Más allá del prompt: ataques jailbreak a LLMs con funciones

Descubre el ataque SMT: explota vulnerabilidades en LLMs con funciones mediante trazas de moderación simuladas para eludir defensas basadas en prompts.

2 jul 2026 • 4 min de lectura • Equipo Q2BSTUDIO

SMT: vulnerabilidad en LLMs con llamadas a funciones

La seguridad en los modelos de lenguaje de gran escala (LLMs) ha sido un tema central en el desarrollo de sistemas basados en inteligencia artificial. Tradicionalmente, los esfuerzos de protección se han centrado en el nivel del prompt, asumiendo que filtrar entradas maliciosas es suficiente para evitar respuestas no deseadas. Sin embargo, investigaciones recientes revelan una vulnerabilidad estructural más profunda cuando estos modelos operan en entornos que permiten la ejecución de funciones externas, como llamadas a APIs, esquemas definidos por desarrolladores y herramientas de terceros. Este nuevo vector de ataque, conocido como 'jailbreak de simulación de moderación' (SMT), demuestra que la superficie de ataque se expande drásticamente al entrelazar lógica de control confiable con datos no verificados en un contexto compartido a lo largo de múltiples turnos de conversación. En lugar de un prompt único, el adversario distribuye la intención dañina a través de una trayectoria de ejecución que imita un flujo legítimo de auditoría de moderación, debilitando progresivamente las barreras de seguridad del modelo.

Este hallazgo tiene implicaciones directas para empresas que buscan integrar inteligencia artificial en sus flujos de trabajo. Muchas organizaciones construyen aplicaciones a medida que combinan modelos de lenguaje con herramientas externas, como agentes IA que gestionan inventarios, automatizan procesos o generan informes. Si bien estas soluciones ofrecen un enorme valor, la arquitectura subyacente debe considerar no solo la higiene del prompt, sino también la validación contextual de cada elemento que ingresa al modelo: esquemas, argumentos de funciones, salidas de herramientas y el estado acumulado de la conversación. Ignorar esta capa expone a las empresas a riesgos de ciberseguridad que van más allá de simples respuestas ofensivas, pudiendo comprometer datos sensibles o ejecutar acciones no autorizadas en sistemas internos.

Desde una perspectiva técnica, el ataque SMT opera en modo caja negra, sin necesidad de conocer los pesos internos del modelo. Simula un flujo de moderación donde una solicitud de prueba de red teaming es presentada como pretexto para generar contenido dañino. Cuando el modelo se niega por razones de seguridad, la validación posterior interpreta esa negativa como un error de ejecución, lo que fuerza al atacante a refinar la solicitud hasta que las restricciones se erosionan. Este enfoque ha demostrado una alta tasa de éxito en modelos comerciales de cinco proveedores distintos, superando ampliamente a los métodos basados únicamente en prompts. La eficiencia en número de consultas lo convierte en una amenaza práctica y difícil de detectar con filtros superficiales.

Para las empresas que desarrollan soluciones basadas en LLMs, la lección es clara: la seguridad debe integrarse desde el diseño arquitectónico, no como una capa posterior. En Q2BSTUDIO, como empresa de desarrollo de software y tecnología, entendemos que la protección de sistemas de inteligencia artificial requiere un enfoque holístico. Nuestros servicios de ciberseguridad y pentesting incluyen evaluaciones de riesgos en flujos de agentes IA, identificando vectores de ataque como los descritos, y proponiendo contramedidas como la validación de estado conversacional y el saneamiento de salidas de herramientas. Además, al implementar aplicaciones a medida con capacidades de LLM, ofrecemos soluciones que integran IA para empresas con controles de acceso robustos y monitoreo continuo.

