AI Infrastructure2026-07-15IEEE Spectrum AI

Convertí la IA al lado oscuro: cómo burlar su seguridad

El investigador Dave Kuszmar ha descubierto una serie de vulnerabilidades sistémicas que le permiten eludir las medidas de seguridad en casi todos los grandes modelos de lenguaje, incluyendo GPT-4, Claude y Gemini. Sus hallazgos, detallados en un nuevo informe, revelan un problema de seguridad en toda la industria que hace que el jailbreaking de modelos de IA sea alarmantemente fácil. Los exploits de Kuszmar no son trucos aislados e ingeniosos; son debilidades fundamentales en cómo se entrenan y despliegan estos modelos. Al elaborar cuidadosamente indicaciones que explotan estas vulnerabilidades, logró obtener instrucciones detalladas para actividades peligrosas, como construir armas, sintetizar sustancias ilegales y eludir sistemas de seguridad. Los modelos cumplieron sin las habituales respuestas de rechazo o advertencia. “Lo que encontré es que las salvaguardas son esencialmente una capa muy fina”, dijo Kuszmar. “Una vez que conoces las técnicas adecuadas, puedes quitarlas en segundos. Esto no es un error en un modelo; es un fallo estructural en todo el enfoque de seguridad de la IA”. El informe identifica varias categorías de vulnerabilidades, incluyendo inyección de indicaciones, envenenamiento de contexto y exploits de juegos de rol. Kuszmar demostró que incluso modelos con un entrenamiento de seguridad extenso pueden ser manipulados si el atacante entiende cómo activar sus comportamientos subyacentes. Kuszmar pide una acción inmediata: frenar el despliegue de nuevos modelos, aumentar la transparencia sobre las pruebas de seguridad e implementar salvaguardas más sólidas que sean resistentes a los vectores de ataque conocidos. También insta a las empresas a adoptar una mentalidad de “seguridad primero”, tratando los modelos de IA como infraestructura crítica que requiere monitoreo y parches constantes. Aunque algunas empresas han reconocido los hallazgos y están trabajando en soluciones, Kuszmar advierte que el problema probablemente persistirá hasta que la industria repiense fundamentalmente cómo construye y protege los sistemas de IA. Por ahora, su trabajo sirve como un recordatorio contundente de que la carrera por desplegar IA potente ha superado la carrera por asegurarla.

Noticias relacionadas