Este artículo presenta un análisis exhaustivo de "Prompt Injection 2.0", una evolución del ataque de inyección rápida, descubierto inicialmente por Preamble, Inc. en mayo de 2022 y reportado a OpenAI. En particular, analizamos que la aparición de sistemas de IA de tipo agente que realizan tareas de varios pasos de forma autónoma ha llevado a la evolución de los ataques de inyección rápida a una amenaza híbrida que elude sistemáticamente los controles de seguridad existentes al combinarlos con vulnerabilidades de ciberseguridad existentes (p. ej., XSS y CSRF). Junto con una evaluación de amenazas modernas, como gusanos de IA, infecciones multiagente y ataques híbridos de ciberIA, incluimos resultados de benchmarks recientes que muestran que los firewalls de aplicaciones web, filtros XSS, tokens CSRF, etc., existentes fallan contra ataques mejorados por IA. También presentamos una solución arquitectónica que combina aislamiento rápido, seguridad en tiempo de ejecución, separación de privilegios y novedosas capacidades de detección de amenazas.
