Seguridad (Security)

Estrategia de mitigacion

1. Aplicación Estricta del Principio de Mínimo Privilegio y Aislamiento del Entorno Restringir las capacidades del LLM limitando su acceso a APIs, sistemas de archivos y funciones sensibles, adhiriéndose al principio de mínimo privilegio. Es fundamental aislar el entorno de ejecución del modelo mediante *sandboxing* o contenedorización para minimizar la superficie de ataque y el "radio de explosión" potencial en caso de que se logre una inyección de *prompt* o una generación de código malicioso. 2. Validación y Saneamiento Bidireccional Riguroso Implementar filtros de entrada conversacionales (*prompt firewalls*) para detectar y bloquear proactivamente solicitudes que busquen generar *malware* o eludir restricciones de seguridad. Además, se debe clasificar y validar toda salida de código generada, tratándola como no confiable (*untrusted*) y aplicando capas de saneamiento antes de que sea entregada a un usuario o a sistemas *downstream*. 3. Evaluación Continua Mediante Red Teaming y Pruebas Adversarias Someter el LLM a ejercicios periódicos y especializados de *red teaming* para simular intentos de generación de código malicioso, *jailbreaking* y otras tácticas de explotación. Los hallazgos de estas pruebas adversarias deben ser utilizados para ajustar los *guardrails* del modelo y mejorar de forma iterativa su entrenamiento de seguridad (*safety alignment*).