Da una visión general del OWASP Top 10 for LLM Applications.
Respuesta breve
El OWASP Top 10 for LLM Applications es la lista de consenso de los riesgos más críticos al construir con grandes modelos de lenguaje. La edición 2025 cubre prompt injection, divulgación de información sensible, supply chain, envenenamiento de datos y modelo, manejo inseguro de salidas, excessive agency, fuga de system prompt, debilidades de vectores y embeddings, desinformación y consumo no acotado. Existe porque las listas tradicionales de appsec no capturan los modos de fallo propios de los LLM, y da a los equipos un vocabulario común y una checklist para priorizar controles.
El OWASP Top 10 for LLM Applications es la lista de referencia del campo sobre los riesgos de seguridad de mayor impacto y más comunes al lanzar software construido sobre grandes modelos de lenguaje. Existe porque el OWASP Top 10 clásico para apps web no describe los modos de fallo propios de los LLM, como un modelo que obedece instrucciones ocultas en su entrada, o un agente sobreempoderado que ejecuta acciones destructivas.
Las categorías de riesgo
La edición 2025 cubre:
- Prompt injection — entrada adversaria que anula las instrucciones previstas, directa o indirectamente.
- Divulgación de información sensible — fuga de PII, secretos o datos propietarios mediante la salida del modelo.
- Supply chain — riesgos en modelos, datasets, plugins y pesos de terceros.
- Envenenamiento de datos y modelo — manipulación de los datos de entrenamiento o fine-tuning para plantar backdoors o sesgo.
- Manejo inseguro de salidas — confiar en la salida del modelo aguas abajo, llevando a XSS, SSRF o inyección de comandos.
- Excessive agency — agentes con demasiados permisos, autonomía o acceso a herramientas.
- Fuga de system prompt — exposición de system prompts que guardan secretos o lógica.
- Debilidades de vectores y embeddings — ataques sobre los embeddings RAG y los almacenes de vectores.
- Desinformación — dependencia excesiva de salidas seguras pero erróneas (alucinación).
- Consumo no acotado — denial-of-wallet y agotamiento de recursos.
Por qué importa
Da a los equipos un vocabulario común, una checklist de priorización y un puente entre los profesionales de appsec y ML. Combina de forma natural con marcos de gobernanza como el NIST AI RMF para la visión a nivel de programa.
Qué buscan los entrevistadores
No necesitas recitar los diez al pie de la letra, pero deberías nombrar los riesgos principales, explicar por qué los LLM necesitan su propia lista, y conectar un par de elementos con mitigaciones concretas.
Posibles preguntas de seguimiento
- ¿Qué riesgo del OWASP LLM crees que es el más difícil de mitigar, y por qué?
- ¿Cómo se manifiesta la «excessive agency» en sistemas agénticos?
- ¿Cómo mapearías estos riesgos a un modelo de amenazas para un chatbot RAG?