Red Teaming de Sistemas de IA: Seguridad Ofensiva para Modelos de ML

AAISM es un marco avanzado para evaluar, gobernar y gestionar los riesgos de seguridad en sistemas de inteligencia artificial.

Esta capacitación en vivo con instrucción directa (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean implementar controles de seguridad efectivos y prácticas de gobernanza para entornos de IA empresariales.

Al concluir este programa, los participantes estarán preparados para:

• Evaluar los riesgos de seguridad de la IA utilizando metodologías reconocidas en la industria.
• Implementar modelos de gobernanza para un despliegue responsable de la IA.
• Alinear las políticas de seguridad de la IA con los objetivos organizacionales y las expectativas regulatorias.
• Mejorar la resiliencia y la rendición de cuentas en las operaciones impulsadas por IA.

Formato del Curso

• Conferencias facilitadas con apoyo de análisis experto.
• Talleres prácticos y actividades basadas en evaluaciones.
• Ejercicios aplicados con escenarios reales de gobernanza de IA.

Opciones de Personalización del Curso

• Para una capacitación personalizada alineada con la estrategia de IA de su organización, contáctenos para adaptar el curso.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a líderes empresariales de nivel intermedio que desean comprender cómo gobernar y asegurar los sistemas de IA de manera responsable y conforme a los marcos normativos globales emergentes, como la Ley de IA de la UE, el RGPD, la norma ISO/IEC 42001 y la Orden Ejecutiva de EE. UU. sobre IA.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los riesgos legales, éticos y normativos del uso de la IA en diferentes departamentos.
• Interpretar y aplicar los principales marcos de gobernanza de la IA (Ley de IA de la UE, NIST AI RMF, ISO/IEC 42001).
• Establecer políticas de seguridad, auditoría y supervisión para la implementación de la IA en la empresa.
• Desarrollar directrices de adquisición y uso para sistemas de IA de terceros e internos.

La Inteligencia Artificial (IA) introduce nuevas dimensiones de riesgo operacional, desafíos de gobernanza y exposición a la ciberseguridad para las agencias y departamentos gubernamentales.

Esta formación en vivo con instructor (en línea o presencial) está dirigida a profesionales de TI y gestión de riesgos del sector público con poca experiencia previa en IA, quienes desean comprender cómo evaluar, monitorear y proteger los sistemas de IA en un contexto gubernamental o regulatorio.

Al finalizar esta formación, los participantes podrán:

• Interpretar los conceptos clave de riesgo relacionados con los sistemas de IA, incluyendo sesgo, impredecibilidad y desviación del modelo.
• Aplicar marcos de gobernanza y auditoría específicos para la IA, como NIST AI RMF e ISO/IEC 42001.
• Reconocer amenazas de ciberseguridad dirigidas a modelos de IA y canales de datos.
• Establecer planes de gestión de riesgos interdepartamentales y alinear políticas para la implementación de IA.

Formato del Curso

• Conferencias interactivas y análisis de casos de uso del sector público.
• Ejercicios de gobernanza de la IA y mapeo de políticas.
• Modelado de amenazas y evaluación de riesgos basados en escenarios.

Opciones de Personalización del Curso

• Para solicitar una formación personalizada para este curso, póngase en contacto con nosotros para coordinarlo.

Esta formación en vivo, impartida por un instructor, en Costa Rica (en línea o presencial), está dirigida a profesionales de TI de nivel principiante a intermedio que desean comprender e implementar AI TRiSM en sus organizaciones.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los conceptos clave y la importancia de la gestión de confianza, riesgos y seguridad de la IA.
• Identificar y mitigar los riesgos asociados con los sistemas de IA.
• Implementar las mejores prácticas de seguridad para la IA.
• Comprender el cumplimiento normativo y las consideraciones éticas para la IA.
• Desarrollar estrategias para una gobernanza y gestión efectiva de la IA.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a desarrolladores de IA, arquitectos y gerentes de producto de nivel intermedio a avanzado que deseen identificar y mitigar los riesgos asociados con las aplicaciones impulsadas por LLM, incluidas la inyección de comandos, la fuga de datos y la salida sin filtrar, al mismo tiempo que incorporan controles de seguridad como la validación de entrada, la supervisión humana en el proceso y las barreras de seguridad en la salida.

Al final de esta formación, los participantes serán capaces de:

• Comprender las vulnerabilidades principales de los sistemas basados en LLM.
• Aplicar principios de diseño seguro a la arquitectura de aplicaciones LLM.
• Utilizar herramientas como Guardrails AI y LangChain para validación, filtrado y seguridad.
• Integrar técnicas como el aislamiento (sandboxing), pruebas de intrusión y revisión humana en el proceso en pipelines de nivel de producción.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de nivel intermedio de IA y ciberseguridad que desean comprender y abordar las vulnerabilidades de seguridad específicas de los modelos y sistemas de IA, especialmente en industrias altamente reguladas como las finanzas, la gobernanza de datos y la consultoría.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender los tipos de ataques adversarios dirigidos a sistemas de IA y los métodos para defenderse de ellos.
• Implementar técnicas de endurecimiento de modelos para asegurar las tuberías de aprendizaje automático.
• Asegurar la seguridad e integridad de los datos en los modelos de aprendizaje automático.
• Navegar por los requisitos de cumplimiento normativo relacionados con la seguridad de la IA.

Esta capacitación en vivo con instructor en <ubicación> (en línea o presencial) está dirigida a ingenieros de seguridad y oficiales de cumplimiento que deseen reforzar las implementaciones de EXO, controlar el acceso a los modelos y gobernar las cargas de trabajo de IA que se ejecuten completamente en instalaciones propias.

