Los agentes basados en modelos de lenguaje de gran escala (LLM) están transformando la forma en que las empresas automatizan flujos de trabajo complejos, combinando herramientas externas y memoria persistente para ejecutar tareas en múltiples pasos. Sin embargo, esta misma capacidad que los hace tan útiles también abre la puerta a escenarios de uso malintencionado. Cuando un chat conversacional tradicional puede ser engañado con una sola instrucción, un agente multiturno puede recibir una secuencia de órdenes aparentemente legítimas que, encadenadas, producen un resultado ilícito. El desafío no es menor: medir cuándo un sistema de inteligencia artificial está siendo utilizado para fines prohibidos sin que el operador humano lo note. La investigación reciente ha propuesto marcos como STING para evaluar este riesgo mediante pruebas secuenciales, donde se simulan planes maliciosos paso a paso, adaptando las preguntas según las respuestas del agente. Esto va mucho más allá de los ataques de una sola ronda, ya que modela la interacción real que un adversario tendría con un asistente corporativo. En este contexto, la ciberseguridad de los sistemas de IA no puede limitarse a filtrar peticiones individuales; debe contemplar la trazabilidad de conversaciones completas y la detección de patrones de comportamiento. Por eso, contar con soluciones de inteligencia artificial para empresas que integren controles de seguridad desde el diseño es cada vez más relevante. Además, la evaluación multilingüe revela que los ataques no siempre son más efectivos en idiomas de bajos recursos, un hallazgo que contradice la sabiduría convencional sobre los chatbots y que obliga a repensar las estrategias de protección global. Las organizaciones que despliegan agentes IA en entornos internacionales necesitan herramientas de testeo adaptativas, como las que ofrecen los equipos especializados en aplicaciones a medida de Q2BSTUDIO, donde se combinan desarrollos de software a medida con servicios cloud aws y azure para garantizar escalabilidad y seguridad. En paralelo, el análisis de los tiempos hasta el primer jailbreak —inspirado en métodos de fiabilidad estadística— proporciona métricas como la Restricted Mean Jailbreak Discovery, que permiten comparar la robustez de diferentes arquitecturas. Este enfoque no solo es útil para equipos de inteligencia de negocio que quieren auditar sus modelos, sino también para consultores de power bi que integran agentes conversacionales en tableros interactivos. En definitiva, medir la asistencia ilícita en agentes multilingües de múltiples turnos es un paso necesario para que la inteligencia artificial siga siendo un aliado confiable, y no un vector de riesgos imprevistos.

