-
·
Técnicas de Prompt Injection (VI): Ataques multimodales — cuando la inyección sale del texto y entra en imágenes, audio y vídeo
Última entrega de nuestra serie sobre técnicas de prompt injection. Durante cinco artículos hemos explorado ataques que operan exclusivamente en texto: instrucciones directas, manipulación cognitiva, ofuscación, ruptura de límites y ataques multi-turno. Pero los LLMs ya no son solo procesadores de texto — son modelos de visión-lenguaje (VLMs) que leen imágenes, analizan documentos, interpretan audio…
-
·
Técnicas de Prompt Injection (V): Prompting integrativo de instrucciones — el ataque que se construye pieza a pieza
Quinta entrega de nuestra serie sobre técnicas de prompt injection. Las familias anteriores operan como disparos — un prompt, un intento. Esta quinta familia opera como una campaña: los ataques se despliegan a lo largo de múltiples turnos, protocolos de sesión y mecanismos de integración de conocimiento que erosionan las defensas del modelo gradualmente. La…
-
·
Técnicas de Prompt Injection (IV): Manipulación de límites del prompt — atacando la frontera entre instrucción y dato
Cuarta entrega de la serie sobre técnicas de prompt injection. Las tres primeras familias cambiaban el contenido (instrucción directa), la cognición (bypass cognitivo) o la forma del mensaje (ofuscación). Esta cuarta familia ataca algo más fundamental: la arquitectura misma de cómo el LLM separa las instrucciones del sistema de los datos del usuario. El problema…
-
·
Técnicas de Prompt Injection (III): Ofuscación de instrucciones — el arte de decir lo prohibido sin que lo parezca
Tercera entrega de la serie sobre técnicas de prompt injection. Si en la Parte I el atacante dice directamente qué quiere, y en la Parte II manipula cómo razona el modelo, aquí exploramos la tercera vía: cambiar la forma del mensaje para que los filtros no lo reconozcan, pero el LLM lo entienda perfectamente. El…
-
·
Técnicas de Prompt Injection (II): Bypass cognitivo — cuando el atacante manipula cómo piensa la IA
Segunda entrega de la serie sobre técnicas de prompt injection. Si en la Parte I se mostraron los ataques que dicen al modelo qué hacer, aquí exploramos los que manipulan cómo razona. Es la diferencia entre dar una orden y convencer a alguien de que la orden era idea suya. La lógica del bypass cognitivo…
-
·
Técnicas de Prompt Injection (I): Instrucción directa — cuando lo simple sigue funcionando
Esta es la primera entrega de una serie donde se desglosa las principales familias de técnicas de prompt injection con ejemplos prácticos y casos reales. El objetivo: que entiendas cómo piensa un atacante para construir mejores defensas. Qué es la instrucción directa (Overt Instruction) De todas las familias de técnicas de prompt injection, la instrucción…
-
·
Técnicas de Prompt Injection: guía completa para profesionales de ciberseguridad
Prompt injection es la amenaza número uno para aplicaciones de IA generativa según OWASP. En esta serie de artículos se desglosa cada familia de técnicas con ejemplos prácticos y casos reales para que entiendas cómo piensa un atacante y construyas mejores defensas. La inyección de prompts no es un solo ataque — es un ecosistema…