Lógica Tecnológica / Frontera de la Inteligencia

El estudio de Cisco afirma que la manipulación en varias rondas puede eludir los principales guardarraíles de seguridad de los LLM, incluidos modelos de OpenAI, Anthropic, Google, Amazon y xAI

Investigadores de Cisco afirman que los principales modelos de lenguaje grande pueden ver superados sus guardarraíles de seguridad mediante interacciones multironda e iterativas; las fuentes disponibles apuntan en conjunto a modelos como ChatGPT, Claude, Gemini, Amazon Nova y Grok, pero las diferencias concretas de configuración y su grado de impacto solo se mencionan parcialmente, por lo que no pueden confirmarse por completo.

Resumen TSO

  • Investigadores de Cisco afirman que los principales modelos de lenguaje grande pueden ver superados sus guardarraíles de seguridad mediante interacciones multironda e iterativas; las fuentes disponibles apuntan en conjunto a modelos como ChatGPT, Claude, Gemini, Amazon Nova y Grok, pero las diferencias concretas de configuración y su grado de impacto solo se mencionan parcialmente, por lo que no pueden confirmarse por completo.
  • Lógica Tecnológica · Frontera de la Inteligencia
  • 2 jun 2026
Nota de TSOEsta página adopta el nuevo diseño editorial del artículo usando los campos públicos actuales del artículo. Los datos estructurados de fuentes y veredictos aún no forman parte de la API pública.

Puntos de vista de las tres fuentes y conclusión de verificación TSO:

  • La fuente 1 considera que los investigadores de Cisco advirtieron que, si se conduce a un LLM hacia una conversación multirama y persistente, parte de los guardarraíles de seguridad de algunos modelos destacados podría ser eludida; entre los modelos citados figuran ChatGPT, Claude, Gemini, Amazon Nova y Grok de xAI.

  • La fuente 2 señala que la investigación más reciente de Cisco muestra que los modelos de vanguardia de OpenAI, Anthropic, Google, xAI y Amazon presentan un perfil de riesgo mucho peor bajo presión de ataques multironda que en las pruebas de referencia basadas en una sola instrucción.

  • La fuente 3 añade que las técnicas de cruce de límites en conversaciones multironda incluyen la creación de una personalidad mediante juego de roles, la ambigüedad y la desinformación en torno al contexto, y la reformulación de la solicitud tras un primer rechazo.

  • Conclusión de verificación TSO: las tres fuentes coinciden en el hecho central de que los LLM más usados pueden ver debilitadas sus defensas de seguridad mediante manipulación iterativa multironda; las descripciones sobre modelos concretos, métodos de ataque y diferencias de configuración son complementarias y no presentan conflictos directos, pero algunos detalles solo aparecen en una fuente, por lo que deben marcarse como “no mencionado por la fuente” o “no puede confirmarse con las fuentes proporcionadas”.

Hechos confirmados por todas las fuentes:

  1. Investigadores de Cisco publicaron un estudio sobre la seguridad de los modelos de lenguaje grande.

  2. Los ataques de conversación multironda e iterativa exponen más fácilmente los riesgos del modelo que una sola instrucción.

  3. El ámbito de proveedores/modelos incluye modelos relacionados con OpenAI, Anthropic, Google, Amazon y xAI.

  4. El estudio indica que, bajo cierto tipo de manipulación multironda, los guardarraíles de seguridad pueden eludirse.

  5. La fuente 3 enumera explícitamente varios métodos de manipulación: juego de roles, desinformación contextual y reformulación de solicitudes tras una negativa.

Principales discrepancias o diferencias:

  1. La lista de modelos varía ligeramente:

    • La fuente 1 menciona explícitamente ChatGPT, Claude, Gemini, Amazon Nova y Grok.

    • La fuente 2 se expresa a nivel de proveedor: modelos de vanguardia de OpenAI, Anthropic, Google, xAI y Amazon.

