Temario del curso
Fundamentos de IA y Seguridad
- Qué hace que los sistemas de IA sean únicos desde una perspectiva de seguridad
- Visión general del ciclo de vida de la IA: datos, entrenamiento, inferencia y despliegue
- Taxonomía básica de riesgos de IA: técnicos, éticos, legales y organizacionales
Vectores de Amenaza Específicos de la IA
- Ejemplos adversarios y manipulación del modelo
- Riesgos de inversión del modelo y fuga de datos
- Envenenamiento de datos durante las fases de entrenamiento
- Riesgos en IA generativa (por ejemplo, mal uso de LLMs, inyección de prompts)
Marcos de Gestión de Riesgos de Seguridad
- Marco de Gestión de Riesgos de IA de NIST (NIST AI RMF)
- ISO/IEC 42001 y otros estándares específicos para IA
- Mapeo del riesgo de IA a marcos GRC empresariales existentes
Principios de Gobernanza y Cumplimiento en IA
- Responsabilidad y auditabilidad en la IA
- Transparencia, explicabilidad e imparcialidad como propiedades relevantes para la seguridad
- Sesgo, discriminación y daños derivados
Preparación Empresarial y Políticas de Seguridad en IA
- Definir roles y responsabilidades en programas de seguridad de IA
- Elementos de la política: desarrollo, adquisiciones, uso y retiro
- Riesgo de terceros y uso de herramientas de IA por parte de proveedores
Panorama Regulatorio y Tendencias Globales
- Visión general de la Ley de IA de la UE y regulación internacional
- Orden Ejecutiva de EE.UU. sobre una IA Segura, Confiable e Integridad
- Marcos nacionales emergentes y orientación específica por sector
Taller Opcional: Mapeo de Riesgos y Autoevaluación
- Mapear casos de uso reales de IA a las funciones del Marco de Gestión de Riesgos de IA de NIST
- Realizar una autoevaluación básica de riesgos en IA
- Identificar brechas internas en la preparación para la seguridad de IA
Resumen y Próximos Pasos
Requerimientos
- Comprender los principios básicos de ciberseguridad
- Experiencia con marcos de gobernanza de TI o gestión de riesgos
- Conocimiento general sobre conceptos de IA es útil pero no obligatorio
Audiencia objetivo
- Equipos de seguridad de TI
- Gestores de riesgos
- Profesionales del cumplimiento normativo
Testimonios (2)
Realmente disfruté aprender sobre los ataques de IA y las herramientas disponibles para comenzar a practicar y utilizarlas activamente en pruebas de seguridad. Adquirí muchos conocimientos que no tenía al inicio, y el curso cumplió con lo que esperaba. Mi parte favorita del entrenamiento fue el navegador Comet, y quedé impresionado por lo que podía hacer. Sin duda seguiré explorándolo más. En general, fue un excelente curso y disfruté aprender sobre los Top 10 de OWASP para GenAI.
Patrick Collins - Optum
Curso - OWASP GenAI Security
Traducción Automática
El conocimiento profesional y la forma en que lo presentó ante nosotros
Miroslav Nachev - PUBLIC COURSE
Curso - Cybersecurity in AI Systems
Traducción Automática