Contacta con nosotros

Temario del curso

Visión general de la arquitectura de LLM y superficie de ataque

  • Cómo se construyen, implementan y acceden a los LLM a través de APIs.
  • Componentes clave en las pilas de aplicaciones LLM (por ejemplo, mensajes (prompts), agentes, memoria, APIs).
  • Dónde y cómo surgen los problemas de seguridad en el uso real.

Inyección de mensajes y ataques de evasión (Jailbreak)

  • Qué es la inyección de mensajes y por qué es peligrosa.
  • Escenarios de inyección directa e indirecta de mensajes.
  • Técnicas de evasión para burlar los filtros de seguridad.
  • Estrategias de detección y mitigación.

Filtración de datos y riesgos de privacidad

  • Exposición accidental de datos a través de las respuestas.
  • Fugas de información personal identificable (PII) y mal uso de la memoria del modelo.
  • Diseño de mensajes conscientes de la privacidad y generación aumentada por recuperación (RAG).

Filtrado y protección de las salidas de LLM

  • Uso de Guardrails AI para filtrado de contenido y validación.
  • Definición de esquemas y restricciones de salida.
  • Monitoreo y registro de salidas no seguras.

Enfoques de supervisión humana en el ciclo y flujos de trabajo

  • Dónde y cuándo introducir supervisión humana.
  • Colas de aprobación, umbrales de puntuación y manejo de respuestas alternativas.
  • Calibración de confianza y el papel de la explicabilidad.

Patrones de diseño seguro para aplicaciones LLM

  • Principio de mínimo privilegio y aislamiento (sandboxing) para llamadas de API y agentes.
  • Límites de velocidad, limitación de carga y detección de abuso.
  • Cadenas robustas con LangChain y aislamiento de mensajes (prompts).

Cumplimiento, registro y gobernanza

  • Asegurar la auditabilidad de las salidas de LLM.
  • Mantener la trazabilidad y el control de versiones de mensajes (prompts).
  • Adaptarse a las políticas de seguridad interna y necesidades regulatorias.

Resumen y próximos pasos

Requerimientos

  • Comprensión de los modelos de lenguaje grandes (LLM) y las interfaces basadas en mensajes (prompts).
  • Experiencia desarrollando aplicaciones LLM utilizando Python.
  • Conocimiento de integraciones de API e implementaciones basadas en la nube.

Público objetivo

  • Desarrolladores de IA.
  • Arquitectos de aplicaciones y soluciones.
  • Gerentes de producto técnicos que trabajan con herramientas LLM.
 14 Horas

Número de participantes


Precio por participante

Próximos cursos

Categorías Relacionadas