LLM Primer VII — Introducción e índice de la serie

Publicado el: 2026-05-09 Última actualización el: 2026-07-13 Versión: 1
LLM Primer VII — Introducción e índice de la serie

LLM Primer VII — Introducción e índice de la serie

Un recorrido capítulo por capítulo de LLM Primer VII: Seguridad de la IA — el volumen final, donde el arco de ingeniería de la serie aterriza en la disciplina que decide si algo de lo anterior sobrevive frente a adversarios, reguladores o los modos de fallo cotidianos de los sistemas probabilísticos.


Por qué existe esta serie

En la seguridad tradicional, el código y los datos son cosas distintas. Los parsers, los escapes y las consultas parametrizadas descansan sobre esa separación. En los sistemas LLM, la misma cadena que transporta las instrucciones del desarrollador transporta también la entrada del usuario, el documento recuperado, la salida de una herramienta y todo lo que el modelo vio durante el entrenamiento que se parezca a cualquiera de esos elementos. No hay ninguna posición sintáctica demostrablemente inerte frente a un transformador, ni ninguna subcadena que el modelo lea con garantía como dato en vez de como instrucción. Esa colisión estructural es la razón por la que la inyección de prompts, los jailbreaks y los ataques adversariales no son bugs de implementación que parchear sino consecuencias de diseño que hay que gestionar. La disciplina de seguridad para sistemas LLM hereda el vocabulario de la seguridad tradicional — activos, adversarios, controles, incidentes — y reconstruye el sustrato por debajo. El Volumen VII es esa reconstrucción por escrito, desde el modelo de amenazas hasta el perímetro regulatorio.

El libro en una frase: la seguridad de los LLM es la disciplina de defender sistemas cuyo componente más poderoso es una función probabilística que lee toda entrada como potencialmente instructiva, y cuyos modos de fallo tienen por tanto que gestionarse mediante arquitectura, evaluación, observabilidad y gobernanza en lugar de mediante parches.

Para quién escribí este libro

Ingenieros de seguridad que ahora tienen un LLM en producción y se preguntan qué partes de su manual ya escrito siguen aplicándose. Ingenieros de ML que entrenaron o ajustaron el modelo y ahora deben razonar sobre quién podría atacarlo. Responsables de plataforma y SREs que operan la pila de inferencia y reciben el aviso cuando saltan patrones de abuso. CISOs que tienen que firmar despliegues de IA y responder ante consejos, reguladores y auditores sobre qué significa «seguro» cuando el componente en cuestión emite distribuciones de probabilidad. El libro asume fluidez con la ingeniería de producción y no da por sentada familiaridad previa con el ML adversarial; construye las partes centradas en el modelo desde los primeros principios y las conecta con las disciplinas de seguridad existentes allí donde la conexión es real.

Cómo leerlo

Los diecisiete capítulos se dividen en seis partes. Los capítulos 1 a 3 construyen los cimientos — por qué la seguridad de la IA es diferente, cómo modelar amenazas en un sistema LLM y la dimensión de datos a lo largo de su ciclo de vida. Los capítulos 4 a 6 recorren la capa de prompt e interacción: inyección de prompts, filtrado de entradas y salidas, y generación aumentada por recuperación. Los capítulos 7 a 9 recorren el modelo en sí: alucinaciones como fallo de fiabilidad, ataques adversariales y la cadena de suministro del modelo. Los capítulos 10 a 12 recorren la arquitectura del sistema alrededor del modelo — aislamiento, observabilidad y control de acceso. Los capítulos 13 a 15 recorren el perímetro de gobernanza — regulación, IA responsable y la organización que sostiene la disciplina. El capítulo 16 recorre el ajuste fino como su propia superficie de seguridad, y el capítulo 17 cierra con las amenazas emergentes que todavía están tomando forma.

El recorrido de 17 capítulos

Entre el 10 y el 26 de mayo, el walkthrough publica un capítulo por día. Cada artículo destila las tres ideas clave del capítulo en aproximadamente cinco minutos de lectura; el capítulo del libro contiene los ejemplos desarrollados, el código y las cápsulas «In Plain English».

La serie LLM Primer concluye aquí: el Volumen I construyó los fundamentos de la arquitectura transformer, el Volumen II las matemáticas del entrenamiento y el alineamiento, el Volumen III el pipeline de generación aumentada por recuperación, el Volumen IV la cognición y el tooling con forma de protocolo que la rodea, el Volumen V las aplicaciones en producción, el Volumen VI la infraestructura de inferencia a escala — y el Volumen VII es donde los seis se encuentran con el adversario. El volumen hermano Physical AI extiende el mapa a los sistemas encarnados, donde el mismo sustrato probabilístico controla actuadores y comparte espacio físico con humanos.

Sobre este libro y la serie

La serie LLM Primer son siete volúmenes escritos por Sho Shimoda, publicados en Amazon KDP y leídos capítulo por capítulo aquí, en el blog de ReceiptRoller. La serie sostiene que construir con LLMs es una disciplina de sistemas y que la disciplina se aprende mejor recorriendo cada capa de la pila en prosa que empieza por el mecanismo, no en forma de checklist. El Volumen VII cierra ese arco. Es el volumen de seguridad, y es también el volumen que relee los otros seis con una lente adversarial — el pipeline de recuperación del Volumen III como canal de inyección, la pila de inferencia del Volumen VI como frontera de rate limit, el trabajo de alineamiento del Volumen II como superficie de ataque para el fine-tuning. Donde los volúmenes anteriores decían «así funciona», este dice «así puede hacerse fallar, y qué hacer al respecto».

Consigue un ejemplar. El libro contiene los ejemplos desarrollados completos, el Python ejecutable para redacción, guardrails y rollback, el YAML para políticas OPA y puertas de evaluación en CI, los playbooks de incidentes en forma extendida y las cápsulas «In Plain English» que estos artículos solo resumen. LLM Primer VII en Amazon →

SHO
SHO
CTO y Fundador de RECEIPTROLLER. Enfocado en datos, impulsado por la innovación, siempre curioso.