Introducción
Los equipos de seguridad en entornos cloud suelen enfrentar un problema crítico: no saben qué activos de IA están corriendo en su infraestructura. Con la adopción masiva de modelos de lenguaje, agentes autónomos y pipelines de ML, es común que queden modelos alojados en instancias EC2, contenedores ECR sin catalogar, o llamadas a APIs externas no registradas. AWS Security Hub ahora resuelve este vacío con su inventario de IA, una funcionalidad que:
- Descubre automáticamente modelos, endpoints de inferencia, agentes y APIs externas
- Correlaciona cada activo con amenazas activas (GuardDuty) y configuraciones inseguras
- Prioriza riesgos según exposición real, sin necesidad de configuración manual
Esta guía te muestra cómo activar el inventario de IA en Security Hub, qué activos detecta, y cómo usar la información para reducir la superficie de ataque en tu organización.
¿Qué es y para qué sirve el inventario de IA en Security Hub?
El inventario de IA es un catálogo dinámico de todos los componentes de IA desplegados en tu organización AWS, independiente de cómo estén implementados. No requiere agentes adicionales ni configuraciones complejas: Security Hub lo habilita automáticamente al activar la funcionalidad.
¿Qué activos detecta?
El sistema utiliza tres métodos de descubrimiento, cada uno enfocado en distintos escenarios:
| Método | Alcance | Tecnologías detectadas | Requiere configuración? |
|---|---|---|---|
| **Managed AI Services** | Servicios nativos de AWS | Amazon Bedrock, Bedrock AgentCore, SageMaker | ❌ No |
| **SBOM + Amazon Inspector** | Instancias EC2 y contenedores ECR | Modelos (Ollama, vLLM, Hugging Face TGI), endpoints de inferencia | ❌ No |
| **GuardDuty DNS Telemetry** | Llamadas externas a APIs de IA | APIs de terceros (ej: Mistral, Anthropic) invocadas desde EC2 | ❌ No |
- Visibilidad en tiempo real: Cada activo se actualiza al cambiar la infraestructura (ej: un nuevo modelo se despliega en EC2).
- Correlación de amenazas: Security Hub vincula cada asset con hallazgos de GuardDuty (ej: un endpoint expuesto a ataques).
- Filtrado granular: Puedes agrupar por cuenta, tipo de recurso, método de descubrimiento o identidad del modelo.
- Costo cero: Incluido en Security Hub Essentials, sin cargos adicionales.
Prerequisitos
Antes de habilitar el inventario de IA, verifica estos requisitos técnicos y permisos:
Requisitos de cuentas y regiones
- Regiones soportadas: Todas las regiones comerciales de AWS donde Security Hub esté disponible (ver lista oficial).
- Cuentas organizacionales: Si usas AWS Organizations, el inventario funciona a nivel de Organization Unit (OU) o cuenta individual.
- AWS Organizations: Delegación de permisos para Security Hub a nivel de organización (requiere rol
SecurityHubPolicieso equivalente).
Permisos necesarios
Los siguientes IAM roles/políticas deben estar configurados en las cuentas donde actives Security Hub:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"securityhub:EnableSecurityHub",
"securityhub:ListFindings",
"securityhub:BatchImportFindings",
"config:Describe*",
"config:List*",
"inspector2:DescribeFindings",
"inspector2:ListFindings",
"ec2:DescribeInstances",
"ec2:DescribeNetworkInterfaces",
"guardduty:UpdateOrganizationConfiguration",
"guardduty:ListDetectors",
"ecr:DescribeImages",
"ecr:ListImages"
],
"Resource": "*"
}
]
}Servicios prehabilitados
- AWS Config (para detectar recursos de Bedrock/SageMaker)
- Amazon Inspector (para análisis SBOM en EC2/ECR)
- Amazon GuardDuty (para telemetría DNS y correlación de amenazas)
> ⚠️ Error común: Si GuardDuty no está habilitado, el descubrimientos de APIs externas fallará silenciosamente. Verifica con:
>
> aws guardduty list-detectors --region us-east-1
> Guía paso a paso: Habilitar el inventario de IA en Security Hub
Paso 1: Verificar que Security Hub esté habilitado en tu organización
Ejecuta este comando para confirmar el estado en todas las cuentas de tu organización:
aws securityhub list-members --region us-east-1 --query "Members[*].{AccountId:AccountId,Status:Status}" --output tableResultado esperado:----------------------------------------
| ListMembers |
+----------------+---------------------+
| AccountId | Status |
+----------------+---------------------+
| 123456789012 | ENABLED |
| 987654321098 | ENABLED |
+----------------+---------------------+Si una cuenta aparece como DISABLED, habilítala con:
aws securityhub enable-security-hub --region us-east-1 --account-ids 123456789012Paso 2: Activar el descubrimiento de IA en Security Hub
El inventario de IA se habilita automáticamente al actualizar Security Hub a la última versión. Verifica la versión mínima requerida:
aws securityhub get-security-hub --region us-east-1 --query "SecurityHubVersion" --output textDebe mostrar: 1.26.0 o superior. Si no, actualiza Security Hub:aws securityhub update-security-hub --region us-east-1 --product-subscription-status ENABLEDPaso 3: Configurar la correlación de amenazas con GuardDuty
Security Hub requiere que GuardDuty esté configurado a nivel organizacional para correlacionar APIs externas:
aws guardduty update-organization-configuration \
--region us-east-1 \
--auto-enable "ENABLED" \
--data-sources '{"S3Logs": {"Enable": true}, "KubernetesAuditLogs": {"Enable": false}, "MalwareProtection": {"Enable": false}}'Verificación:aws guardduty list-organization-admin-accounts --region us-east-1Debe devolver un AccountId válido (generalmente la cuenta principal de tu organización).
Paso 4: Filtrar y priorizar activos de IA en la consola
Una vez habilitado, navega a AWS Security Hub > AI Inventory en la consola. Verás una tabla con:
| Columna | Descripción | Ejemplo de valor |
|---|---|---|
| **AI Asset** | Tipo de activo detectado |
