AI Safety

¿Qué es?

AI Safety es el campo que estudia cómo garantizar que los sistemas de inteligencia artificial — especialmente los LLMs y agentes — se comporten de forma segura, predecible y alineada con la intención humana. No es solo un problema teórico: cada sistema de IA en producción necesita guardrails prácticos.

Dimensiones de seguridad

Alineación (Alignment)

Que el modelo haga lo que el usuario quiere, no lo que literalmente dice:

RLHF: entrenamiento con feedback humano para alinear comportamiento
Constitutional AI: el modelo sigue principios explícitos definidos como una «constitución» — Anthropic demostró que esto reduce la necesidad de feedback humano directo mientras mantiene la alineación
Instruction hierarchy: priorizar instrucciones del sistema sobre las del usuario. OpenAI formalizó esto como una jerarquía de privilegios: System > Developer > User > Tool

Robustez

Que el modelo se comporte consistentemente ante entradas adversariales:

Prompt injection: intentos de sobreescribir instrucciones del sistema
Jailbreaking: técnicas para evadir restricciones de seguridad
Data poisoning: datos maliciosos en el entrenamiento

Guardrails en producción

Controles prácticos para sistemas desplegados:

Filtros de entrada/salida para contenido dañino
Límites de acciones para agentes (qué pueden y no pueden hacer)
Monitoreo de comportamiento anómalo
Circuit breakers para detener agentes fuera de control

OWASP Top 10 para aplicaciones LLM

OWASP publicó una lista específica de vulnerabilidades para aplicaciones basadas en LLMs. Estas son las amenazas más críticas que todo equipo debe considerar:

#	Vulnerabilidad	Descripción	Mitigación
1	Prompt Injection	Entrada maliciosa que sobreescribe instrucciones del sistema	Instruction hierarchy, validación de inputs
2	Insecure Output Handling	Confiar en la salida del LLM sin sanitizar	Tratar output como no confiable, escapar antes de renderizar
3	Training Data Poisoning	Datos maliciosos que alteran el comportamiento del modelo	Validación de datos, provenance tracking
4	Model Denial of Service	Consultas diseñadas para agotar recursos	Rate limiting, timeouts, límites de tokens
5	Supply Chain Vulnerabilities	Modelos, plugins o datos de terceros comprometidos	Verificación de integridad, auditoría de dependencias
6	Sensitive Information Disclosure	El modelo revela datos de entrenamiento o contexto privado	Filtrado de PII, sanitización de prompts
7	Insecure Plugin Design	Plugins que ejecutan acciones sin validación adecuada	Mínimo privilegio, confirmación para acciones destructivas
8	Excessive Agency	Agentes con más permisos o autonomía de la necesaria	Scopes limitados, human-in-the-loop
9	Overreliance	Usuarios que confían ciegamente en las respuestas del modelo	Disclaimers, citación de fuentes, mitigación de alucinaciones
10	Model Theft	Extracción del modelo a través de la API	Rate limiting, monitoreo de patrones de extracción

Riesgos específicos de agentes

Los agentes de IA amplifican los riesgos porque pueden actuar en el mundo real:

Acciones irreversibles: borrar datos, enviar emails, ejecutar transacciones
Escalada de privilegios: un agente que obtiene más acceso del previsto
Loops infinitos: agentes que consumen recursos sin converger
Exfiltración: agentes que filtran información sensible

Mejores prácticas

Riesgo	Mitigación	Implementación
Acciones irreversibles	Human-in-the-loop	Confirmación antes de delete/send/pay
Escalada de privilegios	Mínimo privilegio	Scopes limitados por herramienta
Alucinaciones	Grounding + verificación	RAG, fact-checking
Prompt injection	Instruction hierarchy	System prompt > user prompt
Exfiltración de datos	Filtrado de outputs	Regex + clasificación de PII
Loops infinitos	Límites de iteración	Max steps, timeout, cost caps

Prácticas adicionales:

Red teaming regular para encontrar vulnerabilidades
Evaluaciones automatizadas de seguridad en CI/CD
Logging exhaustivo de todas las decisiones y acciones

¿Por qué importa?

A medida que los sistemas de IA toman decisiones con mayor autonomía, los riesgos de comportamiento no alineado, sesgos amplificados y uso malicioso crecen proporcionalmente. La lista OWASP Top 10 para LLMs demuestra que las vulnerabilidades son concretas y explotables hoy — no riesgos hipotéticos. La seguridad de IA no es un problema futuro: es una responsabilidad de ingeniería presente en cada sistema que se despliega.

Referencias

OWASP Top 10 for LLM Applications — OWASP, 2024. Lista de las 10 vulnerabilidades más críticas en aplicaciones LLM.
Anthropic's Responsible Scaling Policy — Anthropic, 2023. Política de escalado responsable.
NIST AI Risk Management Framework — NIST, 2023. Marco federal para gestión de riesgos de IA.
Constitutional AI: Harmlessness from AI Feedback — Bai et al., 2022. Método de alineación usando principios explícitos en lugar de feedback humano directo.
The Instruction Hierarchy: Training LLMs to Prioritize Privileged Instructions — Wallace et al., 2024. Jerarquía de instrucciones para defender contra prompt injection.

