La investigación de Cisco de mayo de 2026, 'Proprietary Problems' y 'Death by a Thousand Prompts', probó 15 modelos cerrados y 8 abiertos contra ataques de uno y múltiples turnos. El hallazgo principal: ningún modelo de IA de frontera es seguro bajo un ataque iterativo, y las pruebas de seguridad de un solo turno so...

Create a landscape editorial hero image for this Studio Global article: Which frontier AI models are most vulnerable to multi-turn adversarial attacks, what attack strategy families were identified, and what reco. Article summary: Cisco's May 2026 research, published as *Proprietary Problems* with a companion open-weight study *Death by a Thousand Prompts*, tested 15 closed flagship models and eight open-weight models against both single-turn and . Topic tags: general, academic, general web. Reference image context from search candidates: Reference image 1: visual subject "### Cisco report finds no closed frontier AI model is safe from multi-turn attacks. A new report out today from Cisco Systems Inc. argues that none of the closed flagship large lan" source context "Cisco report finds no closed frontier AI model is safe from multi-turn attacks - SiliconANGLE" Reference image 2: visual s
La investigación de Cisco publicada en mayo de 2026, titulada Proprietary Problems junto con el estudio complementario de modelos abiertos Death by a Thousand Prompts (Muerte por mil instrucciones), puso a prueba 15 modelos cerrados insignia y ocho modelos de código abierto frente a ataques adversariales de un solo turno y de múltiples turnos. La conclusión es contundente: ningún modelo de IA de frontera está a salvo bajo un ataque iterativo, y las evaluaciones de seguridad de un solo mensaje no reflejan la vulnerabilidad en el mundo real.
Las tasas de éxito de ataque (ASR, por sus siglas en inglés) en escenarios de múltiples turnos para los modelos cerrados oscilaron entre el 7.89% y el 88.30%. En contraste, las tasas para un solo turno en esos mismos modelos iban del 2.19% al 64.91%.
En el estudio previo de modelos de código abierto, la ASR en múltiples turnos llegó hasta el 92.78% contra Mistral Large-2, con tasas de éxito de 2 a 10 veces superiores a las líneas base de un solo turno en los ocho modelos evaluados.
Cisco identificó y probó cinco familias de estrategias de ataque de múltiples turnos :
La diferencia en el nivel de exposición entre el modelo más y el menos vulnerable varió significativamente entre estas familias, lo que confirma que la vulnerabilidad no es uniforme según la estrategia utilizada.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
La investigación de Cisco de mayo de 2026, 'Proprietary Problems' y 'Death by a Thousand Prompts', probó 15 modelos cerrados y 8 abiertos contra ataques de uno y múltiples turnos.
La investigación de Cisco de mayo de 2026, 'Proprietary Problems' y 'Death by a Thousand Prompts', probó 15 modelos cerrados y 8 abiertos contra ataques de uno y múltiples turnos. El hallazgo principal: ningún modelo de IA de frontera es seguro bajo un ataque iterativo, y las pruebas de seguridad de un solo turno son un mal indicador de la vulnerabilidad real.
El modelo más vulnerable fue Grok 4.1 Fast de xAI con una tasa de éxito de ataque del 88.30% en múltiples turnos.