𝗟𝗟𝗠 𝗚𝘂𝗮𝗿𝗱𝗿𝗮𝗶𝗹𝘀 𝗶𝗻 𝗣𝗿𝗮𝗰𝘁𝗶𝗰𝗲: 𝗪𝗵𝗮𝘁 𝗪𝗼𝗿𝗸𝘀

LLM Guardrails en la práctica: qué funciona

Los LLM son impredecibles. Alucinan. Filtran datos. Generan contenido dañino.

Los guardrails no controlan el modelo. Controlan el riesgo.

Debes decidir qué guardrails son importantes y cuáles son ruido.

Guardrails de entrada

Una mala entrada conduce a una mala salida. También conduce a la inyección de prompts.

• Sanitizar patrones: Elimina instrucciones como "ignora las instrucciones anteriores" de forma temprana.
• Límites de longitud: Establece un máximo de caracteres para evitar el desperdicio de tokens y los tiempos de espera (timeouts).
• Filtrado de contenido: Bloquea temas como la violencia o el discurso de odio. Utiliza un modelo clasificador pequeño en lugar de una simple coincidencia de cadenas para obtener una mayor precisión.

Guardrails de salida

Debes verificar lo que el modelo devuelve.

• Validación de estructura: Si esperas un JSON, verifica que los campos existan.
• Filtrado de contenido: Escanea las respuestas en busca de patrones dañinos antes de que el usuario las vea.
• Verificación de hechos (fact checking): Utiliza un pipeline de recuperación para contrastar las afirmaciones con una base de conocimientos conocida.

Guardrails del sistema

Protege tu infraestructura y mantente en cumplimiento.

• Limitación de tasa (rate limiting): Evita el abuso limitando el número de solicitudes por ventana de tiempo.
• Presupuesto de tokens (token budgeting): Limita los costes por solicitud para mantenerte dentro del presupuesto.
• Gestión de contexto: Utiliza ventanas deslizantes o resúmenes para evitar el desbordamiento de memoria.
• Registro de auditoría (audit logging): Registra todas las interacciones para la depuración y el cumplimiento.
• Residencia de datos: Asegúrate de que los datos permanezcan en las regiones geográficas requeridas.

Cuándo utilizarlos

Utiliza guardrails si construyes sistemas orientados al usuario o manejas datos sensibles. Utilízalos para cumplir con GDPR, HIPAA o SOC 2.

Omitelos si estás realizando prototipos o construyendo herramientas internas sin datos sensibles.

El tradeoff es sencillo:

• Más guardrails = Mayor seguridad, menor capacidad, mayor latencia.
• Menos guardrails = Menor seguridad, mayor capacidad, menor latencia.

Encuentra el equilibrio para tu sistema específico.

Fuente: https://dev.to/rosgluk/llm-guardrails-in-practice-what-actually-works-54ph

Comunidad de aprendizaje opcional: https://t.me/GyaanSetuAi