Ataques de costo de inferencia en LLMs con RAG

Los ataques RA-ICA multiplican hasta 13 veces el consumo de tokens en LLM con RAG sin afectar la respuesta. Aprende cómo funciona esta vulnerabilidad y cómo mitigarla.

3 jun 2026 • 3 min de lectura • Equip Q2BSTUDIO

RA-ICA: el ataque que incrementa el costo de inferencia

Los sistemas de inteligencia artificial basados en modelos de lenguaje grande (LLM) potenciados con Recuperación Aumentada por Generación (RAG) han demostrado una capacidad excepcional para ofrecer respuestas contextualmente ricas y actualizadas al integrar fuentes de conocimiento externas. Sin embargo, esta arquitectura introduce una capa adicional de complejidad computacional que puede convertirse en un vector de ataque silencioso pero devastador. Investigaciones recientes revelan una nueva clase de amenaza: los ataques de costo de inferencia (ICA) dirigidos a sistemas RAG-LLM. A diferencia de los ataques tradicionales que buscan manipular prompts directamente —algo poco realista en entornos productivos—, una estrategia mucho más factible consiste en envenenar las bases de conocimiento externas (por ejemplo, documentación web, repositorios corporativos o fuentes de datos públicas) con documentos maliciosos diseñados para disparar el consumo de tokens durante la inferencia. Este ataque, conocido como RA-ICA y materializado mediante marcos como CREEP (Computational Resource Exhaustion via External Poisoning), utiliza agentes de IA entrenados con algoritmos de refuerzo como MA-GRPO para generar automáticamente documentos que son semánticamente relevantes para la recuperación, pero que inducen un aumento anómalo en el procesamiento, llegando a multiplicar el consumo de tokens hasta 13 veces con tasas de éxito superiores al 90 %, todo sin degradar la calidad aparente de las respuestas generadas.

Para las empresas que han adoptado ia para empresas basada en RAG, este tipo de vulnerabilidad representa un riesgo operativo y económico significativo. El ataque no busca alterar el contenido de la respuesta, sino agotar los recursos computacionales —y por tanto el presupuesto— de la infraestructura. En entornos que ya gestionan grandes volúmenes de consultas, un incremento encubierto en el número de tokens puede traducirse en facturas inesperadas en servicios cloud aws y azure, además de degradar la latencia y escalabilidad del sistema. La clave está en la imposibilidad de detectar la anomalía mediante controles de calidad de respuesta, lo que obliga a replantear las estrategias de ciberseguridad más allá de la integridad de los datos. Aquí es donde cobra sentido incorporar soluciones de ciberseguridad que analicen no solo la superficie de ataque tradicional, sino también los patrones de consumo computacional como indicadores de compromiso.

Desde una perspectiva práctica, la defensa frente a estos ataques requiere un enfoque multidimensional. Por un lado, es necesario auditar y sanitizar las fuentes de conocimiento externas antes de integrarlas en el pipeline RAG, aplicando filtros de relevancia y detección de anomalías contextuales. Por otro lado, resulta crítico diseñar sistemas de monitorización que alerten sobre picos inusuales en el coste de inferencia por consulta, así como políticas de rate limiting adaptativas. Las empresas que desarrollan aplicaciones a medida con componentes de inteligencia artificial pueden beneficiarse de arquitecturas modulares que permitan aislar el impacto de un ataque, por ejemplo, mediante contenedores con límites de recursos o modelos de coste por consulta. Además, la implementación de agentes IA capaces de detectar comportamientos anómalos en los patrones de recuperación —como la repetición de fragmentos sospechosos— añade una capa adicional de resiliencia.

Más allá de la mitigación técnica, este avance en el estado del arte de los ataques subraya la importancia de adoptar un enfoque proactivo en la gobernanza de la IA. Las organizaciones que invierten en servicios inteligencia de negocio y soluciones como Power BI para monitorizar el rendimiento de sus sistemas tienen una ventaja comparativa: pueden correlacionar métricas de coste con indicadores de seguridad, facilitando la detección temprana. Asimismo, la externalización del desarrollo y mantenimiento de sistemas RAG a empresas especializadas como Q2BSTUDIO permite acceder a equipos que integran automatización de procesos y conocimiento de vanguardia en IA, garantizando que tanto la capa de recuperación como la de generación estén protegidas frente a amenazas emergentes. En definitiva, la evolución de los ataques de costo de inferencia nos recuerda que la eficiencia y la seguridad deben ir de la mano en cualquier despliegue de inteligencia artificial empresarial, y que la mejor defensa es una arquitectura diseñada desde el origen para resistir no solo amenazas conocidas, sino también las que aún no han sido imaginadas.

UNA PAUSA?

Juga una estona abans de marxar

ELS NOSTRES SERVEIS

Com et podem ajudar

Intel·ligència artificial

Agents d'IA, chatbots i assistents intel·ligents que automatitzen tasques i atenen els teus clients 24/7 per millorar l'eficiència del teu negoci.

Més info

Desenvolupament de programari

Aplicacions web, mòbils i d'escriptori, intranets, e-commerce, SaaS i plataformes de gestió dissenyades per a les necessitats concretes de la teva empresa.

Més info

Serveis cloud

Migració, infraestructura, hosting gestionat, alta disponibilitat i seguretat en Microsoft Azure i Amazon Web Services perquè el teu negoci escali sense límits.

Més info

Ciberseguretat i pentesting

Auditories de seguretat, test d'intrusió (pentesting) i protecció d'aplicacions, dades i infraestructura on-premise i cloud, amb hacking ètic i compliment normatiu.

Més info

Business Intelligence

Quadres de comandament i anàlisi de dades amb Power BI: integrem les teves fonts, dissenyem dashboards i KPIs i convertim les teves dades en decisions.

Més info

Automatització de processos

Automatitzem tasques repetitives i connectem les teves aplicacions amb n8n, Power Automate, Make i RPA, eliminant treball manual i augmentant la productivitat.

Més info

Formació per a empreses

Formem els teus equips en tecnologia amb criteri: desenvolupament web, bases de dades, Git, bones pràctiques i seguretat, automatització amb n8n, intel·ligència artificial per a empreses i creació de solucions d'IA amb Azure AI Foundry.

Més info

Auditoria de codi

Auditem el codi que creguis tu, el teu equip o una IA: et diem què està bé i què millorar, el securitzem i el deixem llest per a producció, web o app.

Més info

Generació d'imatges amb IA

Creem per tu les imatges que necessita el teu negoci amb intel·ligència artificial: producte, xarxes, publicitat, il·lustració i avatars. Tu ens dius què vols i t'ho lliurem llest per fer servir.

Més info

Generació de vídeos amb IA

Creem per tu vídeos amb intel·ligència artificial: promocionals, per a xarxes, presentadors virtuals, doblatge i animacions. Ens comptes la idea i t'ho lliurem muntat i llest per publicar.

Més info

Avatars conversacionals amb IA

Creem avatars conversacionals amb IA —humans digitals amb cara i veu— que atenen els teus clients i equips amb el coneixement de la teva empresa, a la teva web, monitors interactius, WhatsApp o Teams.

Més info

Màrqueting Online i IA

Google Ads, Meta Ads, LinkedIn Ads i posicionament en motors d'IA (GEO/AEO): captem clients i fem que la teva marca aparegui on et busquen, també a ChatGPT, Gemini i Perplexity.

Més info

Tens un projecte en ment?

Explica'ns la teva visió i la convertim en una solució de programari. Sigui quin sigui l'abast, fem realitat la teva idea.

Live Chat