Los investigadores de Tracebit dijeron el lunes que descubrieron una técnica defensiva llamada context bombing, que implanta inyecciones de prompts —comandos prohibidos que activan los sistemas de protección de seguridad de la IA— junto con secretos almacenados en AWS para bloquear ataques desde agentes de IA. Cuando el modelo atacante se encuentra con estos prompts, deja de seguir sus instrucciones originales y se niega a continuar.
Tracebit probó el context bombing en cinco de los modelos líderes (Opus 4.8, Gemini 3.1 Pro, GLM 5.2, DeepSeek 4 Pro y Kimi 2.6) en un entorno simulado de AWS usando 152 ejecuciones de ataque. Los resultados mostraron que colocar un context bomb en un secreto señuelo redujo la tasa a la que los agentes lograron acceso administrativo total del 57% al 5%, y la de compromiso total del 36% al 1%. Opus 4.8, el agente más capaz probado, logró acceso administrativo en el 93% de las ejecuciones sin la defensa, pero falló en todos los intentos cuando se enfrentó a un context bomb.