Seis ataques, seis defensas

Hex abre el cuaderno donde lleva todos los payloads que probó este año. Antes de que vos diseñes una defensa, vas a ver cómo es el ataque desde adentro.

Estos seis cubren la mayoría de los intentos reales que ve un sistema en producción. No es exhaustivo. es la base. La próxima vez que tu asistente devuelva algo raro, vas a reconocer cuál de los seis está pasando.

A la derecha, mirá cada caso. Primero leés el payload, después el output, después la defensa. La idea no es memorizar el payload (eso cambia). es internalizar el patrón para detectar variantes nuevas.

Regla de Hex: cada vez que aprendés un nuevo ataque, escribilo. Cada vez que escribís una defensa, anotala junto al ataque que detiene. Tu cuaderno de payloads es tu segundo cerebro de seguridad.

Cuando termines de revisar los seis, ya tenés contra qué medirte. La próxima lección entra en la variante más difícil de defender: la inyección indirecta que entra por documentos y tools.