Durante meses, buena parte de la conversación sobre seguridad de agentes se ha quedado atrapada en una idea única: el prompt injection. Es comprensible. Es un problema visible, demostrable y fácil de explicar. Pero en cuanto un sistema deja de limitarse a responder y empieza a usar herramientas, leer recursos externos y ejecutar acciones, el foco de … Leer más
En febrero de 2026, investigadores de Microsoft Security Research documentaron lo que llamaron AI Recommendation Poisoning: una técnica promocional que replica el comportamiento del SEO poisoning tradicional, pero dirigida contra asistentes de IA en lugar de motores de búsqueda. La mecánica es simple: empresas incrustaban instrucciones ocultas en botones de «Resumir con IA» que, al … Leer más
El problema que nadie quiere ver Cada vez que una empresa despliega un chatbot basado en LLM —ya sea para atención al cliente, asistentes internos o automatización de procesos— está abriendo una puerta. El problema es que esa puerta no siempre se cierra solo para los usuarios legítimos. Prompt injection ocupa el puesto número uno … Leer más
El 28 de febrero, durante la Operación Epic Fury, Estados Unidos desplegó por primera vez en combate drones de ataque desechables de bajo coste contra Irán. Esa misma semana, Rusia introducía drones FPV de fibra óptica en Kharkiv, una tecnología que elimina la firma electromagnética explotable por guerra electrónica. Algunos llaman a esto la primera … Leer más
Cómo se construyen flotas de agentes autónomos coordinados, qué vectores de abuso abren y por qué el EU AI Act no los contempla.
En una investigación presentada en ICLR 2025, un equipo demostró algo que no debería sorprender pero que cambia la forma de pensar sobre el SEO: es posible manipular las recomendaciones de un LLM mediante contenido web diseñado para promover productos propios y desacreditar a competidores. Los ataques fueron validados en producción, en motores como Bing … Leer más
Los ciclos de actualización de bases vectoriales crean ventanas de ataque invisibles para el SEO clásico. Así funciona el envenenamiento de RAG.
Hay un momento preciso en el que la tecnología deja de ser herramienta y se convierte en doctrina. Ese momento no es el despliegue. Es cuando el sistema deja de necesitar al humano para tomar la decisión final. En el contexto militar, ese umbral se está cruzando ahora, con drones. Pero la misma arquitectura —y … Leer más
Análisis comparativo de los fallos tácticos en integración IA-dron en Ucrania e Irán: dos doctrinas distintas, vulnerabilidades comunes.
La separación entre instrucción y dato que los LLM nunca tuvieron En diciembre de 2025, OpenAI publicó algo inusual: una admisión explícita de que el prompt injection en navegadores agénticos es poco probable que se resuelva de forma completa, de la misma manera que no se resuelven las estafas o la ingeniería social en la … Leer más