Esta formación en vivo con instructores en Costa Rica (en línea o presencial) está dirigida a profesionales de seguridad informática, gestión de riesgos y cumplimiento de nivel principiante que deseen comprender los conceptos fundamentales de la seguridad de la IA, los vectores de amenaza y los marcos globales, como el NIST AI RMF y ISO/IEC 42001.

Al final de esta formación, los participantes serán capaces de:

• Comprender los riesgos de seguridad únicos que introducen los sistemas de IA.
• Identificar vectores de amenaza como ataques adversarios, envenenamiento de datos e inversión de modelos.
• Aplicar modelos de gobernanza fundamentales como el Marco de Gestión de Riesgos de IA de NIST.
• Alinear el uso de la IA con las normas emergentes, las directrices de cumplimiento y los principios éticos.

Basada en las últimas directrices del Proyecto de Seguridad de OWASP GenAI, los participantes aprenderán a identificar, evaluar y mitigar amenazas específicas de la IA a través de ejercicios prácticos y escenarios del mundo real.

Esta capacitación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de nivel avanzado que desean implementar y evaluar técnicas como aprendizaje federado, computación segura de múltiples partes, cifrado homomórfico y privacidad diferencial en pipelines de aprendizaje automático del mundo real.

Al finalizar esta capacitación, los participantes serán capaces de:

• Comprender y comparar técnicas clave de preservación de la privacidad en ML.
• Implementar sistemas de aprendizaje federado utilizando marcos de código abierto.
• Aplicar la privacidad diferencial para el intercambio seguro de datos y el entrenamiento de modelos.
• Utilizar técnicas de cifrado y computación segura para proteger las entradas y salidas del modelo.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a ingenieros y profesionales de la seguridad de nivel intermedio que desean proteger los modelos de IA implementados en el borde contra amenazas como la manipulación, la filtración de datos, entradas adversarias y ataques físicos.

Al finalizar esta formación, los participantes podrán:

• Identificar y evaluar los riesgos de seguridad en implementaciones de IA en el borde.
• Aplicar técnicas de resistencia a la manipulación e inferencia cifrada.
• Fortalecer los modelos implementados en el borde y asegurar las tuberías de datos.
• Implementar estrategias de mitigación de amenazas específicas para sistemas embebidos y con recursos limitados.

Esta formación en vivo impartida por un instructor en Costa Rica (en línea o presencial) está dirigida a profesionales de aprendizaje automático y ciberseguridad de nivel intermedio que desean comprender y mitigar las amenazas emergentes contra los modelos de IA, utilizando tanto marcos conceptuales como defensas prácticas, como el entrenamiento robusto y la privacidad diferencial.

Al finalizar esta formación, los participantes serán capaces de:

• Identificar y clasificar amenazas específicas de la IA, como ataques adversarios, inversión y envenenamiento.
• Utilizar herramientas como la Adversarial Robustness Toolbox (ART) para simular ataques y probar modelos.
• Aplicar defensas prácticas que incluyen entrenamiento adversario, inyección de ruido y técnicas que preservan la privacidad.
• Diseñar estrategias de evaluación de modelos conscientes de las amenazas en entornos de producción.

TinyML es un enfoque para implementar modelos de aprendizaje automático en dispositivos con bajo consumo energético y recursos limitados, que operan en el borde de la red.

Esta formación en vivo, impartida por un instructor (en línea o presencial), está dirigida a profesionales de nivel avanzado que deseen asegurar los pipelines de TinyML e implementar técnicas de preservación de la privacidad en aplicaciones de inteligencia artificial en el borde.

Al finalizar este curso, los participantes serán capaces de:

• Identificar riesgos de seguridad específicos de la inferencia de TinyML en el dispositivo.
• Implementar mecanismos de preservación de la privacidad para despliegues de inteligencia artificial en el borde.
• Fortalecer los modelos de TinyML y los sistemas embebidos frente a amenazas adversarias.
• Aplicar las mejores prácticas para el manejo seguro de datos en entornos con recursos limitados.

Formato del curso

• Conferencias dinámicas respaldadas por discusiones guiadas por expertos.
• Ejercicios prácticos que enfatizan escenarios reales de amenazas.
• Implementación práctica utilizando herramientas de seguridad embebida y TinyML.

Opciones de personalización del curso

• Las organizaciones pueden solicitar una versión personalizada de esta formación para adaptarla a sus necesidades específicas de seguridad y cumplimiento normativo.

Este curso abarca la gobernanza, la gestión de identidades y las pruebas adversarias para sistemas de IA agente, centrándose en patrones de implementación seguros para empresas y técnicas prácticas de pruebas de penetración.

Esta capacitación en vivo con instructores (en línea o presencial) está dirigida a profesionales avanzados que deseen diseñar, asegurar y evaluar sistemas de IA basados en agentes en entornos de producción.

Al finalizar esta capacitación, los participantes podrán:

• Definir modelos y políticas de gobernanza para la implementación segura de IA agente.
• Diseñar flujos de identidad y autenticación para agentes no humanos con acceso de mínimo privilegio.
• Implementar controles de acceso, registros de auditoría y observabilidad adaptados a agentes autónomos.
• Planificar y ejecutar ejercicios de pruebas de penetración para descubrir mal uso, rutas de escalada y riesgos de exfiltración de datos.
• Mitigar amenazas comunes a sistemas agentes mediante políticas, controles de ingeniería y monitoreo.

Formato del curso

• Conferencias interactivas y talleres de modelado de amenazas.
• Laboratorios prácticos: provisión de identidades, cumplimiento de políticas y simulación de adversarios.
• Ejercicios de pruebas de penetración / defensa y evaluación al final del curso.

Opciones de personalización del curso

• Para solicitar una capacitación personalizada para este curso, por favor contáctenos para organizarla.