AI Red Teaming Lab on cibersecblog

AI Red Teaming Lab — Parte 4

Tue, 09 Jun 2026 16:00:00 +0000

Desplegar CoPyRIT en Azure Container Apps

Objetivo

Tenemos la imagen de CoPyRIT en Azure Container Registry. En este post la desplegamos en Azure Container Apps, configuramos la managed identity para el pull de imágenes, pasamos las credenciales de Azure OpenAI al contenedor, y verificamos que CoPyRIT arranca y es accesible desde el navegador.

Sobre la autenticación: Entra ID vs lab simplificado

El template Bicep oficial de PyRIT (infra/main.bicep) implementa autenticación completa con Entra ID usando MSAL y PKCE el frontend autentica usuarios contra Azure AD, el backend valida JWTs. Es la arquitectura correcta para un despliegue en equipo o en producción.

AI Red Teaming Lab — Parte 3

Mon, 08 Jun 2026 16:30:00 +0000

Build de CoPyRIT y push al Container Registry

Objetivo

En el post anterior construimos la base de infraestructura: Resource Group, Azure Container Registry y Azure OpenAI con GPT-4o desplegado y verificado. En este post tomamos el código de PyRIT, construimos la imagen Docker de CoPyRIT y la subimos al ACR.

Al final de este post tendremos:

Docker Engine instalado y funcionando en WSL2
El repositorio de PyRIT clonado y analizado
La imagen de CoPyRIT construida localmente (pyrit:latest)
La imagen publicada en tu Azure Container Registry, lista para el despliegue del Post 4

WSL2 en lugar de Docker Desktop

Antes de entrar en materia, una nota sobre la decisión de entorno que tomamos en este lab.

AI Red Teaming Lab — Parte 2

Mon, 08 Jun 2026 06:19:14 +0000

Dónde estamos

En el post anterior definimos la arquitectura completa del lab: CoPyRIT corriendo en Azure Container Apps, con Azure OpenAI como target, protegido por Entra ID. En este post construimos la base: el Resource Group, el Azure Container Registry, y el recurso de Azure OpenAI con GPT-4o desplegado.

Al final de este post tendremos configurado:

Un Resource Group aislado para todo el lab
Un Azure Container Registry listo para recibir la imagen de CoPyRIT
Un endpoint de Azure OpenAI con GPT-4o desplegado y verificado
Las credenciales necesarias guardadas de forma segura para los posts siguientes

Por donde empezamos

Antes de tocar código o Docker, tenemos que tener clara la base de infraestructura. Hay una razón concreta para hacerlo en este orden: Azure OpenAI tiene restricciones de cuota y disponibilidad por región , recomendamos que estén en sweden central ya que en esta región es donde llegan todas las novedades a europa antes que a cualquier otra región.

AI Red Teaming Lab — Parte 1

Sun, 07 Jun 2026 12:58:00 +0000

Qué es PyRIT, por qué importa y qué vamos a construir

Introducción: el problema que PyRIT intenta resolver

Cuando queremos evaluar una aplicación web tradicional, el proceso mental que tenemos es: mapeas la superficie de ataque, identificas endpoints, buscas inyecciones, pruebas autenticación, revisas configuración etc… Hay metodologías consolidadas (OWASP, PTES), herramientas maduras (Burp Suite, Nmap, Metasploit) y un modelo mental claro de qué es una vulnerabilidad y cómo se explota.