OWASP LLM Top 10

El OWASP Top 10 for Large Language Model Applications (versión 2025) es la lista de referencia de vulnerabilidades en sistemas basados en LLM y aparece habitualmente en informes de auditoría, pruebas de penetración y revisiones de arquitectura.

Qué es OWASP LLM Top 10?

La lista incluye diez riesgos: LLM01 Inyección de prompt, LLM02 Divulgación de información sensible, LLM03 Cadena de suministro, LLM04 Envenenamiento de datos y modelo, LLM05 Mal manejo de salidas, LLM06 Agencia excesiva, LLM07 Fuga del prompt de sistema, LLM08 Debilidades de vectores y embeddings, LLM09 Desinformación, LLM10 Consumo sin límite. Cada entrada contiene descripción del riesgo, ejemplos, medidas de prevención y propuestas de prueba.

Cómo se aplica OWASP LLM Top 10 en la IA empresarial?

En la práctica, OWASP LLM Top 10 cumple el papel que OWASP API Top 10 cumple en APIs tradicionales: lectura obligatoria antes de cualquier prueba de penetración y revisión de arquitectura. Lo usamos como capa inicial para el modelado de amenazas y lo combinamos con el panorama de amenazas de IA de ENISA publicado en 2024.