¿Qué es?

Dimensiones de seguridad

Alineación (Alignment)

Que el modelo haga lo que el usuario quiere, no lo que literalmente dice:

RLHF: entrenamiento con feedback humano para alinear comportamiento
Constitutional AI: el modelo sigue principios explícitos definidos como una «constitución» — Anthropic demostró que esto reduce la necesidad de feedback humano directo mientras mantiene la alineación
Instruction hierarchy: priorizar instrucciones del sistema sobre las del usuario. OpenAI formalizó esto como una jerarquía de privilegios: System > Developer > User > Tool

Robustez

Que el modelo se comporte consistentemente ante entradas adversariales:

Prompt injection: intentos de sobreescribir instrucciones del sistema
Jailbreaking: técnicas para evadir restricciones de seguridad
Data poisoning: datos maliciosos en el entrenamiento

Guardrails en producción

Controles prácticos para sistemas desplegados:

Filtros de entrada/salida para contenido dañino
Límites de acciones para agentes (qué pueden y no pueden hacer)
Monitoreo de comportamiento anómalo
Circuit breakers para detener agentes fuera de control

OWASP Top 10 para aplicaciones LLM

OWASP publicó una lista específica de vulnerabilidades para aplicaciones basadas en LLMs. Estas son las amenazas más críticas que todo equipo debe considerar:

#	Vulnerabilidad	Descripción	Mitigación
1	Prompt Injection	Entrada maliciosa que sobreescribe instrucciones del sistema	Instruction hierarchy, validación de inputs
2	Insecure Output Handling	Confiar en la salida del LLM sin sanitizar	Tratar output como no confiable, escapar antes de renderizar
3	Training Data Poisoning	Datos maliciosos que alteran el comportamiento del modelo	Validación de datos, provenance tracking
4	Model Denial of Service	Consultas diseñadas para agotar recursos	Rate limiting, timeouts, límites de tokens
5	Supply Chain Vulnerabilities	Modelos, plugins o datos de terceros comprometidos	Verificación de integridad, auditoría de dependencias
6	Sensitive Information Disclosure	El modelo revela datos de entrenamiento o contexto privado	Filtrado de PII, sanitización de prompts
7	Insecure Plugin Design	Plugins que ejecutan acciones sin validación adecuada	Mínimo privilegio, confirmación para acciones destructivas
8	Excessive Agency	Agentes con más permisos o autonomía de la necesaria	Scopes limitados, human-in-the-loop
9	Overreliance	Usuarios que confían ciegamente en las respuestas del modelo	Disclaimers, citación de fuentes, mitigación de alucinaciones
10	Model Theft	Extracción del modelo a través de la API	Rate limiting, monitoreo de patrones de extracción

Riesgos específicos de agentes

Los agentes de IA amplifican los riesgos porque pueden actuar en el mundo real:

Acciones irreversibles: borrar datos, enviar emails, ejecutar transacciones
Escalada de privilegios: un agente que obtiene más acceso del previsto
Loops infinitos: agentes que consumen recursos sin converger
Exfiltración: agentes que filtran información sensible

Mejores prácticas

Riesgo	Mitigación	Implementación
Acciones irreversibles	Human-in-the-loop	Confirmación antes de delete/send/pay
Escalada de privilegios	Mínimo privilegio	Scopes limitados por herramienta
Alucinaciones	Grounding + verificación	RAG, fact-checking
Prompt injection	Instruction hierarchy	System prompt > user prompt
Exfiltración de datos	Filtrado de outputs	Regex + clasificación de PII
Loops infinitos	Límites de iteración	Max steps, timeout, cost caps

Prácticas adicionales:

Red teaming regular para encontrar vulnerabilidades
Evaluaciones automatizadas de seguridad en CI/CD
Logging exhaustivo de todas las decisiones y acciones

¿Por qué importa?

Referencias

OWASP Top 10 for LLM Applications — OWASP, 2024. Lista de las 10 vulnerabilidades más críticas en aplicaciones LLM.
Anthropic's Responsible Scaling Policy — Anthropic, 2023. Política de escalado responsable.
NIST AI Risk Management Framework — NIST, 2023. Marco federal para gestión de riesgos de IA.
Constitutional AI: Harmlessness from AI Feedback — Bai et al., 2022. Método de alineación usando principios explícitos en lugar de feedback humano directo.
The Instruction Hierarchy: Training LLMs to Prioritize Privileged Instructions — Wallace et al., 2024. Jerarquía de instrucciones para defender contra prompt injection.

Seguridad en IA

¿Qué es?

Dimensiones de seguridad

Alineación (Alignment)

Robustez

Guardrails en producción

OWASP Top 10 para aplicaciones LLM

Riesgos específicos de agentes

Mejores prácticas

¿Por qué importa?

Referencias

Contenido relacionado

Seguridad en IA

¿Qué es?

Dimensiones de seguridad

Alineación (Alignment)

Robustez

Guardrails en producción

OWASP Top 10 para aplicaciones LLM

Riesgos específicos de agentes

Mejores prácticas

¿Por qué importa?

Referencias

Contenido relacionado