — Detección de inyección de instrucciones
Lab: Lab 02 — 02-Inyección-de-Instrucciones
El «momento de la inyección SQL» para IA.
Temas:
- Inyección directa de instrucciones
- Inyección indirecta de instrucciones
- Instrucciones ocultas
- Ataques basados en documentos
- Inyección HTML/Markdown
- Patrones de jailbreak
- Ataques de anulación de contexto
- Ataques de confusión de rol
Estrategias de detección:
- heurísticas por palabra clave
- clasificación semántica
- linting de instrucciones (prompt linting)
- aplicación de límites de instrucciones
- políticas de permitir/prohibir
- patrones de regex conscientes de la IA
Laboratorios prácticos:
- Atacar un chatbot
- Eludir filtros naïf
- Construir detección en capas
Módulo 4 — Reglas WAF conscientes de la IA
Lab: Lab 03 — 03-Básicas-WAF
Cómo evolucionan las reglas WAF para sistemas de IA.
- Temas:
- protección de endpoints LLM
- protección de API de inferencia
- limitación de frecuencia consciente de tokens (token-aware rate limiting)
- inspección del tamaño de la instrucción
- firmas específicas para IA
- detección de anomalías en conversaciones
- patrones de abuso multironda
- intentos de enumeración del modelo
- extracción de datos de inferencia (inference scraping)
- protección contra denegación de billetera (denial-of-wallet)
Ejemplos:
- proteger /v1/chat/completions
- defender APIs en streaming
- bloquear llamadas recursivas de agentes
Módulo 5 — Seguridad de pipelines RAG
Lab: Lab 04 — 04-Seguridad-RAG
Una de las nuevas superficies de ataque más grandes.
Temas:
- amenazas a bases de datos vectoriales
- envenenamiento de embeddings
- PDFs/documentos maliciosos
- manipulación de recuperación (retrieval)
- envenenamiento semántico
- instrucciones ocultas en documentos
- contaminación cruzada entre documentos
- exfiltración de datos mediante recuperación
Defensas:
- sanitización de ingesta
- puntuación de confianza
- aislamiento de metadatos
- procedencia de documentos
- políticas de recuperación (retrieval policies)
- segmentación
Caso de estudio: «Sube un PDF envenenado y toma el control del asistente de IA.»
Módulo 6 — Seguridad de IA Agéntica
Lab: Lab 05 — 05-Seguridad-Agente
Donde las cosas se vuelven peligrosas.
Temas:
- agencia excesiva
- abuso de herramientas
- cadenas de APIs (API chaining)
- bucles autónomos
- ascenso de permisos
- envenenamiento de memoria
- ejecución indirecta de herramientas
- suplantación de identidad del agente
- fuga de credenciales
- ataques multi-agente
Defensas:
- principio de menor privilegio para agentes
- puntos de aprobación (approval gates)
- motores de políticas en runtime
- aislamiento en sandbox
- credenciales limitadas por ámbito (scoped credentials)
- lista blanca de herramientas
- intervención humana (human-in-the-loop)
Esta es la sección que los gerentes suelen encontrar más relevante porque el riesgo se vuelve operativo y tiene impacto en el negocio.
Módulo 7 — Seguridad de APIs para IA
Lab: Lab 06 — 06-Denial-of-Wallet
Los sistemas de IA son muy dependientes de APIs.
Temas:
- Pasarelas de API
- Riesgos de GraphQL para IA
- Abuso MCP/API
- protección JWT
- seguridad de plugins de IA
- autenticación de agentes
- autorización delegada
- gestión de secretos
- instrucciones firmadas
- inventario de APIs para IA
Conexión: OWASP API Security Top 10
Módulo 8 — Ingeniería de detección e integración con SOC
Lab: Lab 07 — 07-Detección
Defensa operativa.
Temas:
- telemetría de IA
- registro de instrucciones (prompt logging)
- análisis de tokens
- detección de anomalías
- pipelines SIEM semánticos para IA
- indicadores de ataque de IA
- búsqueda de amenazas para abuso de LLM
- observabilidad en runtime de IA
Ejemplos:
- detección de campañas de jailbreak
- identificación de abuso automatizado por agentes
- identificación de scraping de modelos
Módulo 9 — WAFs en la nube y seguridad de IA
Lab: ninguno — recapitulación/discusión interactiva
Implementaciones específicas de proveedores.
