La irrupción de los modelos de lenguaje de gran escala (LLMs) ha transformado la interacción humano-máquina, pero también ha abierto la puerta a nuevas amenazas de ciberseguridad. Entre ellas, los ataques multi-turno representan un desafío particularmente sofisticado, ya que explotan la dinámica conversacional para eludir las barreras de seguridad mediante una escalada gradual y una coordinación entre turnos. Los enfoques tradicionales de defensa, basados en análisis independientes de cada intervención o en costosos reentrenamientos que degradan la utilidad del modelo, resultan insuficientes para capturar cómo el riesgo se acumula a lo largo de la trayectoria de la conversación. En este contexto, surge THRD (Temporal Hazard Risk Defense), un marco de defensa sin entrenamiento que modela explícitamente la acumulación temporal de riesgo. THRD integra cuatro módulos: un evaluador de riesgo por turno, un analizador de contexto histórico para detectar escaladas de intención, un evaluador de respuestas que identifica outputs facilitadores, y un módulo de decisión que combina estas señales mediante un mecanismo de puntuación que evoluciona en el tiempo, con modulación por atenuación y ajuste de tendencia. Los resultados experimentales, frente a ataques basados en búsqueda en árbol y métodos multi-agente, muestran que THRD reduce la tasa de éxito de ataque a valores entre 0,2% y 4,0%, con una degradación de la utilidad del modelo inferior al 1,5% en benchmarks como MMLU y GSM8K. Más del 70% de los ataques multi-turno requieren al menos el segundo turno para ser detectados, lo que valida la necesidad de una agregación temporal explícita.

Desde una perspectiva empresarial, la protección de los sistemas basados en inteligencia artificial es crítica para garantizar la continuidad del negocio y la confianza de los usuarios. Implementar defensas como THRD no solo mitiga riesgos, sino que también permite a las organizaciones adoptar ia para empresas de forma segura y escalable. En Q2BSTUDIO, desarrollamos aplicaciones a medida y software a medida que integran capas de ciberseguridad avanzadas, incluyendo monitorización de interacciones en modelos de lenguaje. Nuestros servicios de ciberseguridad abordan desde el pentesting hasta la evaluación de vulnerabilidades en sistemas de IA, mientras que nuestras soluciones de servicios cloud aws y azure proporcionan la infraestructura necesaria para desplegar defensas sin impacto en el rendimiento. Además, combinamos servicios inteligencia de negocio y power bi para visualizar métricas de seguridad en tiempo real, y utilizamos agentes IA para automatizar la detección de patrones anómalos en conversaciones. Este enfoque integral, que fusiona inteligencia artificial con buenas prácticas de seguridad, permite a las empresas anticiparse a amenazas emergentes y proteger sus activos críticos sin sacrificar la experiencia del usuario. En un panorama donde los ataques evolucionan constantemente, contar con un socio tecnológico que entienda tanto la profundidad técnica como las necesidades de negocio marca la diferencia entre una defensa reactiva y una verdaderamente proactiva.