🚨 NeuralTrust reconocido por Gartner
Seguridad Runtime (GAF)
Prompt GuardProtege y modera tus aplicaciones de GenAI
Behavioral Threat DetectionDetecta amenazas de comportamiento en GenAI
Bot DetectionBloquea scrapers y bots sintéticos en tiempo real
Sensitive Data MaskingEnmascara automáticamente datos sensibles y personales
Moderation & Policy EngineAplica políticas personalizadas en sistemas GenAI
AI GatewayUnifica y controla tu infraestructura GenAI
Seguridad de Agentes
Guardian AgentsUna fuerza de agentes de seguridad para controlar las acciones de todos los agentes
Agent Security PostureMonitoreo continuo y control de agentes y herramientas
MCP GatewayControla el acceso de agentes a herramientas y datos
MCP ScannerEscanea y protege el código de tus servidores MCP
Detección de Amenazas
Red TeamingSimula ataques para probar defensas de IA
Alerting & MonitoringRecibe alertas en tiempo real sobre el comportamiento de tu IA
Model Code ScannerDetecta vulnerabilidades en el código del modelo
Tracing & AnalyticsRastrea el comportamiento de la IA en tiempo real
Shadow AIDetecta y bloquea el uso no autorizado de IA
Recursos
Centro de recursos
Guías
Blog
Newsletter
Desarrolladores
Documentación
Empresa
Sobre nosotros
Socios
Careers
Noticias
Contacto
Redes sociales
Obtener demo
Volver

Usando Circuit Breakers para asegurar la próxima generación de agentes de IA

Alessandro Pignati 23 de enero de 2026
Compartir
Usando Circuit Breakers para asegurar la próxima generación de agentes de IA

Imagina un circuito eléctrico en una casa. Cuando detecta una sobretensión peligrosa, un circuit breaker (interruptor diferencial) salta, cortando al instante el flujo de electricidad para evitar un incendio o daño a los electrodomésticos. No espera a ver humo. Actúa directamente sobre la condición peligrosa subyacente. Los "Circuit Breakers" de IA funcionan con un principio muy similar, pero aplicado a información en lugar de a electricidad.

En su núcleo, un circuit breaker es un mecanismo de seguridad que interrumpe a un LLM en el momento en que empieza a formar un pensamiento dañino o no deseado, mucho antes de que ese pensamiento se convierta en una salida totalmente generada. En lugar de intentar parchear vulnerabilidades o filtrar texto dañino a posteriori, esta técnica ataca directamente los procesos internos responsables de generarlo.

Piénsalo así:

  • Los métodos tradicionales son como un guardia de seguridad apostado en la salida de una fábrica, inspeccionando cada producto en busca de defectos. Es ineficiente y poroso, ya que un trabajador astuto (un ataque adversarial) suele encontrar formas de colar un producto defectuoso ante el guardia.
  • Los circuit breakers son como un sistema de control de calidad integrado directamente en la línea de montaje. En el momento en que el sistema detecta un componente que llevará a un producto defectuoso, lo redirige al contenedor de descartes, "cortocircuitando" la línea de producción defectuosa.

Este enfoque hace que el modelo sea intrínsecamente más seguro. No se limita a entrenarlo para que rechace una petición dañina: se le rediseña fundamentalmente para que el camino hacia la generación de ese contenido dañino conduzca a un callejón sin salida. Este paso de la supervisión externa al control interno es lo que convierte a los circuit breakers en un salto significativo para construir IA robusta y fiable.

Cómo el Representation Engineering impulsa los Circuit Breakers

¿Cómo se construye, en realidad, un "breaker" dentro de una red neuronal? La magia de esta técnica proviene de un campo llamado Representation Engineering (RepE). En términos sencillos, RepE es un conjunto de métodos que permite mirar dentro de un modelo, entender qué representan sus activaciones internas (o "neuronas") y después manipularlas para controlar el comportamiento del modelo.

