Volver a Noticias
Esta noticia está desactualizada. Las condiciones del mercado pueden haber cambiado desde su publicación.
Inyección de prompts en IA: amenaza insoluble para el trading automatizado

Inyección de prompts en IA: amenaza insoluble para el trading automatizado

Los ataques de inyección de prompts en IA pueden secuestrar chatbots principales como ChatGPT, representando una amenaza de seguridad persistente que OpenAI admite podría no resolverse por completo.
La promesa de agentes de trading totalmente automatizados basados en IA enfrenta una barrera técnica importante. OpenAI, Anthropic y Google están lidiando con una falla fundamental de seguridad en sus grandes modelos de lenguaje (LLMs), conocida como inyección de prompts. Un hacker puede secuestrar sistemas como ChatGPT, Claude o Gemini simplemente con una frase cuidadosamente diseñada. Peor aún, OpenAI ha admitido que esta vulnerabilidad podría nunca resolverse completamente.

Para el sector cripto, donde la IA se integra cada vez más en bots de trading, auditorías de contratos inteligentes y gestión de portafolios, esto representa un riesgo sistémico. La explotación funciona engañando al LLM para que ignore sus instrucciones originales del sistema y ejecute comandos incrustados en datos externos. Si un bot automatizado de trading extrae metadatos de un protocolo DeFi o lee una descripción de token con una inyección oculta, las consecuencias podrían ser graves.

El vector de ataque es engañosamente simple. Un atacante puede ocultar un prompt en la carga útil de una transacción on-chain o en la página web de un token. Cuando el agente IA procesa estos datos para evaluar una operación, la instrucción oculta toma el control. El bot podría ser ordenado a drenar sus claves API, transferir activos a la billetera del atacante o ejecutar operaciones altamente desfavorables para manipular la liquidez del mercado.

Las vulnerabilidades tradicionales de software pueden corregirse con actualizaciones. La inyección de prompts no, porque los LLM procesan instrucciones y datos en la misma ventana de contexto unificada. El modelo no puede distinguir de forma fiable entre las reglas del desarrollador y los datos que analiza.

Las firmas de seguridad corren para desarrollar firewalls intermediarios que filtren las entradas, pero estas soluciones están lejos de ser infalibles. Mientras los agentes IA tengan capacidades de ejecución directa on-chain, seguirán siendo objetivos altamente vulnerables.

Los traders y desarrolladores que usan ejecución impulsada por IA deben revisar inmediatamente su arquitectura de seguridad. La defensa más efectiva ahora es restringir permisos API a solo lectura y mantener una verificación estricta con intervención humana para todas las transacciones. Estén atentos a próximas actualizaciones de seguridad de los principales proveedores de LLM, pero traten cualquier agente de trading autónomo por completo con IA como un vector de alto riesgo hasta que se encuentre una solución estructural.

Noticias relacionadas