BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
  1. Inicio
  2. ›
  3. Glosario
  4. ›
  5. Prompt Injection
IA

Prompt Injection

Definición

Técnica que manipula la entrada de un LLM (ChatGPT, Claude, Gemini) para alterar sus instrucciones originales y conseguir que actúe fuera del comportamiento previsto.

Dos variantes: directa (el usuario escribe el payload — 'ignora tus instrucciones anteriores y...') e indirecta (el payload viaja en contenido externo que el LLM consume — email leído por un agente, web scrapeada, archivo subido).

La indirecta es la más peligrosa en agentic AI: tu agente con permisos lee un email malicioso → ejecuta comandos del atacante con TUS permisos. Esto es el primer item del OWASP LLM Top 10 (LLM01).

Defensa: separación clara entre system prompt y user input (no mezclar en un solo string), guardrails con clasificador previo, principle of least privilege en los tools del agente, output filtering, human-in-the-loop para acciones de alto blast radius (borrar, transferir, enviar). No hay solución completa todavía — es un área activa de investigación.

Términos relacionados

  • APT

Últimos artículos en IA

  • →Microsoft abre RAMPART y Clarity para auditar agentes IA
  • →Claude Mythos llega a Claude Code pese a sus riesgos de seguridad

¿Te interesa IA?

Recibe una historia técnica al día sobre ia — filtrada, resumida y accionable.

Suscribirme
BBLabs NewsBBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad, vulnerabilidades, IA y bug bounty. Para gente que se toma en serio no perder el tiempo.

Conecta

Comunidad

  • Discord BBLabsÚnete a la comunidad
  • Discord Bug Bounty EspañaComunidad BB Es

Síguenos

  • YouTube · 0xGorkaCyber, hacking y bug bounty
  • Instagram · @bblabs.esLo último del proyecto

Contacto

team@bblabs.esEscríbenos para lo que sea

Para feedback, partnerships o reportar un bug en la web. Respondemos rápido.

Acerca de·Temas·Glosario·RSS·Privacidad·Términos
© 2026 BBLabs News·Por Gorka El Bochi
Hecho en España