The Challenge
Los clientes corporativos necesitaban democratizar el acceso a los datos alojados en bases de datos relacionales (MySQL, PostgreSQL, GaussDB) para usuarios de negocio que no dominaban el lenguaje SQL.
El desafío técnico principal no era solo la generación de consultas mediante Inteligencia Artificial, sino garantizar la seguridad absoluta de la base de datos frente a alucinaciones del modelo o inyecciones SQL (SQLi) involuntarias que pudieran alterar o destruir datos críticos en producción.
What I Built
Desarrollé una arquitectura de IA generativa utilizando el modelo Llama 3.1 (8B):
- Prompt Engineering avanzado inyectando el esquema de la base de datos y su diccionario de datos como contexto dinámico
- Principio de menor privilegio (RBAC): la IA operaba bajo credenciales estrictas de solo lectura (SELECT)
- Guardrails de validación y parametrización de consultas antes de su ejecución
- Bloqueo de comandos DML y DDL para prevenir modificaciones accidentales
Results
Se entregó un prototipo funcional en tiempo récord (3 días) con una alta tasa de precisión en la traducción de lenguaje natural a SQL. La arquitectura de seguridad demostró ser robusta, garantizando que ninguna consulta generada por el LLM pudiera ejecutar comandos destructivos.
La solución validó la viabilidad de integrar IA con bases de datos transaccionales sin comprometer la integridad corporativa.
Tools & Technologies
- Llama 3.1 (8B) & Prompt Engineering
- Huawei Cloud RDS & GaussDB
- SQL (MySQL, PostgreSQL)
- RBAC & Parametrización de consultas