Temas:
- AWS WAF para APIs de IA
- Azure WAF
- Pasarela Cloudflare AI Gateway
- Pasarelas de API
- Filtrado de IA en Envoy
- Kong AI Gateway
- Patrones de seguridad de IA en NGINX
Comparación:
- WAF tradicional vs pasarela de IA vs guardrail de capa de aplicación
- Filtrado basado en proxy vs filtrado semántico
Módulo 10 — Construcción de una defensa en capas para IA
Lab: Lab 08 — 08-Defensa-en-Capas
Conclusión filosófica importante:
Ninguna capa individual puede asegurar la IA (menos aún un WAF por sí solo).
Los estudiantes construyen un modelo en capas:
- WAF
- Pasarela de API
- Pasarela de IA
- Guardrails
- Monitoreo en runtime
- Identidad/autorización
- Sandbox
- Aprobación humana
- Observabilidad
- Respuesta a incidentes
Esto se alinea fuertemente con el modelo de «seguridad multicapa».
Módulo ↔ Mapa de laboratorios
Los laboratorios se ejecutan en orden de laboratorio, lo que sigue el orden de los módulos.
El curso tiene 10 módulos pero 8 laboratorios: Los Módulos 2 y 9 son de recapitulación/discusión interactiva y no tienen laboratorio.
Cada laboratorio está etiquetado con su módulo a lo largo de este esquema.
- Lab 01 (Módulo 1)
- Carpeta: 01-Introducción
- Título: Explorar un sistema de IA — qué hay en el cable (on the wire)
- Lab 02 (Módulo 3)
- Carpeta: 02-Inyección-de-Instrucciones
- Título: Atacar un chatbot y eludir el filtrado naïf
- Lab 03 (Módulo 4)
- Carpeta: 03-Básicas-WAF
- Título: Construir reglas WAF conscientes de la IA
- Lab 04 (Módulo 5)
- Carpeta: 04-Seguridad-RAG
- Título: Envenenar un pipeline RAG
- Lab 05 (Módulo 6)
- Carpeta: 05-Seguridad-Agente
- Título: Asegurar un agente autónomo
- Lab 06 (Módulo 7)
- Carpeta: 06-Denial-of-Wallet
- Título: Detectar ataques de denegación de billetera
- Lab 07 (Módulo 8)
- Carpeta: 07-Detección
- Título: Monitorear patrones de abuso de IA en los registros
- Lab 08 (Módulo 10)
- Carpeta: 08-Defensa-en-Capas
- Título: Construir una arquitectura de defensa en capas para IA
Capstone (Proyecto final)
Los estudiantes defienden un asistente empresarial simulado de IA.
Los atacantes intentan:
- Inyección de instrucciones (prompt injection)
- Abuso de herramientas
- Robo de credenciales
- Envenenamiento de recuperación (retrieval poisoning)
- Consumo excesivo de API
- Escalar poderes del agente
Los equipos construyen:
- Reglas WAF
- Políticas de pasarela de IA
- Detección en runtime
- Guardrails
- Respuesta a incidentes
Requerimientos
- Los estudiantes deben tener ya comprendido la seguridad de HTTP/APIs, proxies/proxies inversos, autenticación, OWASP Top 10, APIs REST y conceptos básicos de redes en la nube
Público objetivo
- Ingenieros de seguridad y especialistas en AppSec
- Analistas SOC e ingenieros de detección
- Ingenieros de seguridad de APIs
- Seguridad en la nube / APIs / plataformas
- Ingenieros DevSecOps
- Arquitectos de seguridad
- Especialistas en WAF y seguridad de red
- Ingenieros de plataformas de IA
Testimonios (2)
Realmente disfruté aprender sobre los ataques de IA y las herramientas disponibles para comenzar a practicar y utilizarlas activamente en pruebas de seguridad. Adquirí muchos conocimientos que no tenía al inicio, y el curso cumplió con lo que esperaba. Mi parte favorita del entrenamiento fue el navegador Comet, y quedé impresionado por lo que podía hacer. Sin duda seguiré explorándolo más. En general, fue un excelente curso y disfruté aprender sobre los Top 10 de OWASP para GenAI.
Patrick Collins - Optum
Curso - OWASP GenAI Security
Traducción Automática
El conocimiento profesional y la forma en que lo presentó ante nosotros
Miroslav Nachev - PUBLIC COURSE
Curso - Cybersecurity in AI Systems
Traducción Automática