SEGURIDAD DE IA DEL MODELO A LA POLÍTICA

Seguridad de la Inteligencia Artificial

Protegemos los modelos de IA contra la manipulación, el envenenamiento de datos y la inyección de prompts; detectamos el uso de IA en la sombra y establecemos una política de consumo seguro de IA.

ISO 27001KVKKNIS2DORA
01 Estado actual Topología, tráfico y visibilidad de dependencias.
02 Arquitectura objetivo Diseño de segmentación, capacidad y disponibilidad.
03 Corte controlado Ventana de cambio, validación y plan de reversión.
04 Hypercare Monitoreo, ajuste y traspaso operativo.
POSICIÓN

Dónde se ubica este servicio en el portafolio

Infografía de tarjeta de capacidad para Seguridad de la Inteligencia Artificial
ALCANCE DEL SERVICIO

Qué aborda este servicio

Los temas críticos que aborda este servicio y el resultado que entregamos en cada uno.

Seguridad de modelos de IA probada

preparación de evidencias

Dentro del marco OWASP ML Top 10 probamos la resiliencia del modelo con pruebas de inyección de instrucciones, jailbreak y envenenamiento de datos, y reportamos los hallazgos con remediación.

Riesgo de Shadow AI visible

preparación de evidencias

Con análisis de tráfico de red y auditoría SaaS descubrimos el uso no aprobado de IA y elaboramos un mapa de riesgos.

Acceso controlado frente a fuga de datos

alcance contractual

Con una lista de herramientas aprobadas, reglas de clasificación de datos e integración DLP construimos controles que evitan que los datos corporativos se filtren a plataformas de IA.

Gobernanza de IA aplicable

se publica tras la aprobación

Mediante una política de uso de IA y definiciones de roles proporcionamos una estructura de gobernanza rápidamente desplegable, alineada con el EU AI Act y el NIST AI RMF.

Modelo de entrega

Enfoque de entrega

Cómo implementamos el servicio a través de los pilares de entrega, gobernanza y servicios conectados.

  1. Pruebas de modelo: con OWASP ML Top 10 y técnicas de adversarial ML probamos la resiliencia frente a inyección de instrucciones, jailbreak y envenenamiento de datos.

  2. Descubrimiento de Shadow AI: con análisis de tráfico de red y auditoría SaaS sacamos a la luz el uso no aprobado de IA y construimos una matriz de clasificación de riesgos.

  3. Política y gobernanza: con una lista de herramientas aprobadas, reglas de clasificación de datos e integración DLP diseñamos una política de consumo de IA segura.

Contextos operativos

Ejemplos de contextos operativos

Superficies ilustrativas donde este servicio se activa comúnmente.

Uso de IA generativa por empleados

Organizaciones que quieren controlar el uso de herramientas similares a ChatGPT con una política de uso segura en lugar de bloquearlo.

Seguridad de sus propios modelos

Equipos que quieren probar los modelos LLM y ML que entrenan en cuanto a adversarial robustness y resiliencia frente al envenenamiento de datos.

Preparación para la regulación de IA

Organizaciones que quieren clarificar la clasificación de riesgos y los requisitos de cumplimiento bajo regulación como el EU AI Act.

PROFUNDIDAD

Profundidad técnica y de cumplimiento

La profundidad de este servicio en temas técnicos y de cumplimiento específicos del sector.

Pruebas de seguridad de modelos

Con adversarial ML, inyección de instrucciones y pruebas de envenenamiento de datos evaluamos la seguridad de LLM, modelos de visión y pipeline de ML frente a OWASP ML Top 10 y NIST AI RMF.

Descubrimiento de Shadow AI

Con análisis de tráfico de red y auditoría SaaS descubrimos el uso no aprobado de IA y diseñamos una política corporativa de uso de IA y un framework de gobernanza.

Alineación regulatoria

Clarificamos los requisitos de cumplimiento mediante la clasificación de riesgos del EU AI Act; las decisiones legales se dejan a la asesoría jurídica.

Qué resuelve

La rápida adopción empresarial de la IA generativa y los modelos de lenguaje grandes introduce una categoría de riesgo de seguridad que los programas tradicionales de seguridad de aplicaciones no fueron diseñados para abordar. La inyección de prompts, la inversión de modelos, el envenenamiento de datos de entrenamiento y el manejo inseguro de la salida de IA crean nuevas superficies de ataque que los atacantes ya están explotando. Nuestra práctica de Seguridad de la Inteligencia Artificial proporciona el modelado de amenazas, las pruebas y los marcos de gobernanza necesarios para implementar sistemas de IA con la confianza de que son resistentes tanto a ataques adversarios como a usos indebidos no intencionados.

