Diseñar y ejecutar ejercicios de Red Team y pruebas ofensivas enfocadas en: Sistemas de IA internos, uso de LLMs, chatbots, copilotos, APIs de IA y arquitecturas RAG.
Realizar pruebas ofensivas especializadas, tales como: Prompt injection, jailbreaks, role confusion, exfiltración de datos sensibles a través de modelos, model inversion, ataques adversariales y abuse de APIs de IA.
Evaluar la eficacia de controles como: guardrails, filtros de entrada/salida y detección de abuso, controles de acceso, segregación de datos y monitoreo.
Simular escenarios de ataque basados en: MITRE ATT&CK y tácticas emergentes asociadas a IA, casos reales y relevantes para el sector financiero.
Elaborar reportes técnicos y ejecutivos con: Hallazgos claros, evidenciados y priorizados por riesgo, rcomendaciones accionables para remediación.
Colaborar con: Business Security (IA), Blue Team y Arquitectura, para validar correcciones y fo...