Introducción
Los equipos de seguridad en entornos cloud enfrentan un desafío creciente: no tienen visibilidad centralizada de los activos de IA desplegados en su organización. Modelos de lenguaje, agentes autónomos, pipelines de MLOps y endpoints de inferencia aparecen y desaparecen sin control, exponiendo a la empresa a riesgos como:
- Exposición de modelos sensibles por configuraciones incorrectas.
- Llamados a APIs externas de proveedores de IA sin monitoreo.
- Dependencias ocultas en contenedores o instancias EC2 sin trazabilidad.
Qué es y para qué sirve
El inventario de IA de Security Hub es un catálogo dinámico que mapea:
- Modelos de IA gestionados (Amazon Bedrock, SageMaker, Bedrock AgentCore).
- Cargas de trabajo auto-hospedadas en EC2 o ECR (contenedores con frameworks como Ollama, vLLM, Hugging Face TGI).
- APIs externas de IA accedidas desde tu entorno (llamados a proveedores como Anthropic, Mistral, etc.).
- Visibilidad organizacional: Ver todos los activos de IA en una sola vista, filtrando por cuenta, tipo de recurso o identidad del modelo.
- Correlación de riesgos: Cada activo se vincula con hallazgos de GuardDuty (amenazas activas) y de AWS Config (configuraciones incorrectas).
- Priorización de remediaciones: Identificar qué modelos o endpoints están bajo amenaza activa o tienen configuraciones inseguras.
- Cumplimiento y auditoría: Generar reportes de inventario para auditorías internas o externas.
Si un endpoint de inferencia en EC2 usa un modelo de Hugging Face sin autenticación, el inventario lo marcará como «AI Asset» y Security Hub correlacionará ese endpoint con hallazgos de GuardDuty (ej: escaneo de puertos abiertos). Luego podrás filtrar por «AI Asset Type: Inference Endpoint» y ver qué recursos están expuestos.
Prerequisitos
Antes de empezar, asegurate de cumplir con estos requisitos:
| Requisito | Versión/Configuración | Notas |
|---|---|---|
| **AWS Security Hub** | Activado en la cuenta/organización | Debe estar habilitado en todas las cuentas de la organización (para visibilidad cross-account). |
| **AWS Organizations** | Cuenta principal con permisos de administración | Necesario para configurar Security Hub a nivel organizacional. |
| **Amazon Inspector** | Habilitado en la cuenta | Requiere que Inspector esté configurado para análisis de SBOM (Software Bill of Materials). |
| **Amazon GuardDuty** | Activado en la cuenta/organización | Necesario para descubrir APIs externas de IA (telemetría DNS). |
| **Amazon Bedrock** | Configurado en la región | Si usás modelos gestionados por Bedrock, Security Hub los descubrirá automáticamente. |
| **Amazon SageMaker** | Endpoints o modelos desplegados | Security Hub los incluirá en el inventario. |
| **Permisos IAM** |
