Más allá del prompt: ataques jailbreak a LLMs con funciones

Descubre el ataque SMT: explota vulnerabilidades en LLMs con funciones mediante trazas de moderación simuladas para eludir defensas basadas en prompts.

2 jul 2026 • 4 min read • Q2BSTUDIO Team

SMT: vulnerabilidad en LLMs con llamadas a funciones

La seguridad en los modelos de lenguaje de gran escala (LLMs) ha sido un tema central en el desarrollo de sistemas basados en inteligencia artificial. Tradicionalmente, los esfuerzos de protección se han centrado en el nivel del prompt, asumiendo que filtrar entradas maliciosas es suficiente para evitar respuestas no deseadas. Sin embargo, investigaciones recientes revelan una vulnerabilidad estructural más profunda cuando estos modelos operan en entornos que permiten la ejecución de funciones externas, como llamadas a APIs, esquemas definidos por desarrolladores y herramientas de terceros. Este nuevo vector de ataque, conocido como 'jailbreak de simulación de moderación' (SMT), demuestra que la superficie de ataque se expande drásticamente al entrelazar lógica de control confiable con datos no verificados en un contexto compartido a lo largo de múltiples turnos de conversación. En lugar de un prompt único, el adversario distribuye la intención dañina a través de una trayectoria de ejecución que imita un flujo legítimo de auditoría de moderación, debilitando progresivamente las barreras de seguridad del modelo.

Este hallazgo tiene implicaciones directas para empresas que buscan integrar inteligencia artificial en sus flujos de trabajo. Muchas organizaciones construyen aplicaciones a medida que combinan modelos de lenguaje con herramientas externas, como agentes IA que gestionan inventarios, automatizan procesos o generan informes. Si bien estas soluciones ofrecen un enorme valor, la arquitectura subyacente debe considerar no solo la higiene del prompt, sino también la validación contextual de cada elemento que ingresa al modelo: esquemas, argumentos de funciones, salidas de herramientas y el estado acumulado de la conversación. Ignorar esta capa expone a las empresas a riesgos de ciberseguridad que van más allá de simples respuestas ofensivas, pudiendo comprometer datos sensibles o ejecutar acciones no autorizadas en sistemas internos.

Desde una perspectiva técnica, el ataque SMT opera en modo caja negra, sin necesidad de conocer los pesos internos del modelo. Simula un flujo de moderación donde una solicitud de prueba de red teaming es presentada como pretexto para generar contenido dañino. Cuando el modelo se niega por razones de seguridad, la validación posterior interpreta esa negativa como un error de ejecución, lo que fuerza al atacante a refinar la solicitud hasta que las restricciones se erosionan. Este enfoque ha demostrado una alta tasa de éxito en modelos comerciales de cinco proveedores distintos, superando ampliamente a los métodos basados únicamente en prompts. La eficiencia en número de consultas lo convierte en una amenaza práctica y difícil de detectar con filtros superficiales.

Para las empresas que desarrollan soluciones basadas en LLMs, la lección es clara: la seguridad debe integrarse desde el diseño arquitectónico, no como una capa posterior. En Q2BSTUDIO, como empresa de desarrollo de software y tecnología, entendemos que la protección de sistemas de inteligencia artificial requiere un enfoque holístico. Nuestros servicios de ciberseguridad y pentesting incluyen evaluaciones de riesgos en flujos de agentes IA, identificando vectores de ataque como los descritos, y proponiendo contramedidas como la validación de estado conversacional y el saneamiento de salidas de herramientas. Además, al implementar aplicaciones a medida con capacidades de LLM, ofrecemos soluciones que integran IA para empresas con controles de acceso robustos y monitoreo continuo.

La problemática expuesta también se conecta con la infraestructura cloud subyacente. Muchas implementaciones de LLMs se despliegan en entornos como servicios cloud AWS y Azure, donde la gestión de identidades, el cifrado de datos en tránsito y la segmentación de redes son críticos. Un ataque jailbreak que logre ejecutar funciones maliciosas podría escalar a compromisos mayores si no se cuenta con una arquitectura de confianza cero. Por eso, en Q2BSTUDIO acompañamos a nuestros clientes en la adopción de servicios inteligencia de negocio y automatización con un enfoque de seguridad por diseño, utilizando herramientas como Power BI para la visualización de métricas de seguridad en tiempo real, y desarrollando software a medida que audita cada interacción entre el modelo y los sistemas corporativos.

En conclusión, la evolución de los ataques jailbreak nos recuerda que la inteligencia artificial no puede tratarse como una caja mágica. La integración de LLMs con funciones externas abre nuevas oportunidades, pero también nuevas vulnerabilidades. La respuesta no está solo en mejorar los prompts, sino en repensar la arquitectura completa de interacción, con validación contextual, monitoreo de estado y principios de mínimo privilegio. Las empresas que adopten esta visión, apoyadas por socios tecnológicos como Q2BSTUDIO, estarán mejor preparadas para aprovechar el potencial de la IA sin comprometer su seguridad ni su operación.

A BREAK?

Play for a moment before you go

OUR SERVICES

How we can help you

Artificial intelligence

AI agents, chatbots, and intelligent assistants that automate tasks and serve your customers 24/7 to improve the efficiency of your business.

More info

Software Development

Web, mobile, and desktop applications, intranets, e-commerce, SaaS, and management platforms designed for your company's specific needs.

More info

Cloud services

Migration, infrastructure, managed hosting, high availability, and security on Microsoft Azure and Amazon Web Services to help your business scale without limits.

More info

Cybersecurity and pentesting

Security audits, penetration testing and protection of applications, data and infrastructure on-premise and cloud, with ethical hacking and regulatory compliance.

More info

Business Intelligence

Dashboards and data analysis with Power BI: we integrate your sources, design dashboards and KPIs and turn your data into decisions.

More info

Process automation

We automate repetitive tasks and connect your applications with n8n, Power Automate, Make, and RPA, eliminating manual work and increasing productivity.

More info

Training for Companies

We train your teams in technology with criteria: web development, databases, Git, best practices and security, automation with n8n, artificial intelligence for companies and creation of AI solutions with Azure AI Foundry.

More info

Code Auditing

We audit the code that you, your team or an AI create: we tell you what is good and what to improve, we secure it and make it ready for production, web or app.

More info

AI Image Generation

We create for you the images that your business needs with artificial intelligence: product, networks, advertising, illustration and avatars. You tell us what you want and we deliver it ready to use.

More info

AI Video Generation

We create videos with artificial intelligence for you: promotional, networking, virtual presenters, dubbing and animations. You tell us the idea and we will deliver it assembled and ready to publish.

More info

AI Conversational Avatars

We create conversational avatars with AI – digital humans with a face and voice – that serve your customers and teams with the knowledge of your company, on your website, interactive monitors, WhatsApp or Teams.

More info

Online Marketing and AI

Google Ads, Meta Ads, LinkedIn Ads and AI Engine Positioning (GEO/AEO): we attract customers and make your brand appear where they search for you, also on ChatGPT, Gemini and Perplexity.

More info

Do you have a project in mind?

Tell us your vision and we'll turn it into a software solution. Whatever the scope, we make your idea real.

Live Chat