Derrotar las inyecciones de prompts mediante diseño

Los Modelos de Lenguaje de Gran Escala (LLMs, por sus siglas en inglés) se están implementando cada vez más en sistemas agentes que interactúan con un entorno externo. Sin embargo, los agentes basados en LLMs son vulnerables a ataques de inyección de prompts cuando manejan datos no confiables. En este artículo proponemos CaMeL, una defensa robusta que crea una capa de protección alrededor del LLM, asegurándolo incluso cuando los modelos subyacentes pueden ser susceptibles a ataques. Para funcionar, CaMeL extrae explícitamente los flujos de control y datos de la consulta (confiable); por lo tanto, los datos no confiables recuperados por el LLM nunca pueden afectar el flujo del programa. Para mejorar aún más la seguridad, CaMeL se basa en la noción de capacidad para prevenir la exfiltración de datos privados a través de flujos de datos no autorizados. Demostramos la efectividad de CaMeL al resolver el 67% de las tareas con seguridad comprobable en AgentDojo [NeurIPS 2024], un reciente benchmark de seguridad para agentes.