Temario del curso
Módulo 1 — Cómo Fallan las Aplicaciones de IA
Lab: ninguno — recorrido arquitectónico y discusión
El modelo mental del constructor sobre la superficie de ataque.
Temas:
- Arquitecturas LLM, RAG y agentes desde el lado del desarrollador
- El ciclo de vida de solicitud/respuesta de una función de IA
- Flujo de prompts: mensajes del sistema, del desarrollador, del usuario y de las herramientas
- Dónde entra (y reentra) el dato no confiable en el modelo
- Los límites de confianza que posee un desarrollador versus los que hereda
- Por qué los ataques a IA son semánticos, no sintácticos
- Mapear las 10 Principales Vulnerabilidades LLM de OWASP al código que escribes
Conclusión clave: Cada lugar donde el texto no confiable llega al modelo — o la salida del modelo llega a tu código — es un límite que posees.
Módulo 2 — Inyección de Prompts para Constructores
Lab: Lab 01 — 01-Prompt-Injection
El «momento de la inyección SQL» para IA, pero no puedes escapar completamente de él.
Temas:
- Inyección de prompts directa vs. indirecta
- Instrucciones ocultas en documentos, páginas web y salidas de herramientas
- Jailbreaks (romper las restricciones) y confusión de roles
- Por qué importa la separación entre instrucciones y datos
- Diseño defensivo de prompts (delimitadores, estructura, autoridad mínima)
- Por qué la prevención es parcial — diseñar para la contención
Prácticas:
- Atacar tu propio chatbot
- Burlar un filtro ingenuo
- Reestructurar el prompt para reducir el alcance del impacto
Módulo 3 — Tratar la Salida del Modelo como No Confiable
Lab: Lab 02 — 02-Output-Handling
La clase de errores que los desarrolladores subestiman más.
Temas:
- Salida del modelo como entrada no confiable para el resto de la aplicación
- Gestión insegura de salidas (LLM02): XSS, SSRF, inyección de comandos/SQL subsiguiente
- Nunca evaluar/ejecutar/renderizar salida cruda del modelo
- Salidas estructuradas y validación de esquema
- Codificación de salidas y listas de permitidos
- Renderizado seguro en contextos web/UI
Prácticas:
- Encontrar y corregir una vulnerabilidad de gestión insegura de salidas
- Imponer un esquema JSON sobre las respuestas del modelo
Módulo 4 — Seguridad en RAG
Lab: Lab 03 — 03-RAG-Security
Una de las nuevas superficies de ataque más grandes, y depende de ti construirla.
Temas:
- Amenazas en bases de datos vectoriales y recuperación
- Saneamiento durante la ingesta
- Procedencia documental y puntuación de confianza
- Escopada de recuperación y aislamiento de metadatos
- Instrucciones ocultas en el contenido recuperado (inyección indirecta)
- Filtración de datos mediante la recuperación
Prácticas: - envenenar un pipeline RAG con un documento malicioso - añadir saneamiento durante la ingesta y escopada de recuperación para defenderlo
Módulo 5 — Seguridad de Agentes y Herramientas
Lab: Lab 04 — 04-Agent-Safety
Donde un error se convierte en una acción.
Temas:
- Exceso de agencia (LLM06) y abuso de herramientas
- Menor privilegio para agentes
- Listas de permitidos de herramientas y validación de argumentos
- Puertas de aprobación y participación humana
- Aislamiento (sandboxing) de la ejecución de herramientas
- Credenciales acotadas y de vida corta para agentes
- Limitación de bucles autónomos y encadenamientos
Prácticas:
- Acotar un agente con permisos excesivos
- Añadir una lista de permitidos + puerta de aprobación a una herramienta peligrosa
Módulo 6 — Secretos, Identidad y Costo
Lab: Lab 05 — 05-Secrets-and-Cost
Los errores operativos que causan daño más rápido.
Temas:
- Gestión de llaves API y secretos (nunca en prompts, código o registros)
- Autenticación y autorización por usuario para funciones de IA
- Propagación de la identidad del usuario a herramientas y recuperación
- Denegación de billetera: consumo ilimitado de tokens o costos
- Límites de tasa, presupuestos de tokens y tiempos de espera
- Registro sin filtrar secretos ni PII (información personalmente identificable)
Prácticas:
- Sacar los secretos de la ruta del prompt/código
- Añadir límites de tasa por usuario y un presupuesto de tokens/costo
Módulo 7 — Bibliotecas de Guardrails
Lab: Lab 06 — 06-Guardrails
Comprar vs. construir para la seguridad de entrada/salida.
Temas:
- Qué hacen (y qué no) los marcos de guardrails
- Guardrails de entrada: clasificadores de inyección, PII y tema
- Guardrails de salida: validación, filtrado y comprobaciones de fundamento
- Cuándo es apropiado un guardrail versus tu propia comprobación determinista
- Capas de guardrails junto con los controles de módulos anteriores
- Rendimiento, falsos positivos y modos de fallo
Prácticas:
- Añadir una capa de guardrail de entrada/salida a una función de IA
- Medir qué atrapa y qué se le escapa
Módulo 8 — Red-Teaming de tu Propia Aplicación
Lab: Lab 07 — 07-Red-Teaming
Implementa como si un atacante ya lo hubiera logrado.
