Entonces, desde la configuración del uso irregular se dimensiona al Prompt Injection “cibercriminal”, que aplica toda la formulación de resultados que perjudican al parámetro económico, perfeccionándose (inclusive) la tramitación de datos incorrectos y, por ende, la gerencia de contenido malicioso, conforme lo ha precisado la legislación comparada.
Podemos analizar una realidad internacional, pues bien, en España no se grafica una sanción penal directa mediante el Código Penal, no obstante, en el mismo cuerpo legal se percibe lo indirecto, a raíz de los artículos 248º y 249º que ponderan el fraude informático y la estafa electrónica, conectado al uso de manipulación informática con ánimo de lucro, principalmente, en vista al agente que, con ánimo de lucro, obstaculizando o interfiriendo indebidamente en el funcionamiento de un sistema de información o introduciendo, alterando, borrando, transmitiendo o suprimiendo indebidamente datos informáticos o valiéndose de cualquier otra manipulación informática o artificio semejante, consiga una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.
Dicho lo anterior, se tiene que estos “ataques” de inyección ocupan una amenaza seria que incide en la seguridad financiera porque se puede estar ante la divulgación no autorizada de información económica confidencial. Ante dicha cuestión, los cibercriminales buscan acceder a la información protegida mediante acciones delictuales que acompañan integraciones con API (Application Programming Interface), es decir, un Interfaz de Programación de Aplicaciones.
Por otro lado, se ha advertido que dentro del entorno financiero se tiene a las “RegTech” basadas en (IA) que han ocupado una utilidad para la criminalidad tecnológica, en razón a que estos métodos avanzados imponen una celda de aplicación partiendo de un software diferenciado y/o la incidencia de plataformas digitales.
Todos los beneficios, en un solo lugar Descubrí donde te conviene comprar hoy
Asimismo, estos medios implican una mayor complejidad al momento del rastreo, pues bien, normalmente los delitos se generan desde el exterior, por tanto, se puede lograr inclusive el lavado de dinero bajo la comprensión razonada de que a través del ciberespacio se logra transferir grandes sumas ante las redes criminales mejorando el anonimato, atento a que aplican redes encriptadas.
Por consiguiente, tenemos que el modelo de Machine Learning acarrea una gran cantidad de “datos” ante un lineamento diseñado en lenguaje natural. A su vez, la Prompt Injection es acompañada del método de Instruction fine-tunning, logrando el añadido de instrucciones específicas. En tanto, al referirse sobre los “tipos” de Prompt Injection, se puede acentuar al “directo” que afecta de manera intencional o no intencional respecto a los envíos de un Prompt por parte de un usuario, que luego altera el funcionamiento ideal.
En otro sentido, se tiene el indirecto, que implica un modelo que se vislumbra sobre fuentes externas, como diversos sitios web, que contiene a la vez una alteración en su contenido, por lo que un agente puede llegar a “inyectar” un mensaje a través de chatbot, a los efectos de que se consulte sobre datos financieros personales.
Indudablemente se tienen variantes avanzadas como aquellas “infecciones” multiagente que producen una incidencia mediante la auto réplica de los Prompts en vista a agentes de (IA) inconectados, al igual, que un virus informático que afecta por sistemas multiagente. Así también, se tienen los ataques híbridos que combinan la inyección de Prompts con los reconocidos “exploits” como Cross-Site Scripting (XSS) o Cross-Site Request Forgery (CSRF), a fin de evitar cualquier mecanismo de protección a los datos.
De igual forma, se exponen los ataques multimodales que razonan en exploits perfeccionados que se ocultan en contenidos de multimedia, y simulan solicitudes legítimas. También se destaca la inyección de código para asaltos especializados que buscan engañar y se mecanizan bajo códigos maliciosos, lo cual perjudica la codificación basados en (IA).
Finalmente, se identifica a aquella inyección “recursiva” que administra un sistema complejo capaz de crear auto modificación para comprometer el sistema a largo plazo. En consonancia, se puede distinguir los Jailbreaks como métodos de manipulación para evadir sistemas de seguridad de datos financieros.
Es, por tanto, que todas estas técnicas y procesos irregulares buscan sobrepasar las barreras de seguridad financiera y por ende se administran ciertos vértices de protección como las directrices para IA generativa, para potenciar la entrada proporcionada por el usuario para luego producir las salidas deseadas y evitar salidas no deseadas. Se suma a lo anterior la alineación de modelos IA generativa para la protección de contenido, puesto que el efecto supervisado incrementa la seguridad tal como lo clarifica el registro de telemetría de (IA) a los efectos inmediatos de mitigar riesgos contra el entorno financiero digital.
Información confidencial
Estos “ataques” de inyección son amenaza seria que incide en la seguridad financiera porque se puede estar ante divulgación de información económica confidencial.
Criminalidad tecnológica
Dentro del entorno financiero se tienen las “RegTech” basadas en (IA) que ha ocupado una utilidad para la criminalidad tecnológica.
(*) Docente investigador de la carrera de Derecho de la Universidad Americana. Doctor en Derecho. PosDoctor en Ciencias (PD Cs.) - Mención Investigación Científica. Magíster en Ciencias Penales. X: @MatiasGarceteP