Modelado de amenazas de IA utilizando los marcos MITRE ATLAS y OWASP LLM Top 10
Pruebas de aprendizaje automático adversario, incluyendo inyección de prompts y evaluación de jailbreak
Control de acceso de modelos de IA y endurecimiento de la seguridad de API
Diseño de marco de gobernanza de IA generativa para el despliegue de IA empresarial

Beneficios clave

Beneficio

Identificar y remediar vulnerabilidades críticas específicas de IA antes del despliegue en producción en aplicaciones de IA

Beneficio

Haga visibles los indicadores de riesgo y respuesta a través de controles medidos, manuales de procedimientos ensayados y revisión de evidencia

Beneficio

Convertir el resultado en un objetivo medible con línea base, responsable y cadencia de revisión

Criterio
MITRE ATLAS, OWASP LLM Top 10 v2, NIST AI RMF, Ley de IA de la UE
Criterio
Garak, PyRIT (Microsoft), LLM Guard, Adversarial Robustness Toolbox
Criterio
Llama Guard, Azure AI Content Safety, Guardrails AI
Criterio
Ámbitos OAuth 2.0 para APIs de IA, limitación de velocidad, pre/post procesamiento de detección de PII

Alcance

Los compromisos de seguridad de IA cubren todo el ciclo de vida del sistema de IA, desde el diseño y desarrollo hasta la implementación y el monitoreo continuo. Evaluamos los controles de acceso del modelo, la seguridad de la canalización de datos, el endurecimiento de la API de inferencia y los procesos de gobernanza de IA. Para las implementaciones de IA generativa, abordamos tanto los casos de uso internos de copiloto empresarial como los productos de IA orientados al cliente, cada uno de los cuales conlleva perfiles de riesgo distintos.

Revisión de la arquitectura del sistema de IA y evaluación de la superficie de amenaza
Pruebas de equipo rojo de aplicaciones LLM para inyección de prompts y vulnerabilidades de jailbreak
Diseño de pipeline de detección y redacción de PII para entrada y salida de IA
Planificación de respuesta a incidentes de IA para escenarios de compromiso de modelos y fuga de datos

Beneficios clave

Beneficio

Cumplir con los requisitos de evaluación de la conformidad de la Ley de IA de la UE para sistemas de IA de alto riesgo

Beneficio

Hacer visibles los indicadores de riesgo, control y cumplimiento a través de objetivos medidos y registros de evidencia

Beneficio

Habilitar el despliegue responsable de IA a escala empresarial con controles de gobernanza que los auditores puedan verificar

Criterio
Microsoft Presidio, Amazon Comprehend, Google Cloud DLP
Criterio
Privacidad diferencial, aprendizaje federado, marca de agua de modelos.
Criterio
Limitación de velocidad, límites de longitud de prompt, filtrado de salida, detección de abuso
Gobernanza
Fichas de modelos de IA, hojas de datos, gestión de riesgos de modelos (análogo a SR 11-7)

Entregables

Los entregables de seguridad de IA cierran la brecha entre los requisitos regulatorios emergentes y la implementación práctica de ingeniería. Producimos tanto artefactos orientados al cumplimiento para audiencias regulatorias y de la junta, como especificaciones de grado de ingeniería para equipos de desarrollo de IA. Todos los entregables están versionados para reflejar el panorama de seguridad de la IA en rápida evolución.

Modelo de amenazas de IA e informe de evaluación de riesgos utilizando MITRE ATLAS.
Informe de prueba de seguridad de IA con evidencia de cobertura OWASP LLM Top 10
Documento de marco de gobernanza de IA con plantillas de políticas y procedimientos de riesgo de modelo
Guía de remediación con correcciones de grado de ingeniería para vulnerabilidades de IA identificadas

Beneficios clave

Beneficio

Acelere el tiempo de comercialización de productos de IA abordando la seguridad en paralelo con el desarrollo en lugar de como una barrera

Beneficio

Proporcionar a los equipos legales y de cumplimiento documentación de conformidad con la Ley de IA de la UE, reduciendo el riesgo regulatorio

Beneficio

Demostrar prácticas de IA responsable a clientes empresariales que requieren evidencia de diligencia debida en seguridad de IA

Criterio
MITRE ATLAS ATT&CK Navigator, OWASP Threat Dragon adapted for AI
Criterio
OWASP LLM Top 10 scoring, CVSS 3.1 adapted for AI vulnerabilities
Criterio
EU AI Act Annex IV technical documentation, NIST AI RMF profiles
Documentación del modelo
Fichas de modelo (formato Google), hojas de datos para conjuntos de datos

Preguntas Frecuentes

¿Qué es la inyección de prompts y por qué es el riesgo de seguridad de IA de mayor prioridad?

