Más allá del prompt: ataques jailbreak a LLMs con funciones

Descubre el ataque SMT: explota vulnerabilidades en LLMs con funciones mediante trazas de moderación simuladas para eludir defensas basadas en prompts.

2 jul 2026 • 4 min de lectura • Equip Q2BSTUDIO

SMT: vulnerabilidad en LLMs con llamadas a funciones

La seguridad en los modelos de lenguaje de gran escala (LLMs) ha sido un tema central en el desarrollo de sistemas basados en inteligencia artificial. Tradicionalmente, los esfuerzos de protección se han centrado en el nivel del prompt, asumiendo que filtrar entradas maliciosas es suficiente para evitar respuestas no deseadas. Sin embargo, investigaciones recientes revelan una vulnerabilidad estructural más profunda cuando estos modelos operan en entornos que permiten la ejecución de funciones externas, como llamadas a APIs, esquemas definidos por desarrolladores y herramientas de terceros. Este nuevo vector de ataque, conocido como 'jailbreak de simulación de moderación' (SMT), demuestra que la superficie de ataque se expande drásticamente al entrelazar lógica de control confiable con datos no verificados en un contexto compartido a lo largo de múltiples turnos de conversación. En lugar de un prompt único, el adversario distribuye la intención dañina a través de una trayectoria de ejecución que imita un flujo legítimo de auditoría de moderación, debilitando progresivamente las barreras de seguridad del modelo.

Este hallazgo tiene implicaciones directas para empresas que buscan integrar inteligencia artificial en sus flujos de trabajo. Muchas organizaciones construyen aplicaciones a medida que combinan modelos de lenguaje con herramientas externas, como agentes IA que gestionan inventarios, automatizan procesos o generan informes. Si bien estas soluciones ofrecen un enorme valor, la arquitectura subyacente debe considerar no solo la higiene del prompt, sino también la validación contextual de cada elemento que ingresa al modelo: esquemas, argumentos de funciones, salidas de herramientas y el estado acumulado de la conversación. Ignorar esta capa expone a las empresas a riesgos de ciberseguridad que van más allá de simples respuestas ofensivas, pudiendo comprometer datos sensibles o ejecutar acciones no autorizadas en sistemas internos.

Desde una perspectiva técnica, el ataque SMT opera en modo caja negra, sin necesidad de conocer los pesos internos del modelo. Simula un flujo de moderación donde una solicitud de prueba de red teaming es presentada como pretexto para generar contenido dañino. Cuando el modelo se niega por razones de seguridad, la validación posterior interpreta esa negativa como un error de ejecución, lo que fuerza al atacante a refinar la solicitud hasta que las restricciones se erosionan. Este enfoque ha demostrado una alta tasa de éxito en modelos comerciales de cinco proveedores distintos, superando ampliamente a los métodos basados únicamente en prompts. La eficiencia en número de consultas lo convierte en una amenaza práctica y difícil de detectar con filtros superficiales.

Para las empresas que desarrollan soluciones basadas en LLMs, la lección es clara: la seguridad debe integrarse desde el diseño arquitectónico, no como una capa posterior. En Q2BSTUDIO, como empresa de desarrollo de software y tecnología, entendemos que la protección de sistemas de inteligencia artificial requiere un enfoque holístico. Nuestros servicios de ciberseguridad y pentesting incluyen evaluaciones de riesgos en flujos de agentes IA, identificando vectores de ataque como los descritos, y proponiendo contramedidas como la validación de estado conversacional y el saneamiento de salidas de herramientas. Además, al implementar aplicaciones a medida con capacidades de LLM, ofrecemos soluciones que integran IA para empresas con controles de acceso robustos y monitoreo continuo.

