Inteligencia artificial (IA) > ¿Son seguros los LLM?
¿Son seguros los LLM? Explicación de los riesgos de seguridad en la IA
Los asistentes de IA se han convertido en herramientas cotidianas para el trabajo, la investigación y la comunicación. Sin embargo, los mismos sistemas que los hacen útiles también los convierten en un riesgo para la seguridad. Esto es lo que debe saber sobre los riesgos de seguridad de los LLM y la IA.

¿Qué es un LLM y cómo se relaciona con la IA y la seguridad?
La inteligencia artificial abarca decenas de tipos de software de aprendizaje automático, desde el reconocimiento facial hasta la detección de fraudes bancarios y los juegos de mesa. Los modelos de lenguaje grande (LLM) son un tipo específico de IA: son el motor detrás de cada asistente de IA importante que usted conoce, incluidos ChatGPT, Microsoft Copilot, Google Gemini y el propio Lumo de Proton.
Un LLM aprende procesando enormes cantidades de información (libros, artículos, documentación, código y artículos académicos) y buscando patrones en el funcionamiento del lenguaje. Con el tiempo, mejora en la predicción de lo que debería seguir en cualquier escrito, lo que le permite mantener conversaciones enteras, resumir documentos o redactar borradores de correos electrónicos que parecen escritos por una persona real.
Debido a que los LLM procesan tanta información y a que las personas comparten cada vez más detalles personales y profesionales confidenciales con ellos, la seguridad de los LLMs es especialmente crucial para garantizar que los datos confidenciales no se roben ni se filtren.
¿Dónde encaja la IA agéntica?
En el pasado, los LLM se limitaban a dar respuestas: usted preguntaba algo y la IA respondía. La IA agéntica va más allá. Un agente de IA sigue utilizando un LLM para razonar y comunicarse, pero también puede realizar acciones: navegar por la web, escribir y ejecutar código, enviar mensajes, conectarse a aplicaciones externas y gestionar sus archivos. En lugar de responder a una sola pregunta, puede resolver una tarea de varios pasos con poca supervisión humana.
Esa capacidad adicional conlleva un mayor riesgo. Cuando una IA puede actuar de forma independiente, las consecuencias de que la engañen o de que falle son mucho más graves. La seguridad de la IA agéntica es una de las preocupaciones que más rápido está creciendo en este campo precisamente porque estos sistemas se integran cada vez más en las herramientas de trabajo, a menudo con más acceso del que realmente necesitan.
La seguridad de los LLM y los peligros potenciales de la IA
Los riesgos de seguridad de la IA y los LLM son tan preocupantes porque están integrados en la arquitectura básica con la que estas herramientas se diseñan y despliegan. Cuando usted hace una consulta de salud personal a un asistente de IA, comparte una estrategia comercial o analiza una situación legal, esa información suele terminar en servidores que no controla y puede estar sujeta a leyes o normas de conducta que tal vez ni siquiera conozca. La seguridad de los LLM no es algo en lo que solo deban pensar los equipos de TI; es un problema práctico para cualquier persona que utilice la IA, ya sea con fines privados o profesionales.
Los mayores riesgos de seguridad de la IA y los LLM
Cada día se integran más LLM en las herramientas, pero siguen conllevando varios riesgos de seguridad
que no resultan evidentes de inmediato.
La mayoría de las plataformas de IA conservan sus instrucciones, respuestas y datos de interacción por defecto. Esa información puede ser leída por el personal de la empresa, utilizarse para el entrenamiento de futuros modelos, venderse a terceros o incluso entregarse a las autoridades. Una vez que sus conversaciones llegan a los servidores de un tercero, usted tiene poco control sobre cómo se almacenan, utilizan o comparten esos datos.
La mayoría de los productos de IA constan de componentes creados por diferentes organizaciones y empresas, incluidos modelos base, complementos, API y canales de datos. Si algo dentro de esa cadena de suministro se ve comprometido, todos los usuarios de ese producto se verán afectados, a menudo sin ningún indicio evidente de que algo ande mal.
Los LLM pueden sacar a la luz datos que nunca debieron compartir. Podría tratarse de información obtenida de los datos de entrenamiento, de sesiones de otros usuarios o de sus propias conversaciones anteriores a las que la IA todavía tiene acceso. En entornos empresariales, donde varias personas comparten la misma herramienta de IA y los datos confidenciales fluyen por el mismo sistema, estas filtraciones pueden causar graves daños.
Dado que las IA agénticas tienen la capacidad de enviar correos electrónicos, ejecutar código o acceder a sus archivos, el riesgo de que sean manipuladas aumenta considerablemente. Un agente de IA con demasiados permisos puede realizar acciones en múltiples sistemas conectados, a menudo antes de que alguien note que algo anda mal. Mientras más permita que una IA actúe en su nombre, más importante será controlar estrictamente su acceso.
La inyección de instrucciones es uno de los riesgos de seguridad de IA más extendidos. Funciona ocultando instrucciones maliciosas dentro del contenido que se le proporciona a la IA, como un PDF o una página web, para manipular a los agentes de IA que pueden actuar de forma autónoma. Esas instrucciones anulan silenciosamente el comportamiento del agente de IA, lo que podría hacer que filtre datos confidenciales, actúe en contra de sus intereses o genere resultados engañosos, todo ello mientras todo parece normal en la superficie.
