Respuesta a incidentes de IA.

Conjunto de procesos, roles y playbooks que una organización utiliza para detectar, contener, investigar, comunicar y recuperarse de incidentes relacionados con sistemas de IA. Pertenece a la categoría de Seguridad de IA y ML en ciberseguridad.

Conjunto de procesos, roles y playbooks que una organización utiliza para detectar, contener, investigar, comunicar y recuperarse de incidentes relacionados con sistemas de IA.

La respuesta a incidentes de IA extiende la clásica (NIST SP 800-61) a eventos propios de la IA: abuso por inyección de prompts, agentes descontrolados, jailbreak en producción, salidas dañinas o sesgadas a escala, fuga de datos de entrenamiento, robo de modelo, compromiso de la cadena de suministro y daños físicos o financieros derivados de decisiones autónomas. Las actividades aprovechan AIBOMs para identificar sistemas afectados, registros de modelos para rollback, logs de prompts y salidas para forense, y escenarios de red team para triaje. Los reguladores formalizan obligaciones: el Reglamento europeo de IA exige reportar incidentes graves de IA de alto riesgo, mientras la OCDE y el AI Safety Institute publican taxonomías. Los programas maduros integran los incidentes de IA con SOC, privacidad, legal y trust and safety.

Las defensas contra Respuesta a incidentes de IA combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: IR de IA, Respuesta a incidentes de IA generativa.