MAR, 14 / JUL / 2026

Bombas de contexto: la técnica para detener los ataques de IA

Investigadores de la empresa Tracebit lograron utilizar la técnica de inyección de código como defensa. Cuando los agentes se encuentran con pedidos que están programados para rechazar detienen su accionar.

Hace unos días les contamos como un agente de IA había realizado un ataque ransomware de forma completamente autónoma. Lo ocurrido solo ha confirmado los temores que muchos expertos en seguridad ya tenían. Podríamos estar ante una era de ataques más veloces, eficientes y numerosos para los que nuestras defensas no están bien preparadas.

Agente de IA realiza ataque ransomware

La buena noticia es que a veces en las amenazas también está la salvación. La compañía de seguridad informática Tracebit se inspiró en el accionar de los agentes atacantes para producir un recurso defensivo conocido como bomba de contexto.

Los canarios

Una opción empleada a menudo son los canarios, recursos falsos dentro de un sistema que tienen como objetivo atraer la atención de los atacantes. Estos elementos distraen la atención de los intrusos y al mismo tiempo facilitan su detección. Cuando se trata de un ser humano pueden conseguirse algunos minutos de gran importancia. Pero en el caso de una IA serían apenas unos segundos, porque la capacidad de lectura está a otro nivel.

La clave está en que el agente lee el código.

Bomba de contexto o como distraer a una IA

Tracebit señala que una bomba de contexto es simplemente un fragmento de código que provoca que la IA se niegue a seguir sus instrucciones. El defensor ubica este elemento en un espacio que imagina será atacado por la IA, cuando el modelo lo encuentra mecanismos instalados previamente le impiden continuar con su tarea.

Por ejemplo, en el caso de los modelos chinos se ha advertido que las referencias a la masacre de Tiananmen son suficientes para que el agente se niegue a seguir con su trabajo. Para modelos estadounidenses pedir instrucciones para producir material tóxico funciona bastante bien.

Básicamente, se utiliza la técnica de inyección de código de forma defensiva.

Resultados

Los investigadores probaron el sistema en los modelos Opus 4.8, Gemini 3.1 Pro, DeepSeek 4 Pro, Kimi 2.6 y GLM 5.2. En términos generales las bombas de contexto redujeron el éxito de los agentes atacantes en un 90%. La toma de control permanente cayó del 36% al 1%. Ningún ataque pudo ser completado sin activar los canarios de detección.

Comentarios
¡Comparte esta noticia!

Comments are closed.