What is prompt injection and why does it matter for enterprises?

Prompt injection is an attack where malicious content in a prompt causes an AI model to override its instructions, behave unexpectedly, or reveal information it should not. In an enterprise context, prompt injection matters because: employees may unknowingly include injected content in prompts (e.g. when asking an AI to summarise an email that contains injection instructions); attackers can craft documents designed to manipulate AI agents into leaking data or taking unintended actions; and AI systems that act autonomously (agents) are particularly vulnerable because injected instructions can redirect their entire task flow.

What data should never be included in an AI prompt?

The following data must never be included in any AI prompt, even with approved tools: personal identifiable information (PII) including names, addresses, National Insurance or Social Security numbers, dates of birth, and financial account numbers; credentials of any kind including API keys, passwords, and authentication tokens; confidential business information including unpublished financial data, M&A activity, and competitive strategy; client data subject to confidentiality agreements; and source code for production systems unless the AI tool is explicitly approved for code use and the code does not contain secrets. When in doubt, anonymise before prompting.

When does AI output require human review before use?

AI output always requires human review before use in the following contexts: any legal or compliance document, AI output must never be relied upon for legal advice, contract terms, or regulatory submissions without qualified review; any factual claim that will be published externally, AI models hallucinate and citations must be verified independently; any code that will be deployed in a production environment, AI-generated code must undergo security review for vulnerabilities; any customer-facing content in a regulated context, financial advice, medical information, or insurance recommendations; and any decision affecting an individual's employment, credit, or benefits.

How do I test a prompt for security vulnerabilities?

To test a prompt for security vulnerabilities: (1) attempt to override the system prompt by adding instructions at the end of the user input (e.g. 'Ignore previous instructions and...'); (2) test whether the model reveals its system prompt when asked directly or indirectly; (3) for RAG systems, include injection instructions in a test document that the model retrieves and check whether the injected instructions execute; (4) test for data exfiltration by adding instructions to include specific data in the response; and (5) test output filtering by attempting to elicit content that should be filtered. Document all vulnerabilities found and the prompt hardening measures applied.

Prueba gratuita de 30 días para descubrir riesgos de IA generativa -30 días de prueba de riesgos de IA generativa -Empezar ahora

Solicitar una demo

Plantilla gratuita · Directrices de seguridad

Ingeniería de prompts de IA
Directrices

Directrices de ingeniería de prompts centradas en la seguridad para equipos empresariales. Cubren las prácticas de prompting seguro, la prevención de fugas de datos, la concienciación sobre la inyección de prompts, la validación de salidas y plantillas de prompts aprobadas para tareas de negocio habituales.

Descargar plantilla Solicitar una demo

0 secciones

cobertura de directrices de seguridad

0 patrones

plantillas de prompts aprobadas

OWASP LLM

top 10 de riesgos de inyección cubiertos

Gratis

para usar y personalizar

Por qué importan las directrices de ingeniería de prompts en la empresa

Los empleados usan herramientas de IA a diario para procesar información de negocio. Sin orientación sobre el prompting seguro, el comportamiento por defecto es pegar en el prompt cualquier dato relevante, incluidos PII, datos confidenciales de clientes y credenciales.

N.º 1

La inyección de prompts es el principal riesgo de seguridad de los LLM

El Top 10 de LLM de OWASP cataloga la inyección de prompts como el principal riesgo de seguridad para los sistemas de IA empresariales. Sin formación, los empleados no pueden reconocerla.

Datos

Los PII entran con frecuencia en los prompts de las herramientas de IA sin política

Sin reglas de clasificación de datos para los prompts, los empleados tienden a incluir todo el contexto de su trabajo, incluidos datos personales identificables.

RGPD

Enviar datos personales a herramientas de IA puede infringir el RGPD

Según los términos de tratamiento de datos del proveedor de IA, incluir datos personales en los prompts puede constituir una transferencia internacional de datos ilícita.

Agentes

Los agentes de IA amplifican el riesgo de inyección

Los agentes de IA capaces de realizar acciones (enviar correos, consultar bases de datos, navegar por la web) son especialmente vulnerables a la inyección de prompts, una sola instrucción inyectada puede secuestrar toda la tarea.

Las directrices

Haga clic en cada sección para desplegar su contenido. Compártalas con sus equipos e incorpórelas a su política de uso aceptable de la IA.