La problemática expuesta también se conecta con la infraestructura cloud subyacente. Muchas implementaciones de LLMs se despliegan en entornos como servicios cloud AWS y Azure, donde la gestión de identidades, el cifrado de datos en tránsito y la segmentación de redes son críticos. Un ataque jailbreak que logre ejecutar funciones maliciosas podría escalar a compromisos mayores si no se cuenta con una arquitectura de confianza cero. Por eso, en Q2BSTUDIO acompañamos a nuestros clientes en la adopción de servicios inteligencia de negocio y automatización con un enfoque de seguridad por diseño, utilizando herramientas como Power BI para la visualización de métricas de seguridad en tiempo real, y desarrollando software a medida que audita cada interacción entre el modelo y los sistemas corporativos.

En conclusión, la evolución de los ataques jailbreak nos recuerda que la inteligencia artificial no puede tratarse como una caja mágica. La integración de LLMs con funciones externas abre nuevas oportunidades, pero también nuevas vulnerabilidades. La respuesta no está solo en mejorar los prompts, sino en repensar la arquitectura completa de interacción, con validación contextual, monitoreo de estado y principios de mínimo privilegio. Las empresas que adopten esta visión, apoyadas por socios tecnológicos como Q2BSTUDIO, estarán mejor preparadas para aprovechar el potencial de la IA sin comprometer su seguridad ni su operación.

¿UNA PAUSA?

Juega un momento antes de irte

NUESTROS SERVICIOS

Cómo podemos ayudarte

Inteligencia artificial

Agentes de IA, chatbots y asistentes inteligentes que automatizan tareas y atienden a tus clientes 24/7 para mejorar la eficiencia de tu negocio.

Más info

Desarrollo de software

Aplicaciones web, móviles y de escritorio, intranets, e-commerce, SaaS y plataformas de gestión diseñadas para las necesidades concretas de tu empresa.

Más info

Servicios cloud

Migración, infraestructura, hosting gestionado, alta disponibilidad y seguridad en Microsoft Azure y Amazon Web Services para que tu negocio escale sin límites.

Más info

Ciberseguridad y pentesting

Auditorías de seguridad, test de intrusión (pentesting) y protección de aplicaciones, datos e infraestructura on-premise y cloud, con hacking ético y cumplimiento normativo.

Más info

Business Intelligence

Cuadros de mando y análisis de datos con Power BI: integramos tus fuentes, diseñamos dashboards y KPIs y convertimos tus datos en decisiones.

Más info

Automatización de procesos

Automatizamos tareas repetitivas y conectamos tus aplicaciones con n8n, Power Automate, Make y RPA, eliminando trabajo manual y aumentando la productividad.

Más info

Formación para empresas

Formamos a tus equipos en tecnología con criterio: desarrollo web, bases de datos, Git, buenas prácticas y seguridad, automatización con n8n, inteligencia artificial para empresas y creación de soluciones de IA con Azure AI Foundry.

Más info

Auditoría de código

Auditamos el código que creas tú, tu equipo o una IA: te decimos qué está bien y qué mejorar, lo securizamos y lo dejamos listo para producción, web o app.

Más info

Generación de imágenes con IA

Creamos por ti las imágenes que necesita tu negocio con inteligencia artificial: producto, redes, publicidad, ilustración y avatares. Tú nos dices qué quieres y te lo entregamos listo para usar.

Más info

Generación de vídeos con IA

Creamos por ti vídeos con inteligencia artificial: promocionales, para redes, presentadores virtuales, doblaje y animaciones. Nos cuentas la idea y te lo entregamos montado y listo para publicar.

Más info

Avatares conversacionales con IA

Creamos avatares conversacionales con IA —humanos digitales con cara y voz— que atienden a tus clientes y equipos con el conocimiento de tu empresa, en tu web, monitores interactivos, WhatsApp o Teams.

Más info

Marketing Online e IA

Google Ads, Meta Ads, LinkedIn Ads y posicionamiento en motores de IA (GEO/AEO): captamos clientes y hacemos que tu marca aparezca donde te buscan, también en ChatGPT, Gemini y Perplexity.

Más info

¿Tienes un proyecto en mente?

Cuéntanos tu visión y la convertimos en una solución de software. Sea cual sea el alcance, hacemos realidad tu idea.

Live Chat