Contacta con nosotros

Temario del curso

Módulo 1 — Cómo se rompen las aplicaciones de IA

Lab: ninguno — recorrido por la arquitectura y discusión

El modelo mental del constructor sobre la superficie de ataque.

Tópicos:

  • Arquitecturas de LLM, RAG y agentes desde el lado del desarrollador
  • el ciclo de vida de solicitud/respuesta de una función de IA
  • flujo de prompts: mensajes del sistema, del desarrollador, del usuario y de la herramienta
  • dónde entra (y vuelve a entrar) el dato no confiable en el modelo
  • los límites de confianza que un desarrollador posee vs. hereda
  • por qué los ataques de IA son semánticos, no sintácticos
  • mapeo del OWASP LLM Top 10 al código que escribes

Insight clave: Cada lugar donde el texto no confiable alcanza al modelo — o la salida del modelo alcanza tu código — es un límite que posees.

Módulo 2 — Inyección de prompts para constructores

Lab: Lab 01 — 01-Injection-Prompts

El «momento de inyección SQL» para la IA — pero no puedes escaparte completamente de él.

Tópicos:

  • inyección de prompts directa vs. indirecta
  • instrucciones ocultas en documentos, páginas web, salida de herramientas
  • jailbreaks y confusión de roles
  • por qué importa la separación de instrucciones/datos
  • diseño defensivo de prompts (delimitadores, estructura, autoridad mínima)
  • por qué la prevención es parcial — diseña para contención

Manos a la obra:

  • ataca tu propio chatbot
  • bypasa un filtro ingenuo
  • reestructura el prompt para reducir el radio de explosión

Módulo 3 — Tratando la salida del modelo como no confiable

Lab: Lab 02 — 02-Output-Handling

La clase de errores que los desarrolladores subestiman más.

Tópicos:

  • salida del modelo como entrada no confiable para el resto de la app
  • manejo inseguro de salida (LLM02): XSS, SSRF, inyección de comandos/SQL a posteriori
  • nunca eval/exec/renderizar salida cruda del modelo
  • salidas estructuradas y validación de esquema
  • codificación de salida y listas de permite
  • renderizado seguro en contextos web/UI

Manos a la obra:

  • encuentra y corrige una vulnerabilidad de manejo inseguro de salida
  • impón un esquema JSON en las respuestas del modelo

Módulo 4 — Seguridad de RAG

Lab: Lab 03 — 03-RAG-Security

Una de las superficies de ataque más grandes nuevas — y está en tus manos construirla.

Tópicos:

  • amenazas a bases de datos vectoriales y recuperación
  • sanitización de ingestión
  • procedencia del documento y puntuación de confianza
  • alcance de recuperación y aislamiento de metadatos
  • instrucciones ocultas en el contenido recuperado (inyección indirecta)
  • fuga de datos mediante recuperación

Manos a la obra: - envenena un pipeline de RAG con un documento malicioso - agrega sanitización de ingestión y alcance de recuperación para defenderlo

Módulo 5 — Seguridad de Agentes y Herramientas

Lab: Lab 04 — 04-Agent-Safety

Donde un error se convierte en una acción.

Tópicos:

  • agencia excesiva (LLM06) y abuso de herramientas
  • menor privilegio para agentes
  • listas de permite de herramientas y validación de argumentos
  • puertas de aprobación y humanos en el bucle
  • contenedorización de la ejecución de herramientas
  • credenciales de alcance corto para agentes
  • limitación de bucles autónomos y encadenamiento

Manos a la obra:

  • asegura un agente con permisos excesivos
  • añade una lista de permite + puerta de aprobación a una herramienta peligrosa

Módulo 6 — Secretos, Identidad y Costos

Lab: Lab 05 — 05-Secrets-and-Cost

Los errores operativos que duelen más rápido.

Tópicos:

  • gestión de claves API y secretos (nunca en prompts, código o registros)
  • autenticación y autorización por usuario para funciones de IA
  • propagación de la identidad del usuario a herramientas y recuperación
  • denegación de billetera: consumo ilimitado de tokens/costos
  • límites de tasa, presupuestos de tokens y tiempos de espera
  • registro sin filtrar secretos o PII

Manos a la obra:

  • saca los secretos de la ruta del prompt/código
  • añade límites de tasa por usuario y un presupuesto de tokens/costos

Módulo 7 — Bibliotecas de Guardrails

Lab: Lab 06 — 06-Guardrails

Comprar vs. construir para la seguridad de entrada/salida.

Tópicos:

  • qué hacen (y qué no) los frameworks de guardrails
  • guardrails de entrada: clasificadores de inyección/PII/tópico
  • guardrails de salida: validación, filtrado, verificaciones de fundamentación
  • cuándo es apropiado un guardrail vs. tu propia verificación determinista
  • capas de guardrails con los controles de módulos anteriores
  • rendimiento, falsos positivos y modos de falla

Manos a la obra:

  • añade una capa de guardrail de entrada/salida a una función de IA
  • mide lo que captura y lo que deja pasar

Módulo 8 — Red-teaming de tu propia aplicación

Lab: Lab 07 — 07-Red-Teaming

Despliega como si un atacante ya lo tuviera.