El prompting seguro consiste en proporcionar a las herramientas de IA el contexto que necesitan para realizar la tarea, y nada más. La ventana de contexto no es un contenedor seguro; su contenido puede registrarse, conservarse y exponerse en salidas futuras.

NUNCA debe incluirse en ningún prompt de IA:

Información personal identificable (PII), nombres, direcciones, número de la seguridad social/SSN, fechas de nacimiento, números de cuenta financiera
Credenciales, claves de API, contraseñas, tokens de autenticación, secretos de cualquier tipo
Información de negocio confidencial, datos financieros no publicados, operaciones de fusiones y adquisiciones, estrategia de precios, inteligencia competitiva
Datos de clientes sujetos a acuerdos de confidencialidad o de tratamiento de datos
Código fuente de sistemas de producción, salvo que la herramienta esté expresamente aprobada para código y no contenga secretos
Datos clasificados como Restringidos según su política de clasificación de datos

Consideraciones sobre la ventana de contexto y la memoria

Asuma que todo lo que hay en la ventana de contexto puede ser registrado por el proveedor de IA, incluso en los niveles empresariales
Las conversaciones de varios turnos acumulan contexto: los mensajes anteriores con datos sensibles permanecen en el contexto durante toda la sesión
Las herramientas de IA con memoria o contexto persistente transportan información entre sesiones, nunca confíe en que los datos se olviden
Al usar RAG (generación aumentada por recuperación), los datos recuperados de fuentes externas se insertan en la ventana de contexto y están sujetos a las mismas reglas que los datos introducidos directamente

Descargar las directrices completas

Cómo implementar estas directrices

Siga estos cinco pasos para pasar de la plantilla de directrices a la aplicación en toda la organización en 30 días.

Evalúe su panorama actual de herramientas de IA

Identifique todas las herramientas de IA en uso, aprobadas y no aprobadas, y qué datos introducen hoy los empleados en los prompts. Esta base de referencia revela los comportamientos de mayor riesgo que abordar primero.

Defina reglas de clasificación de datos para los prompts

Asigne sus niveles de clasificación de datos existentes a reglas explícitas sobre lo que puede y no puede incluirse en los prompts. Elabore ejemplos claros de patrones de prompts aceptables e inaceptables.

Desarrolle plantillas de prompts aprobadas para tareas habituales

Trabaje con los responsables de departamento para crear plantillas revisadas en materia de seguridad para las tareas que los empleados realizan con más frecuencia. Las plantillas predefinidas reducen la carga cognitiva del prompting seguro.

Forme a los empleados con ejemplos en lugar de reglas

Imparta una sesión de formación de 30 minutos centrada en ejemplos concretos de prompts seguros e inseguros. Incluya ejemplos reales de cómo es una inyección de prompts y cómo reconocerla.

Aplique y supervise con controles técnicos

Implemente controles técnicos que detecten datos sensibles en los prompts de IA en tiempo real. Las directrices escritas sin aplicación técnica son aspiracionales. Supervise automáticamente los patrones de inyección.

FAQ

Preguntas frecuentes

La inyección de prompts es un ataque en el que instrucciones maliciosas incrustadas en un contenido hacen que un modelo de IA anule su comportamiento previsto cuando ese contenido se incluye en un prompt. En un contexto empresarial, esto importa porque los empleados pueden incluir sin saberlo contenido inyectado en los prompts (p. ej., al pedir a una IA que resuma un correo que contiene instrucciones de inyección); los atacantes pueden diseñar documentos que manipulan a los agentes de IA para que filtren datos; y los sistemas de IA que actúan de forma autónoma son especialmente vulnerables, ya que las instrucciones inyectadas pueden redirigir todo su flujo de tareas.

Empezar

Aplique las directrices de prompting en tiempo real

Aona aplica las políticas de ingeniería de prompts en tiempo real, detectando datos sensibles en los prompts de IA antes de que lleguen al modelo, bloqueando los patrones de inyección de prompts y registrando todas las interacciones de IA como prueba de cumplimiento.

Descargar plantilla Solicitar una demo

Recursos relacionados

Política de uso aceptable de la IA Manual de respuesta a incidentes de IA Cuestionario de seguridad de proveedores de IA Todas las plantillas Plataforma Aona AI

Ingeniería de prompts de IADirectrices

Aplique las directrices de prompting en tiempo real

Ingeniería de prompts de IA
Directrices