Introducción a LLM
Esta página proporciona una guía sencilla sobre los modelos de lenguaje de gran escala (LLM), desde lo básico hasta las aplicaciones para los entusiastas de la IA.
Capítulo 17 — Amenazas futuras y defensas emergentes
Última entrega del recorrido de LLM Primer VII y cierre de la serie. Agentes autónomos, superficies de ataque multimodales, identidad sintética y la carrera armamentística IA-contra-IA de mediados de 2026, con un puente reflexivo hacia el volumen hermano Physical AI.
2026-05-26Capítulo 16 — Ajuste fino y adaptación seguros
Decimosexta entrega del recorrido de LLM Primer VII. El modelo ajustado como artefacto cuyas propiedades de seguridad deben ganarse, no heredarse — porque los mismos pasos de gradiente que enseñan vocabulario de dominio pueden erosionar el alineamiento del modelo base.
2026-05-25Capítulo 15 — Construir una organización de IA segura
Decimoquinta entrega del recorrido de LLM Primer VII. Cultura de seguridad, red teams, riesgo de proveedores y stewardship a largo plazo como la infraestructura organizacional que sostiene la disciplina a lo largo de los años.
2026-05-24Capítulo 14 — Sesgo, equidad e IA responsable
Decimocuarta entrega del recorrido de LLM Primer VII. La IA responsable como disciplina de elecciones bajo incertidumbre — donde las herramientas técnicas hacen aflorar las disyuntivas sin resolverlas.
2026-05-23Capítulo 13 — Panorama regulatorio
Decimotercera entrega del recorrido de LLM Primer VII. El panorama regulatorio plural y aún en consolidación mapeado sobre los controles técnicos desarrollados en capítulos anteriores.
2026-05-22Capítulo 12 — Control de acceso e identidad
Duodécima entrega del recorrido de LLM Primer VII. Quién tiene permiso para invocar qué capacidad de una aplicación integrada con LLM, y cómo se estructura la aplicación a lo largo de los componentes del sistema.
2026-05-21Capítulo 11 — Observabilidad, registro y respuesta a incidentes
Undécima entrega del recorrido de LLM Primer VII. Logging, alertado y respuesta a incidentes como la capa que convierte las defensas arquitectónicas en un sistema que los operadores pueden realmente operar.
2026-05-20Capítulo 9 — Integridad del modelo y riesgos de la cadena de suministro
Novena entrega del recorrido de LLM Primer VII. El artefacto del modelo como binario distribuido por terceros — con las preocupaciones de deserialización, puertas traseras y procedencia que la distribución binaria siempre ha llevado consigo.
2026-05-18Capítulo 8 — Ataques adversariales contra modelos
Octava entrega del recorrido de LLM Primer VII. El linaje de ataques adversariales desde FGSM en 2014 hasta TextFooler, los sufijos universales y el robo de modelos contra APIs de producción.
2026-05-17Capítulo 7 — Alucinaciones y fiabilidad
Séptima entrega del recorrido de LLM Primer VII. La fiabilidad como propiedad de seguridad — porque una salida confiadamente incorrecta es un problema de seguridad siempre que las consecuencias dependan de la corrección.
2026-05-16Capítulo 6 — Riesgos de la generación aumentada por recuperación
Sexta entrega del recorrido de LLM Primer VII. El corpus de recuperación como canal de entrada no confiable — porque cada documento indexado es, desde la perspectiva del modelo, una instrucción en pie de igualdad con la pregunta del usuario.
2026-05-15Capítulo 5 — Validación de entradas y filtrado de salidas
Quinta entrega del recorrido de LLM Primer VII. La arquitectura de mitigación en cuatro capas convertida en disciplina operativa — etapas de saneamiento, tooling de guardrails, salida estructurada, red teaming y métricas de seguridad que significan algo.
2026-05-14Capítulo 4 — Inyección de prompts y jailbreaks
Cuarta entrega del recorrido de LLM Primer VII. Por qué la inyección de prompts no tiene una corrección estructural análoga a las consultas parametrizadas, y la arquitectura de mitigación por capas que responde a esa ausencia.
2026-05-13Capítulo 3 — Seguridad de datos y privacidad
Tercera entrega del recorrido de LLM Primer VII. Los datos como activo con ciclo de vida — desde corpus de entrenamiento memorizados hasta entradas de usuario que ingenieros de Samsung pegaron en ChatGPT antes de que el incidente tuviera nombre.
2026-05-12Capítulo 1 — Por qué la seguridad de la IA es diferente
Primera entrega del recorrido de LLM Primer VII. Por qué la seguridad de la IA no es simplemente la seguridad tradicional con un adjetivo de ML pegado detrás — el sustrato ha cambiado y cada capítulo posterior se deriva de ese cambio.
2026-05-10LLM Primer VII — Introducción e índice de la serie
Recorrido de LLM Primer VII: Seguridad de la IA. El volumen final, donde el arco de ingeniería de la serie aterriza en la disciplina que decide si algo de lo anterior sobrevive frente a adversarios, reguladores y los modos de fallo cotidianos de los sistemas probabilísticos.
2026-05-09Capítulo 16 — Estrategias de reducción de coste en producción
Última entrega del recorrido de LLM Primer VI. El catálogo de jugadas ortogonales que se acumulan en un tercio o la mitad de la factura del mes pasado. Routing inteligente, compactación, APIs de batch, caché semántica — cómo cuatro movimientos independientes se multiplican en un 80 % de reducción.
2026-05-08Capítulo 15 — APIs serverless frente a infraestructura dedicada
Decimoquinta entrega del recorrido de LLM Primer VI. Cuándo autohostear ahorra dinero y cuándo la ingeniería de plataforma se lo come todo. La fórmula del punto de equilibrio, la función escalón que la decide, y por qué la postura realista es híbrida con un router en la frontera.
2026-05-07Capítulo 14 — Economía del token y precios de API
Decimocuarta entrega del recorrido de LLM Primer VI. Por qué el token es la unidad de precio, por qué la salida cuesta 4–8× más que la entrada, y cómo la acumulación de contexto y los tokens invisibles de razonamiento acaban en la factura.
2026-05-06Capítulo 11 — La capa de plataforma y orquestación
Undécima entrega del recorrido de LLM Primer VI. La elección de plataforma no es sobre features sino sobre qué modelo operativo encaja con la cultura de operaciones del equipo. Ray Serve como Python-first, KServe como Kubernetes-first, BentoML como artefacto y Triton como batcher heterogéneo.
2026-05-03Capítulo 10 — La capa del motor LLM
Décima entrega del recorrido de LLM Primer VI. La frontera entre motor y plataforma, y los cinco motores que dominan la capa en 2026. vLLM como default Python-nativo, TensorRT-LLM como pipeline de build, SGLang como RadixAttention agéntico, TGI como Hugging Face y Ollama como edge.
2026-05-02Capítulo 9 — Decodificación especulativa
Novena entrega del recorrido de LLM Primer VI. Cómo la decodificación especulativa paga por una suposición barata y una verificación un poco más ancha, y si acierta lo bastante a menudo el modelo objetivo produce varios tokens al coste de reloj de uno. EAGLE, Medusa, la aritmética del speedup.
2026-05-01Capítulo 5 — Desmitificando la cuantización
Quinta entrega del recorrido de LLM Primer VI. Por qué un modelo de 70B sobrevive la cuantización a 4 bits mientras que uno de 1B no, qué hacen realmente AWQ, GPTQ, SmoothQuant y GGUF, y dónde deja de ser segura y empieza a degradar en silencio.
2026-04-27Capítulo 4 — Silicio especializado y ASICs de IA
Cuarta entrega del recorrido de LLM Primer VI. La elección entre GPU y ASIC es una pregunta sobre la forma de la carga. Cuándo ganan Groq, Inferentia, TPU y Gaudi, y por qué las GPUs siguen ganando en la frontera y en la variedad de modelos.
2026-04-26Capítulo 3 — GPUs de centro de datos para IA generativa
Tercera entrega del recorrido de LLM Primer VI. Por qué se compra una GPU de serving por su ancho de banda de HBM y su capacidad de VRAM, no por el número de FLOP/s de la portada de la hoja de especificaciones. H100, H200, B200, L40S y MI300X leídos como perfiles de ancho de banda y capacidad.
2026-04-25LLM Primer VI — Introducción a la serie e índice
Índice y prólogo del recorrido capítulo por capítulo de LLM Primer VI. Por qué el mismo H100 que sirve un modelo de 70B queda inactivo el 99,7 % del tiempo, y cómo los dieciséis capítulos convierten esa ociosidad en throughput sin romper la latencia que percibe el usuario.
2026-04-22Capítulo 8 — Optimizar rendimiento, serving y coste
Octava y última entrega del recorrido de LLM Primer V. La llamada más barata es la que nunca se hace: caché semántica y enrutado dinámico arriba, y dentro del servidor de inferencia PagedAttention, continuous batching, decodificación especulativa y prefix caching que ponen el suelo de coste.
2026-04-21Capítulo 7 — Seguridad LLM y guardrails
Séptima entrega del recorrido de LLM Primer V. El nuevo eje de seguridad que introducen las aplicaciones LLM, la taxonomía inyección directa versus indirecta con la noción de origen de confianza, la matriz de mitigación en cuatro capas y las topologías soberanas air-gapped para industrias reguladas.
2026-04-20Capítulo 4 — Agentes de IA y llamada a herramientas
Cuarta entrega del recorrido de LLM Primer V. El bucle ReAct como base y sus tres aumentaciones, los esquemas de herramientas como contrato del que depende toda la fiabilidad, y las tres capas de memoria — a corto plazo, a largo plazo y semántica — que un agente necesita de verdad.
2026-04-17Capítulo 3 — Generación aumentada por recuperación
Tercera entrega del recorrido de LLM Primer V. El pipeline RAG de cinco etapas — cargar, chunkear, embebir, recuperar, generar — donde casi toda queja de calidad rastreada hasta su raíz resulta ser una queja de chunking disfrazada, y la recuperación híbrida con reranker es la forma en la que converge la producción.
2026-04-16Capítulo 2 — Modelos base e ingeniería de prompts
Segunda entrega del recorrido de LLM Primer V. Selección de modelo como decisión de enrutado, muestreo como perfil deliberado, y prompts defensivos con salidas estructuradas — cuatro superficies de control que el equipo opera con intención o sufre las consecuencias.
2026-04-15Capítulo 1 — La disciplina de la ingeniería de IA
Primera entrega del recorrido de LLM Primer V. La brecha de fiabilidad entre demo y producción, el envoltorio determinista alrededor del núcleo probabilístico, y los cinco pilares — fiabilidad, calidad, rendimiento, coste, evolución — que sostienen un sistema LLM que un negocio puede operar.
2026-04-14LLM Primer V — Presentación de la serie e índice
Presentación del recorrido capítulo por capítulo de LLM Primer V. Por qué la ingeniería de IA es una disciplina en sí misma — no un truco de prompt — y el índice de los ocho capítulos, publicado un artículo al día del 14 al 21 de abril.
2026-04-13Capítulo 14 — Benchmarking, testing y rendimiento
Decimocuarta y última entrega del recorrido de LLM Primer IV. El MCP-Universe Benchmark sobre servidores reales, los dos modos de fallo sistémico que expuso, la brecha de diez veces en throughput entre sesión por petición y pools de sesión compartidos, y el puente al Volumen V.
2026-04-12Capítulo 13 — Frameworks e integración con la nube
Decimotercera entrega del recorrido de LLM Primer IV. Strands con Bedrock, el patrón de capa de estado de AWS, el Microsoft Agent Framework, LangChain, Semantic Kernel — y las tres formas de integración de producción a las que los equipos llegan de forma independiente.
2026-04-11Capítulo 11 — Superficies de ataque y vulnerabilidades del protocolo
Undécima entrega del recorrido de LLM Primer IV. Los ataques clásicos adaptados a MCP — Confused Deputy, Token Passthrough, Session Hijacking — los defectos a nivel de protocolo de escalado de capacidades y sampling sin autenticar, y la propagación implícita de confianza que vuelve estructural y no de higiene el envenenamiento de contexto.
2026-04-09Capítulo 10 — Memoria de tareas de horizonte largo
Décima entrega del recorrido de LLM Primer IV. Memoria a corto plazo mediante ventanas y scratchpads ReAct, memoria a largo plazo mediante vectores episódicos y almacenes semánticos, y las técnicas de compactación que mantienen productivo a un agente a lo largo de horas y días.
2026-04-08Capítulo 9 — Administrando el presupuesto de atención
Novena entrega del recorrido de LLM Primer IV. Context rot, el acantilado de lost-in-the-middle, tool-loadout rot, y las tres respuestas arquitectónicas — MCP, RAG, fine-tuning — a la pregunta de dónde corresponde de verdad el conocimiento que le falta a un modelo.
2026-04-07Capítulo 8 — Distribuciones arquitectónicas de despliegue
Octava entrega del recorrido de LLM Primer IV. Las tres distribuciones de despliegue que han emergido en el ecosistema MCP — agente reutilizable, pureza estricta, híbrida — y las cuatro restricciones vinculantes que determinan cuál encaja con cada proyecto.