Tópicos:

  • construcción de una suite de abuso/pruebas para funciones de IA
  • pruebas automatizadas de inyección de prompts y jailbreaks
  • pruebas de regresión de guardrails y políticas
  • ejecución de verificaciones de seguridad de IA en CI
  • cadena de suministro de modelos y dependencias (procedencia, fijación)
  • una lista de comprobación de seguridad pre-despliegue para funciones de IA

Manos a la obra:

  • escribe pruebas automatizadas de red-team para una función de IA
  • conéctalas a una comprobación de CI

Módulo 9 — Puntuación de Seguridad de IA: El Framework SAIS-100

Lab: ninguno — ejercicio de puntuación (usa la aplicación Capstone)

Convierte todo lo que has construido en una puntuación repetible.

Tópicos:

  • el Hexágono de Seguridad de IA: seis preguntas en lugar de «¿es seguro?»
  • las seis categorías puntuadas (Datos, Prompt, Agente, Cadena de Suministro, Detección, Gobernanza)
  • la rúbrica de 100 puntos y sus ponderaciones
  • bandas de veredicto y la regla de anulación de categoría única
  • La Puntuación de IA Segura (SAIS-100) como un framework de marca, re-ejecutable
  • puntuar antes/después del endurecimiento como métrica

Manos a la obra:

  • punta la aplicación Capstone en la escala de 100 puntos
  • nombra el cambio único que más eleva la puntuación

Insight clave: Las tres categorías de mayor peso se mapean a los límites de confianza que un desarrollador posee — por lo que la puntuación mide exactamente lo que este curso enseñó.

Capstone

Los estudiantes endurecen una aplicación de IA deliberadamente vulnerable de extremo a extremo.

La aplicación base contiene:

  • un prompt inyectable
  • manejo inseguro de salida
  • un pipeline de RAG sin alcance definido
  • un agente con permisos excesivos
  • secretos en la ruta del prompt
  • sin límites de costo

Los estudiantes aplican el curso:

  • reestructuran prompts para contención
  • validan y codifican la salida del modelo
  • sanitizan y acotan la recuperación
  • aplican menor privilegio y puertas de aprobación al agente
  • mueven los secretos fuera y añaden límites de costo/tasa
  • añaden guardrails y pruebas automatizadas de red-team

Entregable: una aplicación endurecida más una breve autoevaluación del OWASP LLM Top 10.

Mapeo Módulo-Lab

Los laboratorios se ejecutan en orden de lab, que sigue el orden del módulo. El curso tiene 9 módulos y 7 laboratorios: El Módulo 1 es un recorrido por la arquitectura/discusión y el Módulo 9 es un ejercicio de puntuación, por lo que ninguno tiene su propia carpeta de laboratorio.

  • Lab 01 - 01-Injection-Prompts: Ataca tu chatbot y diseña para contención (Módulo 2)
  • Lab 02 - 02-Output-Handling: Corrige un bug de manejo inseguro de salida (Módulo 3)
  • Lab 03 - 03-RAG-Security: Envenena y defiende un pipeline de RAG (Módulo 4)
  • Lab 04 - 04-Agent-Safety: Asegura un agente con permisos excesivos (Módulo 5)
  • Lab 05 - 05-Secrets-and-Cost: Asegura claves + añade guardrails de costo (Módulo 6)
  • Lab 06 - 06-Guardrails: Añade una capa de guardrail de entrada/salida (Módulo 7)
  • Lab 07 - 07-Red-Teaming: Pruebas automatizadas de red-team en CI (Módulo 8)

El Módulo 1 (Cómo se rompen las aplicaciones de IA) no tiene lab — se ejecuta como un recorrido por la arquitectura y discusión. El Módulo 9 (Puntuación de Seguridad de IA) no tiene carpeta de laboratorio — se ejecuta como un ejercicio de puntuación contra la aplicación Capstone.

Requerimientos

  • Nivel de habilidad Intermedio.
  • Los estudiantes deben estar cómodos con: construir y consumir APIs REST, un lenguaje de scripting (los laboratorios usan Python), autenticación básica de aplicaciones, git y la CLI.
  • No se requiere ningún conocimiento previo de aprendizaje automático: este es un curso de seguridad de aplicaciones para personas que construyen con LLMs, no quienes los entrenan.

Audiencia

  • Ingenieros de software/backend construyendo funciones de LLM
  • Desarrolladores full-stack y de APIs
  • Ingenieros de aplicaciones de IA/ML
  • Ingenieros de plataforma que despliegan copilotos y agentes
  • Líderes técnicos e ingenieros senior responsables de funciones de IA
 21 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas