Image by Emiliano Vittoriosi, from Unsplash
Un Nuevo Estudio Muestra Cómo el GPT-5 Puede Ser Engañado a Través de Narrativas Ficticias
Tiempo de lectura: 3 min.
Actualizado por última vez: Aug 12, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Un nuevo informe detalla cómo los investigadores lograron “liberar” a GPT-5 combinando: el algoritmo de Cámara de Eco y la dirección basada en la narrativa, también conocida como estrategia de narración de historias.
¿Apurada? Aquí están los datos rápidos:
- El truco consiste en ocultar solicitudes dañinas en historias ficticias.
- La IA puede ser llevada a dar respuestas inseguras sin darse cuenta.
- El proceso utiliza la construcción gradual de contexto para evitar la detección.
El método de jailbreak, documentado por Martí Jordà, fue previamente probado en Grok-4 y resultó con éxito en las funciones de seguridad mejoradas de GPT-5. Echo Chamber funciona mediante la “siembra y refuerzo de un contexto conversacional sutilmente venenoso”, mientras que el storytelling “evita la señalización de intenciones explícitas” e inclina el modelo hacia un objetivo dañino.
En un ejemplo, el equipo pidió al modelo que creara frases que contuvieran palabras específicas como “cóctel”, “historia”, “supervivencia”, “molotov”, “seguro” y “vidas”. El asistente respondió con una narrativa benigna. Luego, el usuario pidió que se ampliara, dirigiendo gradualmente la conversación hacia “una descripción más técnica y paso a paso dentro del marco de la historia”. Los detalles operativos se omitieron por seguridad.
Esta progresión, explicó Jordà, “muestra el ciclo de persuasión de Echo Chamber en acción: el contexto envenenado se refleja y se fortalece gradualmente por la continuidad narrativa”. La narración sirvió como una capa de camuflaje, transformando las solicitudes directas en un desarrollo natural de la historia.
Las investigadoras empezaron con un contexto envenenado de bajo perfil, manteniendo el flujo narrativo mientras evitaban disparadores que podrían hacer que la IA rechazara una solicitud. Luego, piden elaboraciones dentro de la historia para profundizar el contexto. Finalmente, ajustan la historia para mantenerla en movimiento si el progreso se estanca.
En términos más sencillos, ellas introducen lentamente ideas dañinas en una historia, la mantienen fluyendo para que la IA no la señale, añaden más detalle para fortalecer las partes perjudiciales y ajustan la trama si deja de funcionar.
La prueba se centró en un objetivo representativo. “La intención mínimamente explícita, combinada con la continuidad narrativa, aumentó la probabilidad de que el modelo avanzara el objetivo sin desencadenar un rechazo”, señaló el informe. El mayor progreso se produjo cuando las historias enfatizaban la “urgencia, seguridad y supervivencia”, lo que incitaba a la IA a elaborar de manera útil dentro del escenario establecido.
El estudio concluye que los filtros basados en palabras clave o intenciones “son insuficientes en configuraciones de varias intervenciones donde el contexto puede ser gradualmente envenenado”. Jordà recomienda monitorear las conversaciones completas para detectar desvíos de contexto y ciclos de persuasión, junto con el equipo rojo y las puertas de enlace de la IA, para defenderse contra tales evasiones.
Artículo anterior
Artículos más recientes 
