viernes, diciembre 15, 2023

Hacker & Developer in the Age of GenAI LLM Apps & Services

Para la pasada TRG23, metido en esta liada por el gran David Bonilla, preparé bajo el título de "Hacker & Developer in the Age of GenAI LLM Apps & Services", una actualización de la charla que dedico a OWASP Top10 de fallos de seguridad para LLMs Apps & Services, en esta ocasión centrada en el mundo Developer, ya que iba a hablar a una audiencia de desarrolladores - tuve entre el público a mi admirado y querido Brais Moure, para que os hagáis una idea -. 

Estos mundos de Hacker & Developer cada vez se mezclan más, así que cada día es más normal ver a  mundo Developer hablando de cosas de mundo Hacker, y a mundo Hacker hablando de cosas de mundo Developer.  ¿Será por que en el fondo se buscan? Para esta ocasión, además, con el objetivo de demostrar esto, el equipo de Ideas Locas, preparó una demo de ataque mediante plugins enlazados a un LLM, en este caso para utilizar scripts, e-mail y Google One-Drive desde OpenAI, haciendo uso de autenticación OAuth, lo que podría permitir a un atacante sacar información haciendo un poco de Prompt Engineering que podría ser peligrosa.
El resto de la sesión, está actualizada a ese día, así que veréis que hay cosas nuevas con respecto a lo que había contado en la misma charla de principios de octubre, y trae algunos ejemplos y explicaciones más detalladas, ya que, como he dicho, era para mundo Developer, que además, ya sabéis que a mí personalmente me gusta mucho.

Al final de la sesión veréis que hay una pequeña entrevista que me hace el gran David Bonilla, que hace un trabajo encomiable en este mundo desde hace muchos años, y con el que disfruté mucho charlando en la entrevista, y fuera de ella en TRG23.
Además, todos los que asististeis, deberéis recibir un mensaje de la organización para explicaros cómo conseguir los Tempos de MyPublicInbox que os van a entregar sólo por asistir al evento, así que mirad en vuestro spam para que no se os pierda. Y luego, podéis contactar con el gran David Bonilla con esos Tempos para mostrarle vuestro cariño.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


1 comentario:

David Bonilla dijo...

Muchísimas gracias por asistir a la TRG y por el artículo explicando lo que es la conferencia. Espero que te gustara la experiencia :)

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares