Introducción

Los equipos de seguridad en entornos cloud suelen enfrentar un problema crítico: no saben qué activos de IA están corriendo en su infraestructura. Con la adopción masiva de modelos de lenguaje, agentes autónomos y pipelines de ML, es común que queden modelos alojados en instancias EC2, contenedores ECR sin catalogar, o llamadas a APIs externas no registradas. AWS Security Hub ahora resuelve este vacío con su inventario de IA, una funcionalidad que:

  • Descubre automáticamente modelos, endpoints de inferencia, agentes y APIs externas
  • Correlaciona cada activo con amenazas activas (GuardDuty) y configuraciones inseguras
  • Prioriza riesgos según exposición real, sin necesidad de configuración manual

Esta guía te muestra cómo activar el inventario de IA en Security Hub, qué activos detecta, y cómo usar la información para reducir la superficie de ataque en tu organización.

¿Qué es y para qué sirve el inventario de IA en Security Hub?

El inventario de IA es un catálogo dinámico de todos los componentes de IA desplegados en tu organización AWS, independiente de cómo estén implementados. No requiere agentes adicionales ni configuraciones complejas: Security Hub lo habilita automáticamente al activar la funcionalidad.

¿Qué activos detecta?

El sistema utiliza tres métodos de descubrimiento, cada uno enfocado en distintos escenarios:

MétodoAlcanceTecnologías detectadasRequiere configuración?
**Managed AI Services**Servicios nativos de AWSAmazon Bedrock, Bedrock AgentCore, SageMaker❌ No
**SBOM + Amazon Inspector**Instancias EC2 y contenedores ECRModelos (Ollama, vLLM, Hugging Face TGI), endpoints de inferencia❌ No
**GuardDuty DNS Telemetry**Llamadas externas a APIs de IAAPIs de terceros (ej: Mistral, Anthropic) invocadas desde EC2❌ No
### ¿Por qué es útil?
  • Visibilidad en tiempo real: Cada activo se actualiza al cambiar la infraestructura (ej: un nuevo modelo se despliega en EC2).
  • Correlación de amenazas: Security Hub vincula cada asset con hallazgos de GuardDuty (ej: un endpoint expuesto a ataques).
  • Filtrado granular: Puedes agrupar por cuenta, tipo de recurso, método de descubrimiento o identidad del modelo.
  • Costo cero: Incluido en Security Hub Essentials, sin cargos adicionales.

Prerequisitos

Antes de habilitar el inventario de IA, verifica estos requisitos técnicos y permisos:

Requisitos de cuentas y regiones

  • Regiones soportadas: Todas las regiones comerciales de AWS donde Security Hub esté disponible (ver lista oficial).
  • Cuentas organizacionales: Si usas AWS Organizations, el inventario funciona a nivel de Organization Unit (OU) o cuenta individual.
  • AWS Organizations: Delegación de permisos para Security Hub a nivel de organización (requiere rol SecurityHubPolicies o equivalente).

Permisos necesarios

Los siguientes IAM roles/políticas deben estar configurados en las cuentas donde actives Security Hub:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "securityhub:EnableSecurityHub",
        "securityhub:ListFindings",
        "securityhub:BatchImportFindings",
        "config:Describe*",
        "config:List*",
        "inspector2:DescribeFindings",
        "inspector2:ListFindings",
        "ec2:DescribeInstances",
        "ec2:DescribeNetworkInterfaces",
        "guardduty:UpdateOrganizationConfiguration",
        "guardduty:ListDetectors",
        "ecr:DescribeImages",
        "ecr:ListImages"
      ],
      "Resource": "*"
    }
  ]
}

Servicios prehabilitados

  • AWS Config (para detectar recursos de Bedrock/SageMaker)
  • Amazon Inspector (para análisis SBOM en EC2/ECR)
  • Amazon GuardDuty (para telemetría DNS y correlación de amenazas)

> ⚠️ Error común: Si GuardDuty no está habilitado, el descubrimientos de APIs externas fallará silenciosamente. Verifica con:

>

> aws guardduty list-detectors --region us-east-1
> 

Guía paso a paso: Habilitar el inventario de IA en Security Hub

Paso 1: Verificar que Security Hub esté habilitado en tu organización

Ejecuta este comando para confirmar el estado en todas las cuentas de tu organización:

aws securityhub list-members --region us-east-1 --query "Members[*].{AccountId:AccountId,Status:Status}" --output table
Resultado esperado:
----------------------------------------
|               ListMembers              |
+----------------+---------------------+
| AccountId      | Status              |
+----------------+---------------------+
| 123456789012   | ENABLED             |
| 987654321098   | ENABLED             |
+----------------+---------------------+

Si una cuenta aparece como DISABLED, habilítala con:

aws securityhub enable-security-hub --region us-east-1 --account-ids 123456789012

Paso 2: Activar el descubrimiento de IA en Security Hub

El inventario de IA se habilita automáticamente al actualizar Security Hub a la última versión. Verifica la versión mínima requerida:

aws securityhub get-security-hub --region us-east-1 --query "SecurityHubVersion" --output text
Debe mostrar: 1.26.0 o superior. Si no, actualiza Security Hub:
aws securityhub update-security-hub --region us-east-1 --product-subscription-status ENABLED

Paso 3: Configurar la correlación de amenazas con GuardDuty

Security Hub requiere que GuardDuty esté configurado a nivel organizacional para correlacionar APIs externas:

aws guardduty update-organization-configuration \
  --region us-east-1 \
  --auto-enable "ENABLED" \
  --data-sources '{"S3Logs": {"Enable": true}, "KubernetesAuditLogs": {"Enable": false}, "MalwareProtection": {"Enable": false}}'
Verificación:
aws guardduty list-organization-admin-accounts --region us-east-1

Debe devolver un AccountId válido (generalmente la cuenta principal de tu organización).

Paso 4: Filtrar y priorizar activos de IA en la consola

Una vez habilitado, navega a AWS Security Hub > AI Inventory en la consola. Verás una tabla con:

ColumnaDescripciónEjemplo de valor
**AI Asset**Tipo de activo detectadoBLOCK20
**Discovery Method**Cómo se detectóBLOCK21
**Account**Cuenta AWSBLOCK22
**Risk Level**Nivel de riesgo correlacionadoBLOCK23
**Threats Found**Hallazgos de GuardDuty vinculadosBLOCK24
Ejemplo de consulta para priorizar:
SELECT
  ai_asset_id,
  ai_asset_type,
  discovery_method,
  risk_level,
  finding_severity,
  COUNT(*) as threat_count
FROM
  aws_securityhub_ai_inventory ai
JOIN
  securityhub_findings f ON ai.resource_arn = f.resources[0].id
GROUP BY
  ai_asset_id, ai_asset_type, discovery_method, risk_level, finding_severity
ORDER BY
  threat_count DESC
LIMIT 10;

Paso 5: Automatizar respuestas con EventBridge y Lambda (opcional)

Para crear alertas en tiempo real, configura una regla en Amazon EventBridge:

  1. Crear un rol IAM para Lambda:
aws iam create-role \
  --role-name SecurityHubAIAlertRole \
  --assume-role-policy-document file://trust-policy.json

Donde trust-policy.json contiene:

{
  "Version": "2012-10-17",
  "Statement": [{
    "Effect": "Allow",
    "Principal": {"Service": "lambda.amazonaws.com"},
    "Action": "sts:AssumeRole"
  }]
}
  1. Asignar permisos:
aws iam attach-role-policy \
  --role-name SecurityHubAIAlertRole \
  --policy-arn arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole
  1. Crear la regla en EventBridge:
aws events put-rule \
  --name "SecurityHubAIHighRiskAssets" \
  --event-pattern '{
    "source": ["aws.securityhub"],
    "detail-type": ["Security Hub Findings - Imported"],
    "detail": {
      "findings": {
        "ProductFields": {
          "ProductName": ["Security Hub"],
          "aws/securityhub/SeverityLabel": ["HIGH", "CRITICAL"]
        }
      }
    }
  }'
  1. Asociar a una Lambda (ejemplo en Python):
import boto3
import json

def lambda_handler(event, context):
    for finding in event['detail']['findings']:
        asset = finding['Resources'][0]['Id']
        severity = finding['Severity']['Label']
        message = f"🚨 AI Asset {asset} con riesgo {severity}. Revisar en Security Hub."
        # Enviar a Slack/Teams/Email según tu integración
    return {"statusCode": 200}
Resultado esperado: Cada nuevo hallazgo vinculado a un activo de IA generará una notificación automática.

Consideraciones y buenas prácticas

Limitaciones conocidas

  1. SBOM en EC2: Solo detecta modelos en instancias con Amazon Inspector habilitado. Si usas instancias sin Inspector, los modelos autoalojados no aparecerán.
  2. APIs externas: GuardDuty solo detecta llamadas a APIs externas desde EC2. Modelos en Lambda o Fargate no se descubrirán automáticamente.
  3. Falsos positivos: Algunos frameworks como vLLM pueden reportarse como múltiples modelos si no están bien etiquetados en el contenedor.

Alternativas para cobertura completa

EscenarioSolución recomendada
Modelos en AWS LambdaUsar **AWS Config Custom Rules** para detectar modelos alojados en funciones
Modelos en contenedores (EKS)Extender Amazon Inspector con **análisis de imágenes ECR** personalizado
APIs externas no detectadasImplementar **AWS Network Firewall** para bloquear llamadas no autorizadas
### Buenas prácticas de seguridad
  • Rotación de credenciales: Si descubres que un modelo externo (ej: Hugging Face) usa credenciales hardcodeadas, revísalas con:
  aws inspector2 list-findings --region us-east-1 --filter-criteria '{"aws/ecr/ImageTags": ["huggingface-tgi"]}'
  
  • Segmentación de redes: Aísla endpoints de inferencia en subredes privadas y usa Security Groups restrictivos.
  • Automatiza parches: Usa AWS Systems Manager Patch Manager para actualizar frameworks como Ollama/vLLM en EC2.

Conclusión

El inventario de IA en AWS Security Hub cierra una brecha crítica en la seguridad de entornos cloud modernos: la visibilidad de activos de IA. Al automatizar el descubrimiento de modelos, endpoints y APIs externas, los equipos pueden:

  1. Identificar activos no catalogados en minutos.
  2. Correlacionar amenazas activas con componentes de IA específicos.
  3. Priorizar remediaciones basado en riesgo real.

Para empezar:

  • Verifica que Security Hub esté actualizado (>= 1.26.0).
  • Confirma que GuardDuty esté habilitado a nivel organizacional.
  • Explora el inventario en la consola y crea reglas de alerta con EventBridge.
Próximos pasos:
  • Integra el inventario con tu SIEM (ej: Splunk, Datadog) usando el estándar AWS Security Finding Format (ASFF).
  • Configura AWS Config Rules para auditar que los modelos detectados cumplan con tus políticas de seguridad.

Fuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *