Ataques de manipulación de tokens visuales en inferencia cloud-edge

Descubre cómo la manipulación de solo el 10% de los tokens visuales en inferencia cloud-edge puede reducir la precisión de modelos LVLM hasta un 88%. Una

7 jul 2026 • 4 min read • Q2BSTUDIO Team

Nueva vulnerabilidad en inferencia cloud-edge de modelos LVLM

La computación en la nube ha transformado la forma en que se despliegan modelos de inteligencia artificial de gran escala, especialmente aquellos que combinan procesamiento en el borde (edge) con servidores centralizados. Esta arquitectura, conocida como inferencia cloud-edge, permite repartir la carga computacional entre dispositivos locales y la nube, reduciendo la latencia y optimizando el uso de recursos. Sin embargo, esta división introduce un nuevo vector de ataque que hasta ahora ha recibido poca atención: la manipulación de los tokens visuales generados por modelos de lenguaje y visión de gran tamaño (LVLM).

Un equipo de investigadores ha puesto de manifiesto una vulnerabilidad crítica en este tipo de sistemas. En un escenario de ataque man-in-the-middle, un adversario puede interceptar la comunicación entre el dispositivo edge y el servidor cloud, modificando una pequeña fracción de los tokens visuales transmitidos. Aunque el ataque se realiza bajo restricciones de presupuesto (es decir, solo puede alterar un número limitado de tokens), los resultados son alarmantes: con solo manipular el 10% de los tokens se puede reducir la precisión del modelo hasta en un 88%. Estos hallazgos demuestran que la seguridad en la inferencia distribuida no puede darse por sentada.

Para entender la gravedad del problema, es necesario considerar cómo funcionan estos modelos. Los LVLM procesan imágenes y texto de forma conjunta, generando una secuencia de tokens que representan información visual. En una arquitectura cloud-edge, el dispositivo edge extrae estos tokens y los envía al servidor cloud para el procesamiento final. Si un atacante intercepta y modifica esos tokens, puede inducir al modelo a cometer errores graves, desde clasificaciones incorrectas hasta respuestas completamente desatinadas. Las estrategias de ataque van desde métodos ingeniosos basados en optimización hasta enfoques más directos como la sustitución aleatoria o basada en gradientes.

Este tipo de amenazas no es aislado. En el ámbito de la ciberseguridad, cada día surgen nuevas superficies de ataque que requieren soluciones proactivas. Las empresas que despliegan inteligencia artificial en entornos cloud deben considerar no solo la seguridad de los datos en reposo o en tránsito, sino también la integridad de los procesos intermedios. En Q2BSTUDIO, como empresa de desarrollo de software, entendemos la importancia de proteger cada capa del ecosistema tecnológico. Por eso ofrecemos servicios de ciberseguridad y pentesting que ayudan a identificar vulnerabilidades antes de que sean explotadas.

La solución a este problema pasa por varias líneas de acción. Por un lado, es fundamental implementar mecanismos de verificación de integridad en la transmisión de tokens, como firmas digitales o checksums criptográficos. Por otro, se pueden diseñar arquitecturas de inferencia que toleren cierta corrupción de tokens, mediante técnicas de regularización o entrenamiento adversarial. Además, la segmentación de la red y el uso de canales cifrados son prácticas básicas que cualquier despliegue cloud-edge debería adoptar. En este contexto, las empresas que trabajan con servicios cloud AWS y Azure deben asegurarse de que sus configuraciones de red y sus APIs estén debidamente protegidas.

Más allá de la seguridad, la inferencia cloud-edge tiene un enorme potencial para aplicaciones como la visión por computador en tiempo real, la asistencia remota o la automatización industrial. Sin embargo, su adopción debe ir acompañada de una madurez en las prácticas de desarrollo. En Q2BSTUDIO ayudamos a las organizaciones a crear soluciones de IA para empresas que no solo sean eficientes, sino también robustas frente a ataques. Trabajamos con agentes IA y modelos de lenguaje que pueden integrarse en flujos de trabajo seguros, y también ofrecemos Power BI para visualizar datos de monitoreo de seguridad. La combinación de inteligencia de negocio con ciberseguridad permite detectar patrones anómalos en el tráfico de tokens y responder de forma automatizada.

El estudio mencionado revela una brecha de seguridad que afecta a modelos de entre 3 mil millones y 72 mil millones de parámetros, evaluados en cuatro benchmarks diferentes. Esto indica que la vulnerabilidad es transversal, independientemente del tamaño o la arquitectura del modelo. Por tanto, no es un problema menor que pueda ignorarse. Las organizaciones que están adoptando arquitecturas cloud-edge para sus sistemas de IA deben incluir pruebas de penetración específicas para este vector de ataque. Desde el desarrollo de aplicaciones a medida hasta la implementación de software a medida, es crucial integrar la seguridad desde la fase de diseño.

En resumen, la manipulación de tokens visuales en inferencia cloud-edge es una amenaza real y cuantificable. La comunidad de seguridad y los desarrolladores de IA deben colaborar para crear modelos más resistentes y canales de comunicación más seguros. En Q2BSTUDIO, como partner tecnológico, ofrecemos consultoría y desarrollo que abordan estos desafíos de manera integral, desde la infraestructura cloud hasta la capa de aplicación, garantizando que la innovación no comprometa la seguridad.

A BREAK?

Play for a moment before you go

OUR SERVICES

How we can help you

Artificial intelligence

AI agents, chatbots, and intelligent assistants that automate tasks and serve your customers 24/7 to improve the efficiency of your business.

More info

Software Development

Web, mobile, and desktop applications, intranets, e-commerce, SaaS, and management platforms designed for your company's specific needs.

More info

Cloud services

Migration, infrastructure, managed hosting, high availability, and security on Microsoft Azure and Amazon Web Services to help your business scale without limits.

More info

Cybersecurity and pentesting

Security audits, penetration testing and protection of applications, data and infrastructure on-premise and cloud, with ethical hacking and regulatory compliance.

More info

Business Intelligence

Dashboards and data analysis with Power BI: we integrate your sources, design dashboards and KPIs and turn your data into decisions.

More info

Process automation

We automate repetitive tasks and connect your applications with n8n, Power Automate, Make, and RPA, eliminating manual work and increasing productivity.

More info

Training for Companies

We train your teams in technology with criteria: web development, databases, Git, best practices and security, automation with n8n, artificial intelligence for companies and creation of AI solutions with Azure AI Foundry.

More info

Code Auditing

We audit the code that you, your team or an AI create: we tell you what is good and what to improve, we secure it and make it ready for production, web or app.

More info

AI Image Generation

We create for you the images that your business needs with artificial intelligence: product, networks, advertising, illustration and avatars. You tell us what you want and we deliver it ready to use.

More info

AI Video Generation

We create videos with artificial intelligence for you: promotional, networking, virtual presenters, dubbing and animations. You tell us the idea and we will deliver it assembled and ready to publish.

More info

AI Conversational Avatars

We create conversational avatars with AI – digital humans with a face and voice – that serve your customers and teams with the knowledge of your company, on your website, interactive monitors, WhatsApp or Teams.

More info

Online Marketing and AI

Google Ads, Meta Ads, LinkedIn Ads and AI Engine Positioning (GEO/AEO): we attract customers and make your brand appear where they search for you, also on ChatGPT, Gemini and Perplexity.

More info

Do you have a project in mind?

Tell us your vision and we'll turn it into a software solution. Whatever the scope, we make your idea real.

Live Chat