Introducción
AWS Security Hub ahora incluye un inventario de IA que descubre y cataloga automáticamente tus activos de inteligencia artificial (modelos, agentes, endpoints, pipelines) en toda la organización. Esto resuelve un problema crítico: la falta de visibilidad sobre qué modelos y servicios de IA están desplegados, dónde están y qué riesgos de seguridad los afectan.
El inventario cubre tres categorías principales:
- Servicios gestionados (Bedrock, SageMaker)
- Cargas de trabajo autoalojadas (en EC2 o ECR)
- Endpoints externos (llamadas a APIs de terceros)
En esta guía, configurarás el inventario de IA en Security Hub, validarás su funcionamiento y aprenderás a priorizar la remediación de riesgos asociados.
Qué es y para qué sirve
El inventario de IA de Security Hub es una base de datos centralizada que:
- Descubre automáticamente modelos (ej: LLMs), agentes (ej: Bedrock Agents), endpoints (ej: SageMaker Inference) y pipelines de IA.
- Mapea cada activo a su infraestructura subyacente (EC2, ECR, Lambda, etc.).
- Correlaciona con amenazas: integra hallazgos de GuardDuty, Config y Amazon Inspector para mostrar qué activos están bajo ataque o mal configurados.
- Identificar modelos de IA expuestos en Internet (ej: endpoints de TGI sin autenticación).
- Detectar dependencias ocultas (ej: llamadas a APIs de terceros desde EC2).
- Priorizar parches en modelos críticos (ej: SageMaker con bibliotecas vulnerables).
Prerequisitos
| Requisito | Detalle | Versión mínima |
|---|---|---|
| **AWS Security Hub** | Debe estar habilitado en la organización | – |
| **AWS Organizations** | Organizar cuentas en OUs para aplicar políticas | – |
| **Amazon Inspector** | Para análisis SBOM en EC2/ECR | 2023-11-15 |
| **AWS Config** | Para recursos gestionados (Bedrock, SageMaker) | – |
| **Amazon GuardDuty** | Para telemetría DNS (detección de APIs externas) | – |
| **Permisos** | Rol IAM con BLOCK19 , BLOCK20 , BLOCK21 | – |
- El inventario está disponible sin costo adicional en Security Hub Essentials.
- Requiere regiones comerciales donde Security Hub esté activo (ver regiones soportadas).
Guía paso a paso
1. Habilitar Security Hub en cuentas organizacionales
Si no está configurado, activa Security Hub en la cuenta principal de la organización:
# En la cuenta principal (donde está la organización)
aws securityhub enable-security-hub --region us-east-1Verificación:aws securityhub get-enabled-standards --region us-east-1Deberías ver estándares como AWS Foundational Security Best Practices v1.0.0.
2. Configurar integración con AWS Config (para servicios gestionados)
Security Hub usa Config para descubrir recursos de IA gestionados (Bedrock, SageMaker). Verifica que Config esté activado:
# Listar configuraciones de AWS Config (debería incluir recursos de Bedrock/SageMaker)
aws configservice describe-configuration-recorders --region us-east-1Si falta, configúralo:
# Crear recorder en una región
aws configservice put-configuration-recorder \
--configuration-recorder name=default,roleArn=arn:aws:iam::123456789012:role/aws-config-role \
--region us-east-1Resultado esperado:En la consola de Security Hub → Findings → AI Inventory, deberías ver recursos como:
Resource Type: AWS::SageMaker::Endpoint
Resource ID: arn:aws:sagemaker:us-east-1:123456789012:endpoint/my-model-endpoint3. Activar Amazon Inspector para SBOM en EC2/ECR
Para descubrir cargas de trabajo autoalojadas (ej: modelos en EC2 con Ollama), habilita Amazon Inspector con análisis SBOM:
# Habilitar Inspector en la región
aws inspector2 enable-delegated-admin-account \
--region us-east-1 \
--account-id 123456789012Configurar escaneo SBOM:# Crear template de escaneo (para EC2 y ECR)
aws inspector2 create-findings-filter \
--name "AI-SBOM-Scan" \
--filter-criteria '{"sbomPackageType": ["LIBRARY"]}' \
--region us-east-1Ejemplo de modelo detectado:Si tienes una EC2 con ollama pull llama3, Inspector reportará:
Resource: ec2:i-1234567890abcdef0
Finding: SBOM identifies "llama3" model in /home/ubuntu/.ollama/models
Severity: MEDIUM4. Habilitar telemetría de GuardDuty DNS (para APIs externas)
Security Hub usa los logs de GuardDuty DNS para detectar llamadas a APIs de terceros (ej: Anthropic, Mistral). Asegúrate de que GuardDuty esté activo:
# Habilitar GuardDuty en la región
aws guardduty create-detector \
--region us-east-1 \
--enableVerificar logs de DNS:# Buscar hallazgos de DNS (tipo "DNS_EXFILTRATION")
aws guardduty list-findings \
--detector-id <ID-DETECTOR> \
--region us-east-1 \
--finding-types "DNS_EXFILTRATION"Ejemplo de hallazgo correlacionado:Finding: "External API call detected to mistral.ai"
Resource: ec2:i-0987654321fedcba0
Linked Asset (Security Hub AI Inventory): Mistral-7B-Endpoint5. Verificar el inventario de IA en Security Hub
Accede a la consola de Security Hub → AI Inventory (en el menú izquierdo). Deberías ver una tabla con:
| Columna | Descripción | Ejemplo |
|---|---|---|
| **Tipo de recurso** | Modelo, agente, endpoint |