La inyección de instrucciones ocurre cuando instrucciones maliciosas incrustadas en la entrada del usuario o en el contenido recuperado anulan el comportamiento previsto del sistema de IA, lo que hace que realice acciones no autorizadas, como la filtración de instrucciones del sistema, la elusión de controles de acceso o la ejecución de llamadas a herramientas no intencionadas. Es el riesgo de mayor prioridad porque es omnipresente en las aplicaciones LLM que procesan entradas no confiables, difícil de prevenir por completo a nivel de modelo y puede ser explotado sin ninguna sofisticación técnica por parte de los usuarios finales.

¿Cómo protege los sistemas de IA empresariales que trabajan con datos internos sensibles?

La seguridad de IA empresarial requiere controles en múltiples capas: control de acceso en conectores de datos aprobados, escaneo de salida para detectar y redactar información sensible antes de que llegue al usuario, detección de inyección de prompts en contenido proporcionado por el usuario o importado, y registro de auditoría de las salidas generadas y las acciones de las herramientas con fines forenses.

¿Cómo evalúa los sistemas de IA construidos sobre modelos de base de terceros que no controlamos?

Para sistemas basados en modelos fundacionales, centramos nuestra evaluación en los controles de la capa de aplicación en lugar del modelo en sí. Probamos el prompt del sistema y la jerarquía de instrucciones, la validación y sanitización de entradas, la lógica de autorización de llamadas a herramientas, el filtrado de salidas y la capa de recuperación de datos. También revisamos las obligaciones contractuales de seguridad en los términos de servicio del proveedor del modelo fundacional y evaluamos el riesgo de la cadena de suministro.

¿Qué exige el cumplimiento de la Ley de IA de la UE para las implementaciones de IA empresariales?

Los requisitos de la Ley de IA de la UE dependen de la clasificación de riesgo de su sistema de IA. Los sistemas de alto riesgo (aquellos que afectan los derechos fundamentales, la seguridad o las decisiones de infraestructura crítica) requieren evaluaciones de conformidad, mecanismos de supervisión humana, documentación técnica y registro en la base de datos de IA de la UE antes de su implementación. Realizamos evaluaciones de clasificación de riesgo y elaboramos la documentación técnica y de gobernanza necesaria para respaldar la conformidad.

¿Con qué frecuencia deben repetirse las evaluaciones de seguridad de la IA a medida que evolucionan los modelos y las aplicaciones?

Recomendamos una evaluación de seguridad para cualquier cambio significativo en el sistema de IA, incluyendo actualizaciones de versión del modelo, nuevas integraciones de herramientas, expansión del alcance de los datos de entrada o cambios en el prompt del sistema o la configuración de recuperación. También se debe realizar una evaluación anual completa para capturar cambios en el panorama de amenazas y técnicas de ataque emergentes que puedan afectar a componentes previamente evaluados.

¿Pueden ayudarnos a construir una capacidad interna de equipo rojo de IA en lugar de depender de pruebas externas?

Sí. Ofrecemos un programa de desarrollo de capacidades de seguridad de IA que capacita a su equipo de seguridad interno en técnicas de aprendizaje automático adversario, metodologías de prueba de inyección de prompts y herramientas de equipo rojo de IA. El programa incluye un currículo estructurado, laboratorios prácticos utilizando sus sistemas de IA reales y una evaluación de competencias. También le ayudamos a establecer un modelo operativo de equipo rojo de IA interno con un alcance, cadencia y estructura de informes definidos.

PUNTO DE PARTIDA

¿Dónde debería comenzar la conversación?

Este formulario breve dirige su solicitud al equipo de soporte correcto. Primero aclaramos el contexto, luego definimos el método de intercambio seguro.

  1. Capturamos el contexto
  2. Elegimos un canal seguro
  3. Aclaramos la primera dirección

Primer contacto consciente de la privacidad; flujo de intercambio seguro cuando sea necesario; sin presión de ventas.

Tema principal de la solicitud