Cada vez que un LLM procesa un prompt, convierte el texto en una serie de vectores de alta dimensión, que pueden verse como los "pensamientos" o "conceptos" internos del modelo. Por ejemplo, cuando el modelo se prepara para responder a un prompt como "¿cómo construyo una bomba?", emergen patrones específicos de activaciones que representan el concepto "instrucciones para hacer bombas". Esos patrones son la representación interna del modelo de esa idea dañina.

La técnica de circuit breakers utiliza RepE para conseguir dos objetivos:

  1. Identificar representaciones dañinas: primero, se utiliza un dataset cuidadosamente seleccionado de ejemplos dañinos e inofensivos para localizar los patrones de activación específicos que aparecen de forma consistente cuando el modelo está a punto de generar contenido peligroso. Esto crea, esencialmente, una "firma" para un proceso de pensamiento dañino.
  2. Redirigir la señal: una vez identificada esa firma, se implementa un método llamado Representation Rerouting (RR). Durante el fine-tuning del modelo, se le enseña una nueva regla: cada vez que se detecta esa firma dañina, esas activaciones se redirigen inmediatamente (se "reenrutan") a un estado completamente distinto e inútil. Puede ser un estado que represente galimatías, un rechazo o simplemente el token de fin de frase.

Este proceso es como cambiar las vías en un ferrocarril. El tren (el proceso de generación del modelo) se dirige hacia un destino peligroso (salida dañina). El Representation Rerouting actúa como el operador del cambio de agujas, que ve el destino del tren e inmediatamente mueve la palanca para enviarlo por una vía segura sin salida.

Esto se logra añadiendo una función de pérdida específica durante el entrenamiento que penaliza al modelo por permitir que la representación dañina persista, y le recompensa por "cortocircuitar el circuito". Como se ataca al propio concepto subyacente, este método es increíblemente robusto. No importa cómo intente un atacante disparar el comportamiento dañino: en el momento en que la representación interna correspondiente empieza a formarse, el circuit breaker salta.

Circuit Breakers vs. defensas tradicionales

Durante años, la comunidad de seguridad de la IA se ha apoyado en unas pocas estrategias clave para mantener los modelos a raya, pero cada una tiene sus inconvenientes importantes. El enfoque de circuit breakers representa una desviación fundamental de esos métodos antiguos, ofreciendo una solución más robusta y eficiente.

Adversarial Training: esta defensa popular implica encontrar ataques específicos que pueden "jailbreakear" un modelo y reentrenarlo después con esos ejemplos para enseñarle a rechazarlos.

  • El problema: es un juego reactivo y eterno del gato y el ratón. Por cada ataque parcheado, puede aparecer uno nuevo e imprevisto. El adversarial training a menudo no generaliza bien a ataques nuevos y puede degradar el rendimiento y la utilidad general del modelo.
  • La diferencia con Circuit Breakers: los circuit breakers son agnósticos al ataque. No les importa el prompt o la técnica concreta usada para engañar al modelo. En su lugar, se centran en el resultado del engaño: la representación interna del concepto dañino. Atacando al concepto en sí, neutralizan toda una categoría de ataques de golpe, incluidos algunos que ni siquiera se han inventado todavía.

Refusal Training y filtrado de salida: estos métodos se centran en el comportamiento del modelo en la fase de entrada o salida. El refusal training (como RLHF) enseña al modelo a decir "no puedo ayudarte con eso", mientras que los filtros de salida son sistemas externos que escanean la respuesta final del modelo en busca de palabras clave o frases.

  • El problema: los prompts cuidadosamente redactados pueden saltarse fácilmente estas salvaguardas. Un atacante puede "engañar" al modelo para que genere contenido dañino que no dispare el refusal training o que no contenga ninguna de las palabras clave que el filtro de salida busca. Estos métodos son frágiles y a menudo fáciles de circunvalar.
  • La diferencia con Circuit Breakers: los circuit breakers operan a un nivel más profundo y fundamental. Intervienen en mitad del proceso de pensamiento del modelo. En el momento en que un filtro de salida podría siquiera ver el texto generado, un circuit breaker ya ha detectado la intención dañina y ha redirigido el proceso de generación. Detiene el problema en el origen, no en la línea de meta.

