
La Anatomía Técnica de la Extracción de Modelos en 2026 (El Gran Robo del Siglo?)
Resumen del artículo
Por qué importa este artículo
La extracción de modelos se industrializó: los atacantes ahora ejecutan pipelines de queries sintéticas, multiplexación hydra de cuentas y recolección dirigida de logits para destilar modelos propietarios a escala. Este post disecciona las matemáticas detrás de la destilación de conocimiento y la manipulación de temperatura, explica por qué las marcas de agua fallan ante perturbaciones a nivel de caracteres, y cubre las revelaciones de 2026 de Anthropic, Google GTIG y NDSS. La sección de defensa va más allá del rate limiting de APIs hacia fingerprinting comportamental, clustering de embeddings semánticos y envenenamiento opcional de logits—dándote un modelo mental estructurado de por qué los controles perimetrales solos son insuficientes.
Seguir leyendo
Más en el archivo
Artículo más reciente
Mi Primer Security Review de Skills: OWASP AST10, SkillSpector y de 60 Findings a 5 Reales
Fue la primer revisión de seguridad de skills in house. El scanner marcó 60 findings en 25 skills. Solo unos 5 eran reales, todos de bajo impacto, todos con forma de supply chain. Acá va la metodología que terminé utilizando.
Artículo anterior
Rules vs. Skills: Creando Contexto de IA Seguro para Equipos de Ingeniería
En mi empresa nos topamos con una duda muy común al escalar asistentes de código con IA: cuándo conviene usar una Rule o `CLAUDE.md`, y cuándo eso ya debería ser una Skill...
Seguir explorando
Lectura relacionada
Continuá por los temas más relacionados según las etiquetas.


