Sigue El lado del mal en Telegram
Chema Alonso en Threads
Chema Alonso en Mastodon
Chema Alonso en Linkedin
DragonJAR
8.8 Chile
Ekoparty
e-Hack MX 
AREA 51 
Comunidad Dojo Panamá 
ARPAHE SOLUTIONS 
Hacker & Developer in the Age of GenAI LLM Apps & Services
Para la pasada TRG23, metido en esta liada por el gran David Bonilla, preparé bajo el título de "Hacker & Developer in the Age of GenAI LLM Apps & Services", una actualización de la charla que dedico a OWASP Top10 de fallos de seguridad para LLMs Apps & Services, en esta ocasión centrada en el mundo Developer, ya que iba a hablar a una audiencia de desarrolladores - tuve entre el público a mi admirado y querido Brais Moure, para que os hagáis una idea -.
Estos mundos de Hacker & Developer cada vez se mezclan más, así que cada día es más normal ver a mundo Developer hablando de cosas de mundo Hacker, y a mundo Hacker hablando de cosas de mundo Developer. ¿Será por que en el fondo se buscan? Para esta ocasión, además, con el objetivo de demostrar esto, el equipo de Ideas Locas, preparó una demo de ataque mediante plugins enlazados a un LLM, en este caso para utilizar scripts, e-mail y Google One-Drive desde OpenAI, haciendo uso de autenticación OAuth, lo que podría permitir a un atacante sacar información haciendo un poco de Prompt Engineering que podría ser peligrosa.
El resto de la sesión, está actualizada a ese día, así que veréis que hay cosas nuevas con respecto a lo que había contado en la misma charla de principios de octubre, y trae algunos ejemplos y explicaciones más detalladas, ya que, como he dicho, era para mundo Developer, que además, ya sabéis que a mí personalmente me gusta mucho.
Al final de la sesión veréis que hay una pequeña entrevista que me hace el gran David Bonilla, que hace un trabajo encomiable en este mundo desde hace muchos años, y con el que disfruté mucho charlando en la entrevista, y fuera de ella en TRG23.
Además, todos los que asististeis, deberéis recibir un mensaje de la organización para explicaros cómo conseguir los Tempos de MyPublicInbox que os van a entregar sólo por asistir al evento, así que mirad en vuestro spam para que no se os pierda. Y luego, podéis contactar con el gran David Bonilla con esos Tempos para mostrarle vuestro cariño.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)
1 comentario:
Muchísimas gracias por asistir a la TRG y por el artículo explicando lo que es la conferencia. Espero que te gustara la experiencia :)
Publicar un comentario