    • Estas formulaciones no se contradicen, pero tienen distinto nivel de detalle.

  2. Sobre el “modo de razonamiento” de Grok:

    • El resumen planteado menciona que el comportamiento del modelo puede variar según la configuración, como el modo de razonamiento de Grok.

    • Sin embargo, las tres fuentes proporcionadas no contienen una referencia directa a ese “reasoning mode” ni a diferencias concretas de configuración, por lo que “no puede confirmarse con las fuentes proporcionadas”.

  3. Sobre el grado de cuantificación del impacto:

    • La fuente 2 menciona que el perfil de riesgo es “significativamente peor”, pero no ofrece cifras concretas.

    • Las fuentes proporcionadas no incluyen resultados cuantitativos completos, por lo que no puede confirmarse la magnitud exacta.

  4. Sobre la afirmación absoluta de que “todos los principales LLM pueden eludirse”:

    • La fuente 1 usa una formulación del tipo “varios modelos de lenguaje grande prominentes pueden ser eludidos”.

    • La fuente 2 habla de “modelos de vanguardia” con peor perfil de riesgo.

    • La dirección de la conclusión es la misma, pero la redacción no permite afirmar que todos los modelos hayan sido completamente comprometidos.

Contexto y análisis:
Según las fuentes proporcionadas, el foco de esta investigación no es una simple evasión mediante una sola instrucción, sino la manipulación gradual dentro de una interacción prolongada. Es decir, un atacante puede ir debilitando poco a poco la negativa del modelo y su criterio de seguridad mediante conversaciones sostenidas, preparación del contexto y reescrituras repetidas de la petición. Las técnicas citadas por la fuente 3, como el juego de roles, la ambigüedad contextual y la reformulación tras un rechazo, muestran que este tipo de ataque se parece más a una inducción progresiva dentro de la conversación que a una entrada única.
Conviene destacar que las fuentes no aportan detalles completos de metodología, tamaño de muestra, condiciones de prueba ni el rendimiento de cada modelo según su configuración, por lo que no es posible extrapolar una debilidad sistémica de un proveedor concreto ni confirmar el supuesto impacto específico del “modo de razonamiento” de Grok mencionado en el enunciado. La información disponible solo permite una conclusión prudente: en el marco de pruebas descrito por Cisco, el rendimiento de seguridad de los LLM de vanguardia es peor en un entorno de ataques multironda que en un escenario de referencia con una sola instrucción.
Desde la perspectiva editorial, lo importante en este tipo de noticia no es exagerar que “el modelo fue derrotado”, sino distinguir con precisión entre “puede eludirse bajo un método de ataque y condiciones de prueba específicas” y “el sistema de seguridad del modelo ha fallado por completo”. Con las fuentes actuales, esta última interpretación no se sostiene.

Resumen de los puntos de vista de las tres fuentes:

  • Fuente 1: una conversación multirronda y sostenida puede eludir los guardarraíles de seguridad de varios LLM principales, incluidos ChatGPT, Claude, Gemini, Amazon Nova y Grok.

  • Fuente 2: la investigación de Cisco muestra que los modelos de vanguardia de OpenAI, Anthropic, Google, xAI y Amazon presentan un riesgo mayor bajo ataques multironda que en la referencia de una sola instrucción.

  • Fuente 3: las técnicas que pueden usarse para eludir los guardarraíles incluyen el juego de roles, la desinformación contextual y la reformulación de la petición tras el primer rechazo.

Conclusión:
En conjunto, las tres fuentes confirman que Cisco sostiene que, bajo manipulación iterativa multironda, los guardarraíles de seguridad de los principales modelos de lenguaje grande pueden ser eludidos; no se confirma el detalle de configuraciones más finas, como el modo de razonamiento de Grok, ni ninguna conclusión cuantitativa no explícitamente mencionada en las fuentes.

Lógica Tecnológica