---
title: "OWASP LLM Top 10 | Glosario Impetora"
description: "El OWASP Top 10 for Large Language Model Applications (versión 2025) es la lista de referencia de vulnerabilidades en sistemas basados en LLM y aparece habitualmente en informes de auditoría, pruebas "
url: https://impetora.com/es/glosario/owasp-llm-top-10
locale: es
author: Impetora
---

# OWASP LLM Top 10

> El OWASP Top 10 for Large Language Model Applications (versión 2025) es la lista de referencia de vulnerabilidades en sistemas basados en LLM y aparece habitualmente en informes de auditoría, pruebas de penetración y revisiones de arquitectura.

## Definicion

La lista incluye diez riesgos: LLM01 Inyección de prompt, LLM02 Divulgación de información sensible, LLM03 Cadena de suministro, LLM04 Envenenamiento de datos y modelo, LLM05 Mal manejo de salidas, LLM06 Agencia excesiva, LLM07 Fuga del prompt de sistema, LLM08 Debilidades de vectores y embeddings, LLM09 Desinformación, LLM10 Consumo sin límite. Cada entrada contiene descripción del riesgo, ejemplos, medidas de prevención y propuestas de prueba.

## Que aporta Impetora

En la práctica, OWASP LLM Top 10 cumple el papel que OWASP API Top 10 cumple en APIs tradicionales: lectura obligatoria antes de cualquier prueba de penetración y revisión de arquitectura. Lo usamos como capa inicial para el modelado de amenazas y lo combinamos con el panorama de amenazas de IA de ENISA publicado en 2024.

## Version inglesa completa

<https://impetora.com/glossary>

## CTA

[Reservar una llamada de descubrimiento](https://impetora.com/es#discovery-call)

Contacto: info@ainora.lt