Defensores adoptan la inyección de prompts para neutralizar a agentes de IA atacantes

Fuentes: Now, defenders are embracing the prompt injection, too

Investigadores de Tracebit han presentado una técnica defensiva bautizada como "context bombing" que utiliza inyecciones de prompts para detener a agentes de inteligencia artificial que intentan comprometer cuentas en la nube. La estrategia consiste en colocar cadenas maliciosas junto a credenciales, claves criptográficas y otros secretos almacenados en AWS, de modo que cuando un modelo de IA atacante los encuentra durante una intrusión, recibe instrucciones que activan sus mecanismos de rechazo y abandona la operación.

Los prompts embebidos ordenan a los LLM realizar acciones prohibidas por sus barreras de seguridad, como detallar el desarrollo de esporas de ántrax inhalable o, en el caso de modelos chinos, hacer referencia al icono de Tank Man de Tiananmén. Una vez expuestos a estas órdenes, los modelos dejan de ejecutar las instrucciones originales del atacante.

Según Tracebit, las pruebas realizadas sobre 152 ejecuciones de ataque con cinco modelos (Opus 4.8, Gemini 3.1 Pro, GLM 5.2, DeepSeek 4 Pro y Kimi 2.6) redujeron la tasa de obtención de acceso administrativo del 57% al 5%, y la de compromiso total con persistencia del 36% al 1%. El modelo más capaz, Opus 4.8, pasó de conseguir acceso administrador en el 93% de las ejecuciones a fracasar en todas ellas al enfrentarse a un context bomb. Andy Smith, cofundador y CEO de Tracebit, explicó que el efecto es intenso y difícil de revertir para los agentes atacantes.