Cómo aborda Lumo la seguridad de la IA de manera diferente
La mayoría de los asistentes de IA están diseñados para brindarle a la plataforma la máxima información sobre cómo los usa usted. Lumo está diseñado para hacer lo contrario, ofreciéndole a usted un mayor control y tranquilidad sobre cómo se manejan sus datos.
Sin registros, nunca
El servidor de LLM de Lumo procesa su mensaje y lo descarta en el momento en que se genera una respuesta. No queda ningún registro de lo que usted preguntó, de lo que se le respondió ni de cuándo ocurrió. No se conserva ningún chat en texto plano en el servidor, lo que significa que no hay nada que pueda ser vulnerado, requerido judicialmente o utilizado de manera indebida.
Sus mensajes se cifran antes de salir de su dispositivo
Lumo utiliza un cifrado asimétrico bidireccional —llamado cifrado de usuario a Lumo (U2L)— para proteger sus mensajes en tránsito. Su mensaje real solo es legible para el propio servidor de LLM, y únicamente durante el tiempo que se requiera para generar una respuesta.
El historial de conversaciones está bloqueado con cifrado de acceso cero
Después de que se genera una respuesta, su conversación se almacena mediante cifrado de acceso cero, protegido por una clave que solo usted posee. Proton nunca tiene acceso a ella. Incluso si los servidores de Proton se vieran totalmente comprometidos, su historial de conversaciones seguiría siendo ilegible.
Los modelos y el código de código abierto permiten a los expertos verificar la seguridad de Lumo
A diferencia de las herramientas de IA de código cerrado como ChatGPT, Copilot y Gemini, Lumo funciona con modelos y código de código abierto, por lo que cualquiera puede inspeccionar nuestra arquitectura en busca de vulnerabilidades y verificar que hace exactamente lo que afirmamos.
Sin anuncios ni intercambio de datos
La mayoría de los asistentes de IA se basan en modelos de negocio que dependen de recopilar y conservar sus datos. Lumo es diferente. Los ingresos de Proton provienen de las suscripciones, no de la monetización de datos, por lo que no existe ningún incentivo para registrar sus conversaciones, compartirlas con terceros o utilizarlas para mostrarle anuncios.
Alojado en Europa, no sujeto a las leyes de vigilancia de EE. UU.
Las herramientas de IA desarrolladas por empresas de EE. UU. pueden verse obligadas a revelar sus datos en virtud de leyes como la CLOUD Act. Lumo se ejecuta en servidores controlados por Proton en Europa, bajo algunas de las protecciones de privacidad más estrictas del mundo. Sus conversaciones están fuera del alcance de las solicitudes de acceso de gobiernos extranjeros.
Únase a un ecosistema cifrado que lo mantiene seguro en todas partes
Lumo forma parte de un ecosistema que prioriza la privacidad y que protege sus datos con un potente cifrado. Nadie puede ver sus datos excepto usted y las personas con las que decida compartirlos, ni siquiera nosotros.
Cree una cuenta de Lumo gratuita y también desbloqueará el acceso a nuestra VPN(nueva ventana), correo electrónico, calendario, almacenamiento en la nube, editor de documentos, editor de hojas de cálculo, gestor de contraseñas, videoconferencias y mucho más.
Más de 100 millones de personas y empresas de todo el mundo confían en Proton
Elemnta, Australia
50-200 empleados
“Realmente, lo que más me importa son los registros de actividad y el control granular. El pasar a usar Proton Pass nos ha beneficiado enormemente”.
GILAI, Suiza
Gestión de TI de más de 1000 empleados
“Necesitábamos un gestor de contraseñas que fuera fácil de usar para el usuario final y sencillo de gestionar para el administrador. No necesité estudiar documentación específica ni ver demostraciones, salvo en la provisión de la cuenta, ya que es realmente muy fácil de usar”.
Novalytica AG, Suiza
11-50 empleados
“La incorporación fue muy fácil. Todos lo están utilizando y funciona, y nadie quiere volver a tener que volver a anotar las contraseñas a mano en una hoja o en un cuaderno”.
Morning
350 empleados
"Quería que la experiencia del usuario fuera atractiva. Creo que es importante que, cuando migre de 300 a 400 usuarios, elija una solución que no sea demasiado difícil de usar ni desagradable a la vista. Creo que es importante que los equipos comerciales tengan algo fácil de usar. Ese fue el caso con Proton Pass."
Cámbiese a un asistente de IA verdaderamente seguro
Las herramientas de IA desarrolladas por las plataformas tecnológicas más grandes están diseñadas para ser útiles, pero a menudo a expensas de la seguridad y privacidad de usted. Lumo le ofrece un asistente de IA y LLM capaz y cifrado sin comprometer en absoluto la seguridad.

Preguntas frecuentes sobre los LLM y la seguridad de la IA
- ¿Cuáles son los mayores riesgos de seguridad de la IA para los usuarios cotidianos?
- ¿Es Lumo seguro para trabajos confidenciales o sensibles?
- ¿Cuáles son los principales peligros de la IA para las empresas?
- ¿Qué idiomas admite Lumo?

