BBLabs NewsBBLabs News
NoticiasTodas las noticiasTemas
EN
  1. Inicio
  2. ›
  3. Glosario
  4. ›
  5. Prompt Injection
IA

Prompt Injection

Definición

Técnica que manipula la entrada de un LLM (ChatGPT, Claude, Gemini) para alterar sus instrucciones originales y conseguir que actúe fuera del comportamiento previsto.

Dos variantes: directa (el usuario escribe el payload — 'ignora tus instrucciones anteriores y...') e indirecta (el payload viaja en contenido externo que el LLM consume — email leído por un agente, web scrapeada, archivo subido).

La indirecta es la más peligrosa en agentic AI: tu agente con permisos lee un email malicioso → ejecuta comandos del atacante con TUS permisos. Esto es el primer item del OWASP LLM Top 10 (LLM01).

Defensa: separación clara entre system prompt y user input (no mezclar en un solo string), guardrails con clasificador previo, principle of least privilege en los tools del agente, output filtering, human-in-the-loop para acciones de alto blast radius (borrar, transferir, enviar). No hay solución completa todavía — es un área activa de investigación.

Términos relacionados

  • APT

Últimos artículos en IA

  • →npm malicioso apunta al directorio de Claude AI
  • →ChatGPhish: resúmenes web de ChatGPT como vector de phishing
  • →Claude Mythos llega al público: qué implica para seguridad

¿Te interesa IA?

Recibe una historia técnica al día sobre ia — filtrada, resumida y accionable.

Suscribirme
BBLabs NewsBBLabs News

BBLabs News

Una historia al día. Cero ruido.

Newsletter técnica de ciberseguridad. Una historia al día sobre CVEs críticos, brechas, bug bounty e IA. Filtrado por IA, escrito para humanos.

Producto

  • Hemeroteca
  • Ediciones
  • Temas
  • Glosario
  • RSS
  • Atom
  • JSON Feed

Editorial

  • Acerca de
  • Suscribirse
  • Cuenta
  • English

Legal

  • Privacidad
  • Términos
  • Contacto: team@bblabs.es

Conectar

  • YouTube · @0xGorka
  • Instagram · @bblabs.es
  • Discord BBLabs
  • Discord Bug Bounty ES
31 artículos·10 ediciones·Desde 2026·Hecho en España
© 2026 BBLabs News·Por Gorka El Bochi