En esencia, mientras que las defensas tradicionales intentan levantar muros más altos alrededor del modelo, los circuit breakers reingenierizan el paisaje interno del modelo para eliminar los caminos que conducen a territorio peligroso. Esta intervención proactiva y desde la raíz proporciona un camino mucho más claro y fiable hacia sistemas de IA genuinamente seguros.

Resultados impresionantes sin concesiones

Una nueva técnica de seguridad solo es tan buena como su rendimiento en el mundo real. El paper de investigación somete al método a una batería de pruebas rigurosas, evaluando su capacidad para detener la generación dañina bajo una amplia gama de ataques sofisticados, midiendo a la vez su impacto sobre las capacidades centrales del modelo. Los resultados son sorprendentes.

Aplicada a modelos de última generación como Llama-3-8B, la técnica de circuit breakers, conocida como Representation Rerouting (RR), demostró una mejora masiva en seguridad sin los trade-offs habituales.

Las conclusiones clave de los experimentos incluyen:

  • Reducción drástica del contenido dañino: en un conjunto diverso de ataques adversariales no vistos, los modelos equipados con circuit breakers mostraron una enorme caída en el cumplimiento de peticiones dañinas. Para Llama-3, la tasa de éxito de los ataques cayó una media del 90%. Esto demuestra una fuerte generalización frente a ataques contra los que el modelo nunca fue explícitamente entrenado para defenderse.
  • La utilidad permanece intacta: mientras las defensas tradicionales suelen degradar el rendimiento de un modelo en tareas normales, el enfoque de circuit breakers no tuvo prácticamente ningún impacto negativo. En benchmarks estándar como MT-Bench, la puntuación de capacidades del modelo bajó menos del 1%. Esto demuestra que se puede lograr un enorme salto en seguridad sin sacrificar la utilidad.
  • Eficaz frente a ataques "worst-case": la técnica se probó frente a potentes ataques "white-box", en los que el atacante tiene acceso total al funcionamiento interno del modelo. Incluso en estos escenarios, notoriamente difíciles de defender, los circuit breakers demostraron ser altamente efectivos para evitar generaciones dañinas.
  • Cygnet: un modelo Pareto-óptimo: los investigadores integraron los circuit breakers con otros métodos de control de representación para crear un modelo fine-tuneado llamado Cygnet. Este modelo no solo superó las capacidades del Llama-3 original, sino que también redujo la salida dañina en aproximadamente dos órdenes de magnitud. Es una potente demostración de que seguridad y rendimiento pueden mejorarse simultáneamente, avanzando de hecho la frontera de Pareto.

Estos resultados aportan la primera evidencia convincente de que el trade-off largamente aceptado entre seguridad y capacidad de la IA no es una ley fundamental. Con técnicas como los circuit breakers se pueden construir modelos que son a la vez altamente capaces y fiablemente seguros.

Asegurar modelos multimodales y agentes de IA

El poder de los circuit breakers se extiende mucho más allá de las simples interacciones basadas en texto. Los mismos principios fundamentales pueden aplicarse a sistemas de IA más complejos y capaces, como modelos multimodales que entienden imágenes y agentes de IA capaces de tomar acciones en el mundo digital. Este es un paso crítico, ya que estos sistemas avanzados introducen riesgos de seguridad nuevos y más potentes.

Asegurar modelos multimodales frente a los "image hijacks"

Los modelos multimodales, que pueden procesar tanto texto como imágenes, son vulnerables a una forma única de ataque conocida como "image hijack". En este escenario, un atacante puede incrustar una instrucción maliciosa dentro de una imagen, invisible al ojo humano pero leída y ejecutada por el modelo. Por ejemplo, la imagen de un gato podría perturbarse sutilmente para que contenga un prompt oculto que haga que el modelo genere texto dañino.