La problemática expuesta también se conecta con la infraestructura cloud subyacente. Muchas implementaciones de LLMs se despliegan en entornos como servicios cloud AWS y Azure, donde la gestión de identidades, el cifrado de datos en tránsito y la segmentación de redes son críticos. Un ataque jailbreak que logre ejecutar funciones maliciosas podría escalar a compromisos mayores si no se cuenta con una arquitectura de confianza cero. Por eso, en Q2BSTUDIO acompañamos a nuestros clientes en la adopción de servicios inteligencia de negocio y automatización con un enfoque de seguridad por diseño, utilizando herramientas como Power BI para la visualización de métricas de seguridad en tiempo real, y desarrollando software a medida que audita cada interacción entre el modelo y los sistemas corporativos.

En conclusión, la evolución de los ataques jailbreak nos recuerda que la inteligencia artificial no puede tratarse como una caja mágica. La integración de LLMs con funciones externas abre nuevas oportunidades, pero también nuevas vulnerabilidades. La respuesta no está solo en mejorar los prompts, sino en repensar la arquitectura completa de interacción, con validación contextual, monitoreo de estado y principios de mínimo privilegio. Las empresas que adopten esta visión, apoyadas por socios tecnológicos como Q2BSTUDIO, estarán mejor preparadas para aprovechar el potencial de la IA sin comprometer su seguridad ni su operación.

UNA PAUSA?

Juga una estona abans de marxar

ELS NOSTRES SERVEIS

Com et podem ajudar

Intel·ligència artificial

Agents d'IA, chatbots i assistents intel·ligents que automatitzen tasques i atenen els teus clients 24/7 per millorar l'eficiència del teu negoci.

Més info

Desenvolupament de programari

Aplicacions web, mòbils i d'escriptori, intranets, e-commerce, SaaS i plataformes de gestió dissenyades per a les necessitats concretes de la teva empresa.

Més info

Serveis cloud

Migració, infraestructura, hosting gestionat, alta disponibilitat i seguretat en Microsoft Azure i Amazon Web Services perquè el teu negoci escali sense límits.

Més info

Ciberseguretat i pentesting

Auditories de seguretat, test d'intrusió (pentesting) i protecció d'aplicacions, dades i infraestructura on-premise i cloud, amb hacking ètic i compliment normatiu.

Més info

Business Intelligence

Quadres de comandament i anàlisi de dades amb Power BI: integrem les teves fonts, dissenyem dashboards i KPIs i convertim les teves dades en decisions.

Més info

Automatització de processos

Automatitzem tasques repetitives i connectem les teves aplicacions amb n8n, Power Automate, Make i RPA, eliminant treball manual i augmentant la productivitat.

Més info

Formació per a empreses

Formem els teus equips en tecnologia amb criteri: desenvolupament web, bases de dades, Git, bones pràctiques i seguretat, automatització amb n8n, intel·ligència artificial per a empreses i creació de solucions d'IA amb Azure AI Foundry.

Més info

Auditoria de codi

Auditem el codi que creguis tu, el teu equip o una IA: et diem què està bé i què millorar, el securitzem i el deixem llest per a producció, web o app.

Més info

Generació d'imatges amb IA

Creem per tu les imatges que necessita el teu negoci amb intel·ligència artificial: producte, xarxes, publicitat, il·lustració i avatars. Tu ens dius què vols i t'ho lliurem llest per fer servir.

Més info

Generació de vídeos amb IA

Creem per tu vídeos amb intel·ligència artificial: promocionals, per a xarxes, presentadors virtuals, doblatge i animacions. Ens comptes la idea i t'ho lliurem muntat i llest per publicar.

Més info

Avatars conversacionals amb IA

Creem avatars conversacionals amb IA —humans digitals amb cara i veu— que atenen els teus clients i equips amb el coneixement de la teva empresa, a la teva web, monitors interactius, WhatsApp o Teams.

Més info

Màrqueting Online i IA

Google Ads, Meta Ads, LinkedIn Ads i posicionament en motors d'IA (GEO/AEO): captem clients i fem que la teva marca aparegui on et busquen, també a ChatGPT, Gemini i Perplexity.

Més info

Tens un projecte en ment?

Explica'ns la teva visió i la convertim en una solució de programari. Sigui quin sigui l'abast, fem realitat la teva idea.

Live Chat