Contacta con nosotros

Temario del curso

Módulo 1 — Cómo Fallan las Aplicaciones de IA

Lab: ninguno — recorrido arquitectónico y discusión

El modelo mental del constructor sobre la superficie de ataque.

Temas:

  • Arquitecturas LLM, RAG y agentes desde el lado del desarrollador
  • El ciclo de vida de solicitud/respuesta de una función de IA
  • Flujo de prompts: mensajes del sistema, del desarrollador, del usuario y de las herramientas
  • Dónde entra (y reentra) el dato no confiable en el modelo
  • Los límites de confianza que posee un desarrollador versus los que hereda
  • Por qué los ataques a IA son semánticos, no sintácticos
  • Mapear las 10 Principales Vulnerabilidades LLM de OWASP al código que escribes

Conclusión clave: Cada lugar donde el texto no confiable llega al modelo — o la salida del modelo llega a tu código — es un límite que posees.

Módulo 2 — Inyección de Prompts para Constructores

Lab: Lab 01 — 01-Prompt-Injection

El «momento de la inyección SQL» para IA, pero no puedes escapar completamente de él.

Temas:

  • Inyección de prompts directa vs. indirecta
  • Instrucciones ocultas en documentos, páginas web y salidas de herramientas
  • Jailbreaks (romper las restricciones) y confusión de roles
  • Por qué importa la separación entre instrucciones y datos
  • Diseño defensivo de prompts (delimitadores, estructura, autoridad mínima)
  • Por qué la prevención es parcial — diseñar para la contención

Prácticas:

  • Atacar tu propio chatbot
  • Burlar un filtro ingenuo
  • Reestructurar el prompt para reducir el alcance del impacto

Módulo 3 — Tratar la Salida del Modelo como No Confiable

Lab: Lab 02 — 02-Output-Handling

La clase de errores que los desarrolladores subestiman más.

Temas:

  • Salida del modelo como entrada no confiable para el resto de la aplicación
  • Gestión insegura de salidas (LLM02): XSS, SSRF, inyección de comandos/SQL subsiguiente
  • Nunca evaluar/ejecutar/renderizar salida cruda del modelo
  • Salidas estructuradas y validación de esquema
  • Codificación de salidas y listas de permitidos
  • Renderizado seguro en contextos web/UI

Prácticas:

  • Encontrar y corregir una vulnerabilidad de gestión insegura de salidas
  • Imponer un esquema JSON sobre las respuestas del modelo

Módulo 4 — Seguridad en RAG

Lab: Lab 03 — 03-RAG-Security

Una de las nuevas superficies de ataque más grandes, y depende de ti construirla.

Temas:

  • Amenazas en bases de datos vectoriales y recuperación
  • Saneamiento durante la ingesta
  • Procedencia documental y puntuación de confianza
  • Escopada de recuperación y aislamiento de metadatos
  • Instrucciones ocultas en el contenido recuperado (inyección indirecta)
  • Filtración de datos mediante la recuperación

Prácticas: - envenenar un pipeline RAG con un documento malicioso - añadir saneamiento durante la ingesta y escopada de recuperación para defenderlo

Módulo 5 — Seguridad de Agentes y Herramientas

Lab: Lab 04 — 04-Agent-Safety

Donde un error se convierte en una acción.

Temas:

  • Exceso de agencia (LLM06) y abuso de herramientas
  • Menor privilegio para agentes
  • Listas de permitidos de herramientas y validación de argumentos
  • Puertas de aprobación y participación humana
  • Aislamiento (sandboxing) de la ejecución de herramientas
  • Credenciales acotadas y de vida corta para agentes
  • Limitación de bucles autónomos y encadenamientos

Prácticas:

  • Acotar un agente con permisos excesivos
  • Añadir una lista de permitidos + puerta de aprobación a una herramienta peligrosa

Módulo 6 — Secretos, Identidad y Costo

Lab: Lab 05 — 05-Secrets-and-Cost

Los errores operativos que causan daño más rápido.

Temas:

  • Gestión de llaves API y secretos (nunca en prompts, código o registros)
  • Autenticación y autorización por usuario para funciones de IA
  • Propagación de la identidad del usuario a herramientas y recuperación
  • Denegación de billetera: consumo ilimitado de tokens o costos
  • Límites de tasa, presupuestos de tokens y tiempos de espera
  • Registro sin filtrar secretos ni PII (información personalmente identificable)

Prácticas:

  • Sacar los secretos de la ruta del prompt/código
  • Añadir límites de tasa por usuario y un presupuesto de tokens/costo

Módulo 7 — Bibliotecas de Guardrails

Lab: Lab 06 — 06-Guardrails

Comprar vs. construir para la seguridad de entrada/salida.

Temas:

  • Qué hacen (y qué no) los marcos de guardrails
  • Guardrails de entrada: clasificadores de inyección, PII y tema
  • Guardrails de salida: validación, filtrado y comprobaciones de fundamento
  • Cuándo es apropiado un guardrail versus tu propia comprobación determinista
  • Capas de guardrails junto con los controles de módulos anteriores
  • Rendimiento, falsos positivos y modos de fallo

Prácticas:

  • Añadir una capa de guardrail de entrada/salida a una función de IA
  • Medir qué atrapa y qué se le escapa

Módulo 8 — Red-Teaming de tu Propia Aplicación

Lab: Lab 07 — 07-Red-Teaming

Implementa como si un atacante ya lo hubiera logrado.