La investigación muestra que los circuit breakers son notablemente efectivos para frustrar estos ataques.

  • Aplicada a un modelo como LLaVA-NeXT, el circuit breaker fue capaz de detectar la intención dañina disparada por la imagen e interrumpir el proceso de generación.
  • Incluso bajo un potente ataque white-box (Projected Gradient Descent), la técnica redujo la tasa de éxito del ataque en un 84% en comparación con el modelo original.
  • Crucialmente, esta defensa robusta se consiguió mientras el rendimiento del modelo en benchmarks estándar de comprensión visual permanecía casi totalmente inalterado, dentro del 0,5% del original.

Controlar las acciones de los agentes de IA

Quizá la aplicación más significativa esté en el ámbito de los agentes de IA. Son modelos que pueden hacer más que hablar: pueden usar herramientas, navegar por webs y ejecutar código. Un agente que fuera jailbreakeado con éxito podría recibir instrucciones para enviar emails maliciosos, eliminar archivos o explotar vulnerabilidades del sistema.

La investigación demuestra que los circuit breakers pueden usarse para impedir que los agentes de IA tomen acciones dañinas.

  • La técnica se adaptó para monitorizar el estado interno del agente justo antes de que decida realizar una "function call" (es decir, usar una herramienta o ejecutar una acción).
  • Si la representación interna del modelo indica que la acción prevista es dañina (p. ej. una llamada a la función send_disinformation_email), el circuit breaker salta y bloquea la acción.
  • En pruebas, este enfoque redujo las tasas de cumplimiento de acciones dañinas en más del 83%, incluso en escenarios de "forced function-calling" diseñados para engañar al agente.

Esto demuestra que los circuit breakers pueden actuar como un regulador fiable e integrado del comportamiento de los agentes autónomos, asegurando que operan dentro de límites seguros sin necesidad de supervisión externa constante. Es un paso vital hacia desplegar sistemas de IA más capaces y autónomos de forma responsable.

Para los interesados en la investigación subyacente y la implementación cruda, el código original y los datasets de los investigadores están también disponibles públicamente en el repositorio oficial de GitHub: github.com/GraySwanAI/circuit-breakers.

Un nuevo paradigma

Durante años, el campo de la seguridad de la IA ha parecido una carrera en la que los defensores siempre van un paso por detrás de los atacantes. El desarrollo de los circuit breakers marca un cambio decisivo en esta dinámica. Se aleja de la postura reactiva de parchear vulnerabilidades y filtrar salidas, hacia un paradigma proactivo de construir sistemas de IA intrínsecamente seguros por diseño.

La innovación central es la capacidad de intervenir directamente en el proceso de pensamiento interno del modelo. Identificando y redirigiendo las propias representaciones que conducen a un comportamiento dañino, el foco pasa de gestionar síntomas a tratar la causa subyacente. Este enfoque se ha demostrado no solo más efectivo, sino también mucho más eficiente, esquivando el eterno juego del gato y el ratón de las defensas tradicionales y evitando el costoso trade-off entre seguridad y rendimiento.

La aplicación con éxito de los circuit breakers a modelos de texto, sistemas multimodales y agentes autónomos demuestra su poder y versatilidad. Proporciona un framework robusto y generalizable para controlar el comportamiento de la IA en su origen.

Esta técnica es mucho más que otra herramienta más en la caja de la seguridad de la IA. Representa un paso conceptual mayor, demostrando que se pueden ingenierizar modelos que son a la vez altamente capaces y fiablemente alineados. A medida que los sistemas de IA se vuelven más potentes y autónomos, integrar este tipo de control interno y basado en principios será esencial para asegurar que se despliegan de forma segura y para el beneficio de todos. El futuro de la seguridad de la IA no consiste en construir muros más altos, sino en diseñar mentes mejor educadas.


Suscríbete a nuestra newsletter

Compartir

Únete a los líderes que aseguran el ecosistema de agentes

Solicita una demo