KALI LINUX LLMs SECURITY

KALI LINUX LLMs SECURITY: Desarrolle Métodos de Seguridad en Modelos de IA con Herramientas de Alto Rendimiento

Este libro presenta un enfoque práctico para auditoría, defensa y validación de seguridad en aplicaciones con LLMs utilizando Kali Linux como plataforma central de laboratorio, automatización y producción de evidencias. Orientado a profesionales, estudiantes y operadores de ciberseguridad, el contenido demuestra cómo analizar modelos de lenguaje, pipelines de inferencia, RAG, bases vectoriales, agentes autónomos, plugins, herramientas externas, logs y sistemas downstream en escenarios autorizados de AI Security.

La obra explora riesgos actuales en IA generativa con base en OWASP Top 10 for LLM Applications 2025 y OWASP Top 10 for Agentic Applications 2026, conectando prompt injection, jailbreaks, fuga de datos, insecure output handling, excessive agency, data poisoning, fallas en embeddings, supply chain, consumo no controlado y ataques contra agentes. También se abordan workflows con Python, Bash, Docker, curl, jq, grep, FastAPI, Pydantic, ChromaDB, Garak, PyRIT, Wireshark, tcpdump, logs JSONL, canarios sintéticos, schemas, allowlists, AI Gateways, validación de salida, hardening, monitoreo y respuesta a incidentes en aplicaciones con LLMs.

Aprenderá a:

• Montar laboratorios de LLM Security en Kali Linux con aislamiento, evidencias y automatización • Analizar pipelines de inferencia, prompts, contexto, RAG, embeddings y bases vectoriales • Probar prompt injection, jailbreaks, fuga de datos y output handling inseguro • Validar agentes autónomos, plugins, herramientas, APIs externas y sistemas downstream • Aplicar OWASP LLM 2025 y OWASP Agentic 2026 en modelos de amenaza reales • Usar Python, Docker, curl, jq, grep, Garak y PyRIT en auditorías autorizadas • Construir controles de hardening, observabilidad, respuesta a incidentes y madurez en seguridad de IA

Al final, estará apto para ejecutar rutinas completas de LLM Security con Kali Linux, integrando reconocimiento técnico, pruebas adversariales controladas, validación de RAG, análisis de agentes, hardening, monitoreo, recolección de evidencias, respuesta a incidentes y producción de informes profesionales para auditorías, AI red teaming autorizado y defensa de aplicaciones con IA generativa.