Tecnología

Nuevo estudio revela el peligro de la inyección de prompts en modelos de IA

El estudio de Cloudforce One advierte sobre la inyección de prompts como vulnerabilidad crítica que permite a los atacantes manipular modelos de IA sin ser.

Centro de Noticias
Nuevo estudio revela el peligro de la inyección de prompts en modelos de IA

Los modelos de inteligencia artificial (IA) están bajo un nuevo tipo de amenaza que pone en jaque su integridad y seguridad. Un reciente estudio del equipo Cloudforce One, que forma parte de Cloudflare, ha demostrado cómo la inyección de prompts, un método que permite a los atacantes manipular instrucciones, puede ser utilizado para eludir la seguridad de estos modelos sin ser detectados. Este fenómeno se agrava con la creciente sofisticación de las técnicas de ciberataque, transformando la manera en que los ciberdelincuentes operan.

- Publicidad -

Te puede interesar

Globant: el desafío de la caída de acciones en la antesala del Mundial 2026
Globant: el desafío de la caída de acciones en la antesala del Mundial 2026
Colo Colo implementa inteligencia artificial para seleccionar refuerzos de cara a la segunda rueda
Diputado finlandés Jarno Limnell reporta asalto en el centro de Santiago mientras participaba en evento de ciberseguridad

Nuevas vulnerabilidades en modelos de IA

El estudio examinó siete modelos de IA, y los resultados fueron alarmantes: estos modelos son susceptibles a caer en trampas establecidas por atacantes a través de la inyección de instrucciones engañosas. La inyección de prompts involucra la manipulación de datos de entrada para provocar respuestas inadecuadas o distorsionadas. Este tipo de ataque es especialmente peligroso porque permite a los atacantes camuflar sus instrucciones dentro de grandes volúmenes de información, lo que dificulta su detección.

Cloudforce One observa que cuando las instrucciones maliciosas representan menos del 1% de un archivo, la capacidad de los modelos para identificar engaños se reduce drásticamente, pasando de una tasa de percepción del 67,3% a solo un 53,3%. Los modelos de IA más ligeros o en formato "mini" son especialmente vulnerables a estos métodos.

La evolución de la inyección de prompts

Existen dos tipos principales de inyección de prompts: la directa y la indirecta. La inyección directa ocurre cuando un usuario ordena explícitamente a un modelo de lenguaje que ignore instrucciones anteriores, mientras que la indirecta se realiza al engañar a los modelos a través de contenido externo, como páginas web o correos electrónicos que contienen instrucciones maliciosas. Esta última es mucho más sutil y peligrosa, ya que no requiere interacción directa con el modelo por parte del atacante.

- Publicidad -

La capacidad de los atacantes de camuflar señales maliciosas tan pequeñas plantea serios desafíos para la seguridad de la IA. Los investigadores subrayan que en lugar de intentar inundar el modelo con instrucciones repetidas, los atacantes pueden lograr que sus mensajes pasen desapercibidos intercalándolos con datos legítimos, lo que se traduce en un enfoque más sofisticado y difícil de detectar.

Te puede interesar

Apple presenta la herramienta de Reencuadrar en iOS 27 que transforma fotos antiguas
Apple presenta la herramienta de Reencuadrar en iOS 27 que transforma fotos antiguas
Paymentology impulsa la inclusión financiera y el uso de inteligencia artificial en Colombia
Modelos de inteligencia artificial chinos que están marcando la pauta en el mercado global

Aumento significativo de incidentes

Recientes informes de Google indican que los incidentes relacionados con inyecciones indirectas de prompts han aumentado un 32% en los últimos cuatro meses. Esto convierte a estas técnicas en un método de ataque prioritario en la agenda de ciberseguridad de la industria. La OWASP ha catalogado la inyección de prompts como una de las vulnerabilidades más preocupantes para los modelos de lenguaje, equiparándola a problemas como la inyección SQL.

El cambio en la dinámica de estos ataques exige que las empresas se adapten y revisen sus protocolos de seguridad y verificación. Para contrarrestar estos riesgos, se recomienda fortalecer la revisión humana sobre los modelos de IA y establecer mecanismos que permitan detectar y filtrar instrucciones anómalas, aunque el desafío residirá en la habilidad de las técnicas de ofuscación empleadas por los atacantes, que pueden incluir contenido oculto de bajo perfil, como texto en tamaño de fuente cero.

- Publicidad -

A medida que la IA continúa integrándose en diversas áreas del sector empresarial, las lecciones aprendidas de este estudio son fundamentales. Las organizaciones deben priorizar la implementación de soluciones de seguridad más sofisticadas y estar atentas ante el aumento de ataques basados en la manipulación de IA.

Publicaciones relacionadas:

  1. Apple deja atrás cinco modelos de Apple Watch con el lanzamiento de watchOS 27
  2. Modelos de Lenguaje: Avances y Desafíos hacia 2030
  3. Apple elimina 16 dispositivos de su lista de actualizaciones: iOS 27 y watchOS 27 dejan fuera a varios modelos
  4. El salto hacia modelos de IA más potentes en nuestros móviles
ETIQUETAS:
Compartir este artículo

Artículos Relacionados

Descubre cómo la BLUETTI Elite 300 redefine la energía portátil
Tecnología

Descubre cómo la BLUETTI Elite 300 redefine la energía portátil

Científicos desarrollan nanotubos que transportan litio 31 veces más rápido
Tecnología

Científicos desarrollan nanotubos que transportan litio 31 veces más rápido

WhatsApp prueba nuevas funciones de Estados en Chile: un guiño a Instagram
Tecnología

WhatsApp prueba nuevas funciones de Estados en Chile: un guiño a Instagram

Interacción con pulpos puede ser como comunicarse con una inteligencia alienígena
Tecnología

Interacción con pulpos puede ser como comunicarse con una inteligencia alienígena

ASUS presenta los nuevos Zenbook DUO y ROG Zephyrus DUO 2026 en Chile: detalles y precios
Tecnología

ASUS presenta los nuevos Zenbook DUO y ROG Zephyrus DUO 2026 en Chile: detalles y precios

Apple elimina 16 dispositivos de su lista de actualizaciones: iOS 27 y watchOS 27 dejan fuera a varios modelos
Tecnología

Apple elimina 16 dispositivos de su lista de actualizaciones: iOS 27 y watchOS 27 dejan fuera a varios modelos

Problemas de compatibilidad en macOS 27 afectan a usuarios de Steam y aplicaciones basadas en Intel
Tecnología

Problemas de compatibilidad en macOS 27 afectan a usuarios de Steam y aplicaciones basadas en Intel

La nostalgia de los teléfonos Nokia: ¿realmente podemos desconectar del smartphone?
Tecnología

La nostalgia de los teléfonos Nokia: ¿realmente podemos desconectar del smartphone?

El Galaxy Watch introduce el Modo Puntero para controlar TVs Samsung por gestos
Tecnología

El Galaxy Watch introduce el Modo Puntero para controlar TVs Samsung por gestos

Desafíos legales y riesgos de seguridad con el almacenamiento de baterías domésticas
Tecnología

Desafíos legales y riesgos de seguridad con el almacenamiento de baterías domésticas

La función "Always On Display" mejora la experiencia del usuario en smartphones
Tecnología

La función «Always On Display» mejora la experiencia del usuario en smartphones

Samsung lanza ofertas en Galaxy Watch7 y Galaxy Watch Ultra 2025
Tecnología

Samsung lanza ofertas en Galaxy Watch7 y Galaxy Watch Ultra 2025