Temas:

  • Construir una suite de abuso/pruebas para funciones de IA
  • Pruebas automatizadas de inyección de prompts y jailbreaks
  • Pruebas de regresión en guardrails y políticas
  • Ejecutar comprobaciones de seguridad de IA en CI (Integración Continua)
  • Cadena de suministro de modelos y dependencias (procedencia, versiones fijas)
  • Una lista de chequeo de seguridad pre-implementación para funciones de IA

Prácticas:

  • Escribir pruebas automatizadas de red-teaming para una función de IA
  • Integrarlas en una comprobación de CI

Módulo 9 — Puntuación de Seguridad de IA: El Marco SAIS-100

Lab: ninguno — ejercicio de puntuación (utiliza la aplicación Capstone)

Convierte todo lo que has construido en una puntuación repetible.

Temas:

  • El Hexágono de Seguridad de IA: seis preguntas en lugar de «¿es seguro?»
  • Las seis categorías puntuadas (Datos, Prompt, Agente, Cadena de Suministro, Detección, Gobernanza)
  • La rúbrica de 100 puntos y sus ponderaciones
  • Bandas de veredicto y la regla de anulación de categoría única
  • La Escala de Elefante para el Puntuaje de IA Segura (SAIS-100) como un marco re-ejecutable con marca propia
  • Puntuar antes y después del endurecimiento como métrica

Prácticas:

  • Puntuar la aplicación Capstone en la escala de 100 puntos
  • Identificar el único cambio que eleva más la puntuación

Conclusión clave: Las tres categorías con mayor ponderación se mapean a los límites de confianza que posee un desarrollador; por lo tanto, la puntuación mide exactamente lo que este curso enseñó.

Proyecto Final (Capstone)

Los estudiantes endurecen una aplicación de IA deliberadamente vulnerable de extremo a extremo.

La aplicación inicial contiene:

  • Un prompt inyectable
  • Gestión insegura de salidas
  • Un pipeline RAG sin acotación
  • Un agente con permisos excesivos
  • Secretos en la ruta del prompt
  • Sin límites de costo

Los estudiantes aplican lo aprendido en el curso:

  • Reestructurar prompts para la contención
  • Validar y codificar la salida del modelo
  • Saneamiento y acotación de la recuperación
  • Aplicar menor privilegio y puertas de aprobación al agente
  • Mover los secretos fuera y añadir límites de costo/tasa
  • Añadir guardrails y pruebas automatizadas de red-teaming

Entregable: una aplicación endurecida más una breve autoevaluación de las 10 Principales Vulnerabilidades LLM de OWASP.

Mapeo de Módulos a Laboratorios

Los laboratorios se ejecutan en orden, siguiendo el orden de los módulos. El curso tiene 9 módulos y 7 laboratorios: el Módulo 1 es un recorrido arquitectónico/discusión y el Módulo 9 es un ejercicio de puntuación, por lo que ninguno tiene su propia carpeta de laboratorio.

  • Lab 01 - 01-Prompt-Injection: Atacar tu chatbot y diseñar para contención (Módulo 2)
  • Lab 02 - 02-Output-Handling: Corregir un error de gestión insegura de salidas (Módulo 3)
  • Lab 03 - 03-RAG-Security: Envenenar y luego defender un pipeline RAG (Módulo 4)
  • Lab 04 - 04-Agent-Safety: Acotar un agente con permisos excesivos (Módulo 5)
  • Lab 05 - 05-Secrets-and-Cost: Asegurar llaves + añadir guardrails de costo (Módulo 6)
  • Lab 06 - 06-Guardrails: Añadir una capa de guardrail de entrada/salida (Módulo 7)
  • Lab 07 - 07-Red-Teaming: Pruebas automatizadas de red-teaming en CI (Módulo 8)

El Módulo 1 (Cómo Fallan las Aplicaciones de IA) no tiene laboratorio — se ejecuta como un recorrido arquitectónico y discusión. El Módulo 9 (Puntuación de Seguridad de IA) no tiene carpeta de laboratorio — se ejecuta como un ejercicio de puntuación contra la aplicación Capstone.

Requerimientos

  • Nivel de habilidad Intermedio.
  • Los estudiantes deben estar cómodos con: construir y consumir APIs REST, un lenguaje de scripting (los laboratorios utilizan Python), autenticación básica de aplicaciones, git y la línea de comandos (CLI).
  • No se requiere experiencia previa en aprendizaje automático; este es un curso de seguridad de aplicaciones para personas que desarrollan con LLMs, no quienes los entrenan.

Audiencia

  • Ingenieros de software / backend que desarrollan funciones con LLM
  • Desarrolladores full-stack y de APIs
  • Ingenieros de aplicaciones de IA/ML
  • Ingenieros de plataforma que despliegan copilotos y agentes
  • Líderes técnicos e ingenieros senior responsables de las funciones de IA
 21 Horas

Número de participantes


Precio por participante

Testimonios (2)

Próximos cursos

Categorías Relacionadas