Temas:
- Construir una suite de abuso/pruebas para funciones de IA
- Pruebas automatizadas de inyección de prompts y jailbreaks
- Pruebas de regresión en guardrails y políticas
- Ejecutar comprobaciones de seguridad de IA en CI (Integración Continua)
- Cadena de suministro de modelos y dependencias (procedencia, versiones fijas)
- Una lista de chequeo de seguridad pre-implementación para funciones de IA
Prácticas:
- Escribir pruebas automatizadas de red-teaming para una función de IA
- Integrarlas en una comprobación de CI
Módulo 9 — Puntuación de Seguridad de IA: El Marco SAIS-100
Lab: ninguno — ejercicio de puntuación (utiliza la aplicación Capstone)
Convierte todo lo que has construido en una puntuación repetible.
Temas:
- El Hexágono de Seguridad de IA: seis preguntas en lugar de «¿es seguro?»
- Las seis categorías puntuadas (Datos, Prompt, Agente, Cadena de Suministro, Detección, Gobernanza)
- La rúbrica de 100 puntos y sus ponderaciones
- Bandas de veredicto y la regla de anulación de categoría única
- La Escala de Elefante para el Puntuaje de IA Segura (SAIS-100) como un marco re-ejecutable con marca propia
- Puntuar antes y después del endurecimiento como métrica
Prácticas:
- Puntuar la aplicación Capstone en la escala de 100 puntos
- Identificar el único cambio que eleva más la puntuación
Conclusión clave: Las tres categorías con mayor ponderación se mapean a los límites de confianza que posee un desarrollador; por lo tanto, la puntuación mide exactamente lo que este curso enseñó.
Proyecto Final (Capstone)
Los estudiantes endurecen una aplicación de IA deliberadamente vulnerable de extremo a extremo.
La aplicación inicial contiene:
- Un prompt inyectable
- Gestión insegura de salidas
- Un pipeline RAG sin acotación
- Un agente con permisos excesivos
- Secretos en la ruta del prompt
- Sin límites de costo
Los estudiantes aplican lo aprendido en el curso:
- Reestructurar prompts para la contención
- Validar y codificar la salida del modelo
- Saneamiento y acotación de la recuperación
- Aplicar menor privilegio y puertas de aprobación al agente
- Mover los secretos fuera y añadir límites de costo/tasa
- Añadir guardrails y pruebas automatizadas de red-teaming
Entregable: una aplicación endurecida más una breve autoevaluación de las 10 Principales Vulnerabilidades LLM de OWASP.
Mapeo de Módulos a Laboratorios
Los laboratorios se ejecutan en orden, siguiendo el orden de los módulos. El curso tiene 9 módulos y 7 laboratorios: el Módulo 1 es un recorrido arquitectónico/discusión y el Módulo 9 es un ejercicio de puntuación, por lo que ninguno tiene su propia carpeta de laboratorio.
- Lab 01 - 01-Prompt-Injection: Atacar tu chatbot y diseñar para contención (Módulo 2)
- Lab 02 - 02-Output-Handling: Corregir un error de gestión insegura de salidas (Módulo 3)
- Lab 03 - 03-RAG-Security: Envenenar y luego defender un pipeline RAG (Módulo 4)
- Lab 04 - 04-Agent-Safety: Acotar un agente con permisos excesivos (Módulo 5)
- Lab 05 - 05-Secrets-and-Cost: Asegurar llaves + añadir guardrails de costo (Módulo 6)
- Lab 06 - 06-Guardrails: Añadir una capa de guardrail de entrada/salida (Módulo 7)
- Lab 07 - 07-Red-Teaming: Pruebas automatizadas de red-teaming en CI (Módulo 8)
El Módulo 1 (Cómo Fallan las Aplicaciones de IA) no tiene laboratorio — se ejecuta como un recorrido arquitectónico y discusión. El Módulo 9 (Puntuación de Seguridad de IA) no tiene carpeta de laboratorio — se ejecuta como un ejercicio de puntuación contra la aplicación Capstone.
Requerimientos
- Nivel de habilidad Intermedio.
- Los estudiantes deben estar cómodos con: construir y consumir APIs REST, un lenguaje de scripting (los laboratorios utilizan Python), autenticación básica de aplicaciones, git y la línea de comandos (CLI).
- No se requiere experiencia previa en aprendizaje automático; este es un curso de seguridad de aplicaciones para personas que desarrollan con LLMs, no quienes los entrenan.
Audiencia
- Ingenieros de software / backend que desarrollan funciones con LLM
- Desarrolladores full-stack y de APIs
- Ingenieros de aplicaciones de IA/ML
- Ingenieros de plataforma que despliegan copilotos y agentes
- Líderes técnicos e ingenieros senior responsables de las funciones de IA
Testimonios (2)
Realmente disfruté aprender sobre los ataques de IA y las herramientas disponibles para comenzar a practicar y utilizarlas activamente en pruebas de seguridad. Adquirí muchos conocimientos que no tenía al inicio, y el curso cumplió con lo que esperaba. Mi parte favorita del entrenamiento fue el navegador Comet, y quedé impresionado por lo que podía hacer. Sin duda seguiré explorándolo más. En general, fue un excelente curso y disfruté aprender sobre los Top 10 de OWASP para GenAI.
Patrick Collins - Optum
Curso - OWASP GenAI Security
Traducción Automática
El conocimiento profesional y la forma en que lo presentó ante nosotros
Miroslav Nachev - PUBLIC COURSE
Curso - Cybersecurity in AI Systems
Traducción Automática