Misma carga, distinto canal: la asimetría de seguridad en LLMs

Descubre cómo los LLMs reaccionan distinto ante contenido malicioso según si llega por usuario, metadatos o salidas de herramientas. Un estudio revela una asimetría de confianza.

2 jun 2026 • 4 min read • Q2BSTUDIO Team

La seguridad de los LLMs depende del canal de entrada

Los modelos de lenguaje avanzados están asumiendo cada vez más funciones de agente autónomo, interactuando con APIs externas, interpretando salidas de herramientas y ejecutando instrucciones incrustadas en contenido de terceros. Esta evolución amplía la superficie de ataque más allá de lo que el usuario escribe directamente, abriendo canales alternativos por los que una instrucción maliciosa puede colarse sin ser detectada. Un estudio reciente ha cuantificado esta vulnerabilidad mediante el Safety Asymmetry Score (SAS), una métrica que revela cómo un mismo texto adversarial puede ser tratado de forma completamente distinta según llegue a través del mensaje del usuario, de los metadatos de una herramienta o del resultado de una función. La asimetría es sistemática: los modelos nativos de agente son mucho más permeables cuando el contenido dañino aparece en las descripciones de herramientas, mientras que los modelos de propósito general muestran el patrón opuesto. Este hallazgo subraya que los LLMs actuales tratan implícitamente los metadatos de las herramientas como instrucciones de confianza y los resultados como datos ordinarios, generando un punto ciego dependiente del canal.

Para una empresa que desarrolla aplicaciones a medida basadas en inteligencia artificial, esta asimetría supone un desafío de diseño crítico. No basta con entrenar al modelo para rechazar instrucciones maliciosas genéricas; es necesario auditar cómo se comporta ante la misma carga adversarial cuando cambia el contexto de entrega. La investigación demuestra que las representaciones internas relacionadas con la seguridad aparecen en profundidades medias y tardías de la red neuronal, pero están codificadas de forma no lineal, lo que explica por qué las sondas lineales no logran detectarlas. Esto obliga a repensar las arquitecturas de seguridad en los sistemas que integran ciberseguridad como parte del ciclo de vida del software a medida.

En Q2BSTUDIO, entendemos que la implementación de agentes IA en entornos productivos requiere un enfoque holístico que combine inteligencia artificial, infraestructura robusta y prácticas de seguridad avanzadas. Nuestros servicios cloud AWS y Azure permiten desplegar estos modelos con capas de protección adicionales, mientras que las soluciones de servicios inteligencia de negocio integran Power BI para monitorizar comportamientos anómalos en tiempo real. La clave está en diseñar canales de comunicación entre el agente y sus herramientas que sean tratados con el mismo nivel de escepticismo, independientemente de su origen. Así, una instrucción incrustada en un resultado de API debe recibir el mismo escrutinio que una escrita por el usuario.

Esta asimetría de seguridad tiene implicaciones prácticas inmediatas. Por ejemplo, un atacante podría inyectar un prompt malicioso en la descripción de una herramienta de búsqueda web, y el modelo lo ejecutaría como una orden legítima. Para evitarlo, es necesario implementar validaciones contextuales y segmentar los flujos de datos según su nivel de confianza. Las empresas que apuestan por software a medida con componentes de IA deben incluir estas consideraciones desde la fase de diseño arquitectónico, no como un parche posterior. Nuestra experiencia en automatización de procesos nos ha demostrado que la seguridad no puede ser un añadido, sino un pilar estructural.

Por otra parte, el estudio revela que los modelos generales son más vulnerables a través del mensaje del usuario, mientras que los agentes nativos lo son a través de las descripciones de herramientas. Esto sugiere que no existe una solución única; cada arquitectura de agente requiere un perfil de riesgo personalizado. En ese contexto, la consultoría de ia para empresas que ofrecemos en Q2BSTUDIO ayuda a mapear estos canales de ataque y a definir políticas de tratamiento de datos y comandos. Combinamos técnicas de pentesting especializado en LLMs con un conocimiento profundo de los servicios cloud AWS y Azure para garantizar que cada capa de la pila tecnológica esté alineada con los objetivos de seguridad del negocio.

La integración de Power BI en estos entornos también aporta una capa de inteligencia de negocio que permite visualizar patrones de comportamiento inusuales en las interacciones de los agentes. Al correlacionar los logs de las herramientas con las respuestas del modelo, los equipos de ciberseguridad pueden identificar asimetrías antes de que se conviertan en brechas explotables. Esta visión 360° es posible gracias a la combinación de servicios inteligencia de negocio y un desarrollo de aplicaciones a medida que incorpora desde el inicio las lecciones aprendidas de la investigación académica más reciente.

En definitiva, la asimetría de seguridad en LLMs no es un fallo aislado, sino una propiedad emergente de cómo estos modelos aprenden a distinguir entre instrucciones y datos. Abordarla requiere un enfoque multidisciplinar que aúne ingeniería de software, ciencia de datos y seguridad informática. En Q2BSTUDIO ofrecemos exactamente eso: un equipo capaz de construir software a medida que no solo funcione, sino que lo haga de forma segura y fiable en un ecosistema donde el mismo contenido puede ser benigno o letal según el canal por el que viaje.

A BREAK?

Play for a moment before you go

OUR SERVICES

How we can help you

Artificial intelligence

AI agents, chatbots, and intelligent assistants that automate tasks and serve your customers 24/7 to improve the efficiency of your business.

More info

Software Development

Web, mobile, and desktop applications, intranets, e-commerce, SaaS, and management platforms designed for your company's specific needs.

More info

Cloud services

Migration, infrastructure, managed hosting, high availability, and security on Microsoft Azure and Amazon Web Services to help your business scale without limits.

More info

Cybersecurity and pentesting

Security audits, penetration testing and protection of applications, data and infrastructure on-premise and cloud, with ethical hacking and regulatory compliance.

More info

Business Intelligence

Dashboards and data analysis with Power BI: we integrate your sources, design dashboards and KPIs and turn your data into decisions.

More info

Process automation

We automate repetitive tasks and connect your applications with n8n, Power Automate, Make, and RPA, eliminating manual work and increasing productivity.

More info

Training for Companies

We train your teams in technology with criteria: web development, databases, Git, best practices and security, automation with n8n, artificial intelligence for companies and creation of AI solutions with Azure AI Foundry.

More info

Code Auditing

We audit the code that you, your team or an AI create: we tell you what is good and what to improve, we secure it and make it ready for production, web or app.

More info

AI Image Generation

We create for you the images that your business needs with artificial intelligence: product, networks, advertising, illustration and avatars. You tell us what you want and we deliver it ready to use.

More info

AI Video Generation

We create videos with artificial intelligence for you: promotional, networking, virtual presenters, dubbing and animations. You tell us the idea and we will deliver it assembled and ready to publish.

More info

AI Conversational Avatars

We create conversational avatars with AI – digital humans with a face and voice – that serve your customers and teams with the knowledge of your company, on your website, interactive monitors, WhatsApp or Teams.

More info

Online Marketing and AI

Google Ads, Meta Ads, LinkedIn Ads and AI Engine Positioning (GEO/AEO): we attract customers and make your brand appear where they search for you, also on ChatGPT, Gemini and Perplexity.

More info

Do you have a project in mind?

Tell us your vision and we'll turn it into a software solution. Whatever the scope, we make your idea real.