DEV Community

Cover image for Artis-OEC: DSL simbólico para reducir superficie de ataque en LLMs
Dennys José Márquez Reyes
Dennys José Márquez Reyes

Posted on

Artis-OEC: DSL simbólico para reducir superficie de ataque en LLMs

#ai #guardrail #cybersecurity #llm

Guardrail (In) → [DSL → Input → LLM → Output → DSL] → Guardrail (Out)

✅ Reducción de la superficie de ataque; diseño de un lenguaje de dominio específico (DSL) para un control más preciso sobre las respuestas de un Agente de IA para superar las limitaciones del Prompting convencional lineal de ciclo único (Input/Output directo), potenciando la capa de generación previa a los controles de Guardrails (Input/Output) externos.

✅ Investigué y usé técnicas como: marcos de gobernanza de comportamiento, paradigma Model-as-an-Interpreter, State-Machine Prompting (FSM), estructuras de pseudocódigo en IA, programación declarativa, IA simbólica, primitivas internas y sus contratos.

✅ Mitigación de Vulnerabilidades: Prompt Injection, Ataque de Isomorfismo, Jailbreak, Ingeniería Social y Mixed Payload (Polyglot Payload).

✅ Gobernanza de Datos: Implementación de anclaje factual (RAG Grounding) y control semántico para eliminar alucinaciones y Data Leakage.

📌- Tesis Central: "La Ley dentro del Modelo"

✅ Los Guardrails vigilan la puerta, pero dentro del modelo no hay ley. Mi innovación: meter la ley dentro mediante un DSL Simbólico, transformando la IA en su propio juez determinista.

✅ El valor real está en el método: usar lógica simbólica y código para que la seguridad sea real, medible y no dependa de la "suerte".

✅ Mi enfoque blinda el núcleo y es recursivo: las mismas técnicas del DSL central potencian los Guardrails externos. El resultado: un Sistema de Control Total donde código y modelo se vigilan mutuamente.

📌 - Logro técnico:

✅ Entorno de ejecución seguro que transforma lenguaje natural en vectores inertes, logrando comportamiento predecible y blindado. Aprendí a programar el contexto de una IA con alto determinismo y seguridad.

📌 - Visión Global:

✅ Orquestación y Recursividad. El DSL no sustituye a los Guardrails, los orquestaliza. La idea clave: el mismo lenguaje que rige el interior puede programar los filtros exteriores, creando defensa en profundidad homogénea.

✅ El DSL es el "Runtime de Verdad". La seguridad deja de ser un filtro probabilístico y se convierte en un sistema de control, auditando cada entrada y salida bajo gobernanza inmutable.

--

📢 ¿Es suficiente vigilar la entrada y salida, o necesitamos que la lógica de seguridad sea el núcleo mismo del razonamiento del modelo?

--

CyberSecurity #LLMs #AISafety #DSL #Innovation #TechArchitecture #RAG #ArtisOEC #GobernanzaIA

--

Los módulos de gestión reactiva ya están en el repo y los pueden implementar ahora mismo. Sirven para que el agente tire respuestas dinámicas basadas 100% en la semántica del usuario.

Artis-OEC_v11.6.0_Standard_Shell.dsl REPO: https://github.com/dennysjmarquez/artisan-symbolic-dsl-LLMs/blob/4770aa938235ae6dbebe4e6e266183efce7a768f/Artis-OEC_v11.6.0_Standard_Shell.dsl.txt

Refuerza los mecanismos de control y auditoría para los agentes.

  • Refuerza la política central de "No" con una nueva plantilla de auditoría, que proporciona ejemplos concretos de respuestas que deben evitarse debido a violaciones del protocolo o transparencia excesiva.

  • Mejora el bucle ANTI_SHORTCUT_INTEGRITY_LOOP al exigir una autoauditoría adversaria antes de la emisión, dirigida específicamente a las respuestas de tipo "caballo de Troya" y a prevenir la "ilusión de validez".

  • Perfecciona la lógica de GLOBAL_INPUT_MONITOR y Total_Input_Nullification, clarificando el filtrado inicial y haciendo que la respuesta a las cargas útiles contaminadas sea más atómica y explícita.

  • Clarifica el comportamiento determinista del comando ACTIVATE_MEMORY_REF, asegurando la extracción y aplicación precisas de los bloques de reglas sin inferencias.

  • Ajusta los identificadores POINTER_REF para mejorar la claridad estructural y asegura que la barrera de seguridad principal (#GUARD_01) se active de forma consistente, reforzando la postura defensiva del sistema.

Una vez que dominen la arquitectura de Artisan system DSL - Artis-OEC, el límite lo ponen ustedes: pueden escalar esto por su cuenta metiendo Máquinas de Estados personalizadas y nuevas capas de lógica simbólica sobre el núcleo. 🛠️

La verdadera potencia de esto es orquestar inteligencia sobre Programación Neuro-Simbólica y Decodificación Restringida por Gramática. Aprendan cómo los símbolos lógicos (IF, THEN, AND) anclan el razonamiento estadístico del LLM. No le pidan cosas al modelo: oblíguenlo con estructuras. 🧠⚡

Acá no hay variables estáticas, sino vectores de intención. El runtime es el propio modelo; no compila a binario, proyecta al espacio latente para dar el resultado más preciso basado en el esquema. Usa Operadores Lógicos Reales. IMPORTANTE.

Diseño lenguajes específicos de dominio (DSL) usando el paradigma Model-as-an-Interpreter y State-Machine Prompting. 

Capa de Abstracción de Gobernanza mediante Programación Declarativa y Neuro-Simbólica.

Artisan System DSL (Domain-Specific Language) A symbolic governance framework for LLMs. 

Registro científico (DOI): https://zenodo.org/records/18001377  
Mirror OSF: https://doi.org/10.17605/OSF.IO/5D7JX

𝗥𝗲𝗳𝗲𝗿𝗲𝗻𝘁𝗲𝘀 𝗖𝗶𝗲𝗻𝘁𝗶𝗳𝗶𝗰𝗼𝘀 𝘆 𝗩𝗮𝗹𝗶𝗱𝗮𝗰𝗶𝗼𝗻 𝗧𝗲𝗰𝗻𝗶𝗰𝗮:

🔹 LLM-Powered Symbolic Execution: [https://dl.acm.org/doi/10.1145/3763163]
🔹 DSL-Xpert 2.0: [https://www.sciencedirect.com/science/article/pii/S0950584925002939]
🔹 LLM-Hardened DSLs: [https://deanm.ai/blog/2025/5/24/toward-data-driven-multi-model-enterprise-ai-7e545-sw6c2]
🔹 AutoBug / PALM: [https://arxiv.org/html/2505.13452v1] / [https://arxiv.org/html/2506.19287]

Top comments (0)