IT Legal Services

Cargando...
Miniatura

Fecha

Título de la revista

ISSN de la revista

Título del volumen

Editor

ITESO

Resumen

Este documento presenta el desarrollo y resultados del Proyecto de Aplicación Profesional (PAP) realizado en IT Legal Services, enfocado en la investigación de vulnerabilidades de seguridad en modelos de inteligencia artificial, específicamente en el área de Prompt Injection contra Modelos de Lenguaje Extensos (LLMs). El proyecto se desarrolló bajo la metodología de ciclo de vida espiral (iterativo), utilizando el framework OWASP Top 10 for LLM Applications 2025 como base teórica y el enfoque de pentesting tradicional adaptado a modelos probabilísticos. A lo largo de 16 semanas, se ejecutaron pruebas ofensivas contra APIs de OpenAI GPT-4 y Llama 3 en entornos controlados con Docker, utilizando Python y frameworks como LangChain y Guardrails AI. Los principales entregables producidos incluyen: una Matriz de Riesgos que clasifica los vectores de ataque por severidad y probabilidad, un Proof of Concept funcional con escenarios de ataque y defensa, un Manual de Mitigación bilingüe para clientes corporativos, un Framework de Evaluación de Riesgos adaptado al contexto regulatorio mexicano, y scripts de auditoría automatizada en Python. Los resultados del proyecto fortalecen la oferta de consultoría de IT Legal Services en seguridad de IA y contribuyen al ecosistema de ciberseguridad en Latinoamérica mediante herramientas de código abierto. La experiencia confirmó la importancia de un enfoque interdisciplinario que combine conocimientos de ciberseguridad, machine learning, y marco legal para abordar los desafíos de seguridad que presenta la adopción masiva de sistemas de inteligencia artificial.

Descripción

Palabras clave

Sustentabilidad y Tecnología, Industria de Alta Tecnología, Observatorio de Alta Tecnología

Citación