2026-04-06Capítulo 7 — Patrones colaborativos avanzados y dinámicos
Séptima entrega del recorrido de LLM Primer IV. Consenso en mesa redonda, enrutado por handoff y orquestación magéntica — los patrones que aparecen cuando la topología hay que construirla por petición, con los modos de fallo (no-terminación, mis-routing, planificación descontrolada) que los patrones más simples evitan.
2026-04-05Capítulo 6 — Estrategias fundamentales de orquestación
Sexta entrega del recorrido de LLM Primer IV. Las dos formas fundacionales de orquestación — pipelines secuenciales y scatter-gather concurrente — y la pregunta previa que todo equipo debería hacerse: ¿es un sistema multi-agente la respuesta correcta?
2026-04-04Capítulo 5 — Protocolos de transporte y descubrimiento
Quinta entrega del recorrido de LLM Primer IV. Los tres transportes que MCP soporta, la capa de descubrimiento .well-known con Server Cards, y las preocupaciones operativas aburridas — CORS, validación de Origin, caching — que deciden si un servidor es un ciudadano cooperativo de la red o un pasivo.
2026-04-03Capítulo 3 — Primitivas del servidor: exponer contexto y capacidades
Tercera entrega del recorrido de LLM Primer IV. Los tres sustantivos que un servidor MCP puede ofrecer — Recursos (estado de lectura), Prompts (andamiajes reutilizables), Herramientas (acciones de escritura) — sus esquemas, sus ciclos de vida, sus modelos de error y la disciplina de elegir la primitiva correcta.
2026-04-01Capítulo 1 — La crisis de integración de la IA y el auge de la arquitectura agéntica
Primera entrega del recorrido de LLM Primer IV. Por qué los agentes monolíticos se deshilachan al crecer el system prompt, el problema de integración N por M que se esconde debajo, y el paso de la ingeniería de prompts a la ingeniería de contexto que MCP vino a habilitar.
2026-03-30LLM Primer IV — Introducción a la serie e índice
Apertura del recorrido capítulo a capítulo del Libro IV de la serie LLM Primer — Diseñando la cognición de la IA con MCP. Por qué los agentes necesitan una capa de protocolo para escalar más allá de la demo, para quién está escrito, y el calendario de los catorce posts que siguen, del 30 de marzo al 12 de abril.
2026-03-29Capítulo 11 — Actualizaciones continuas y optimización de la pipeline
Undécima y última entrega del recorrido de LLM Primer III. CDC e indexación incremental mantienen el corpus fresco, la caché semántica y la estratificación de modelos mantienen baja la latencia, y un bucle de feedback de cuatro etapas cierra la distancia entre lo que la producción le dice al equipo y lo que el equipo realmente cambia — más un puente al Volumen IV sobre Model Context Protocol.
2026-03-28Capítulo 10 — Frameworks de evaluación líderes
Décima entrega del recorrido de LLM Primer III. Una guía de campo sobre los frameworks que convierten la tríada de evaluación en algo que un equipo puede correr de verdad — RAGAS, TruLens, DeepEval por un lado, Braintrust, LangSmith, Phoenix, Galileo, Opik por el otro, y el Hueco de Evaluación que ninguno ha cerrado aún.
2026-03-27Capítulo 9 — La tríada de evaluación de RAG
Novena entrega del recorrido de LLM Primer III. Un sistema RAG puede fallar en tres lugares distintos y los fallos parecen idénticos desde fuera — la tríada de evaluación de Relevancia del Contexto, Fidelidad y Relevancia de la Respuesta es el pequeño vocabulario que evita arreglar un bug mientras se mide otro.
2026-03-26Capítulo 7 — Implementar el control de acceso
Séptima entrega del recorrido de LLM Primer III. ACLs a nivel de documento como base, RBAC con etiquetas de sensibilidad de Microsoft Purview, ReBAC con Zanzibar y SpiceDB, y la disciplina pre-filter frente a post-filter que corre por debajo de todos ellos.
2026-03-24Capítulo 6 — Modelos de amenazas y vulnerabilidades en RAG
Sexta entrega del recorrido de LLM Primer III. La superficie de ataque ampliada de la recuperación — envenenamiento del corpus, chunks adversariales, inyección indirecta de prompts, inversión de embeddings y el problema del confused deputy en RAG agéntico. Ataques concretos, todos demostrados, todos reproducibles.
2026-03-23