Corro varios agentes respaldados por Bedrock en producción: análisis de documentos, emparejamiento de contenido, búsqueda en registros, búsqueda semántica.

Esta es una pasada honesta sobre el OWASP Top 10

para aplicaciones LLM desde el lado de la implementación: el código de verdad que defiende cada riesgo y, igual de importante, las categorías donde mi respuesta es "parcial" o "todavía no".

Primero el modelo de amenazas

Un flujo de agentes es un pipeline: entrada no confiable → prompt →