Los investigadores utilizan inyecciones de prompt para bloquear ataques de IA; las pruebas muestran una reducción del 57% al 5% en las tasas de acceso administrativo

Los investigadores de Tracebit dijeron el lunes que descubrieron una técnica defensiva llamada context bombing, que implanta inyecciones de prompts —comandos prohibidos que activan los sistemas de protección de seguridad de la IA— junto con secretos almacenados en AWS para bloquear ataques desde agentes de IA. Cuando el modelo atacante se encuentra con estos prompts, deja de seguir sus instrucciones originales y se niega a continuar.

Tracebit probó el context bombing en cinco de los modelos líderes (Opus 4.8, Gemini 3.1 Pro, GLM 5.2, DeepSeek 4 Pro y Kimi 2.6) en un entorno simulado de AWS usando 152 ejecuciones de ataque. Los resultados mostraron que colocar un context bomb en un secreto señuelo redujo la tasa a la que los agentes lograron acceso administrativo total del 57% al 5%, y la de compromiso total del 36% al 1%. Opus 4.8, el agente más capaz probado, logró acceso administrativo en el 93% de las ejecuciones sin la defensa, pero falló en todos los intentos cuando se enfrentó a un context bomb.

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios