Tienes tu cluster hardened: Network Policies, OPA Gatekeeper, Falco corriendo. Pero si tienes un workload de IA procesando documentos de usuarios — PDFs, emails, contratos — tienes una superficie de ataque nueva que ninguna de esas herramientas cubre: prompt injection via documento. En esta sesión mostramos el ataque en vivo: un PDF con instrucciones maliciosas embebidas que llegan a un LLM desplegado en AKS y cambian su comportamiento. Luego construimos la defensa: Azure AI Content Safety + Prompt Shields como admission webhook pattern, integrado en el pipeline de procesamiento. La audiencia ve el ataque, entiende por qué Falco no lo detecta, y sale con el patrón de mitigación listo.