viernes, mayo 17, 2024

IoT Solutions World Congress & Barcelona Cybersecurity Congress: 21 al 23 de Mayo

Todos los años sabéis que el Mobile World Congress es una de mis citas obligadas en el calendario para visitar Barcelona. Pero hay otra cita que también es más que interesante para meter en el calendario: El IoT Solutions World Congress y el Barcelona CyberSecurity Congress que tendrá lugar la semana que viene los días 21, 22 y 23 de Mayo en la Fira de Barcelona.


Este es un evento centrado en la tecnología conectada y las soluciones para transformar las empresas, los procesos industriales, las ciudades, y por ende las sociedades, por medio de tecnología conectada. Así que, 5G, Robótica, VR/AR/XR, Inteligencia Artificial, Cloud Computing, Big Data & Ciberseguridad son parte fundamental de las temáticas de este mega-congreso.

Por supuesto, también las tecnologías más disruptivas como Edge Computing y Quantum, que son dos tecnologías a las que estamos poniendo mucho detalle en nuestra industria con un ojo en el presente y otro en el mañana cercano.


Todos estos temas, para nuestro equipo son el día a día, ya que tanto si estás haciendo soluciones para empresas, estás innovando, o te estás haciendo proyectos de hacking o auditoría de ciberseguridad, te las vas a topar en casi cualquier momento a tu alrededor, así que probablemente son los temas de los que más leemos y con los que más nos estamos formando cada día.

El evento, por si puedes asistir, cuenta con una zona de exposición viajes de soluciones por verticales, como los Smart Homes/Buildings, la logística, Energía, Salud, o de Industria 4.0, donde tendremos desde demostraciones, hasta workshops de trabajo a los que puedes asistir con tu entrada.

Barcelona CyberSecurity Congress

Y como os podéis imaginar, todos estos avances en digitalización de los procesos empresariales en industria, ciudades, sociedades, la parte de seguridad que nos toca más de cerca es fundamental. Sin los procesos de Blue Team/Red Team y la gestión de la ciberseguridad de todos ellos, no sería posible introducir estos avances que deben proteger datos sensibles, propiedad intelectual e infraestructuras críticas frente a ataques y brechas de seguridad.


Así que dentro del evento tendrás el Barcelona CyberSecurity Congress un congreso con speakers de profesionales de las empresas más importantes de ciberseguridad y una zona de testing en el Hacking Village, donde los más makers disfrutarán de demos, pruebas, y ejemplos técnicos.

Además, hay un “ACCESS 2 MARKET”, que es un evento sobre "matchmaking" organizado por la Agencia Catalana de Ciberseguridad, INCIBE y European Cybersecurity Competence Center (ECCC). Este espacio se enfocará en dar visibilidad a la importancia de abordar las necesidades y retos de los CISOs, intercambiar información con los diferentes líderes del sector, expertos, inversores, proveedores de soluciones en ciberseguridad, startups…

Agenda de conferencias en el Barcelona Cybersecurity Congress

Si te interesan estos temas, quieres darte un baño de presente y futuro de la tecnología aplicada al mundo de hoy, o quieres formarte en últimas tendencias de Ciberseguridad de todos estos nuevos verticales a los que nos vamos a enfrentar, tienes una buena oportunidad esta semana en el IoT Solutions World Congress y el Barcelona Cybersecurity Congress. Os dejo aquí algunas charlas destacadas.


Si visitas el Barcelona Cybersecurity Congress este próximo 21, 22 y 23 de mayo, aquí tienes un extracto de la agenda de los tres días, que verás que hay una gran cantidad de speakers de primer nivel, y con temas más que relevantes de ciberseguridad.

Temas de Quantum, de CyberWarfare, de Seguridad Offensiva & GenAI, y un largo etcétera. Vamos, para echarse tres días tomando notas y aprendiendo de este mundo tan apasionante que es el nuestro.


Si puedes asistir, te recomiendo que te planifiques bien la agenda, que hay muchas actividades en paralelo y merece la pena que no te pierdas las que más te interesa. Aquí tienes la agenda completa del Barcleona CyberSecurity Congress.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


El escritor, el mago, el periodista y el hacker aprendiz

Iba a empezar esta historia con una frase muy de otros tiempos. Algo así como "Yo no escribo para ligar". Bueno, no es verdad. He dulcificado la frase. Iba a ser más fuerte aún, en referencia al escritor del que habla este artículo, que seguro que irás descubriendo poco a poco. La historia comienza en el día de San Isidro, donde tuve una buena lista de actividades que acabarían con mi entrada en primero de primera otra vez, y mi inclusión en el club de fans de un escritor un tanto peculiar y curioso, con un "Don". Os la cuento cuento.

Figura 1: El escritor, el mago, el periodista y el hacker aprendiz

Me levanté por la mañana temprano para poder meterme en mi disciplina de deporte. No había podido hacer nada el lunes ni el martes, así que el miércoles lo tenía marcado en el calendario para salir a correr una horita y hacerme 10 Km si la rodilla lo permitía.  El día era frío. La pereza intentó tumbarme el plan. Pero soy un hacker peleón, y pude conmigo mismo. Y lo hice. Esto sólo lo cuento para presumir de que lo hice, que para mí siempre es un reto esto de dar zancadas.

Ducha, aseo, y a vestirse de acto solemne para ir a la entrega de las Medallas de Madrid en el consistorio de la ciudad, donde íbamos en representación de Telefónica, que recibía la Medalla de Madrid, como celebración de este Centenario de nuestra compañía.

Fui sin gorro. En Modo Incógnito.

Iba ilusionado porque también se la daban a mis queridos David, Rafa, Javi y Dani de Hombres G por tantas y tantas cosas que han hecho por la difusión mundial de Madrid. Y la recibía el Rayo Vallecano por sus 100 años, la Guardia Civil, la Policía Nacional y la Policía Municipal. Muchos amigos entre los premiados. Muchos amigos entre los asistentes. Carlos Jean, Rosauro, María Benjumea, el "esqui", Ángel Niño, la queridísima Carmen Iglesias a la que adoro, Santiago Muñoz Machado, mis compañeros de Telefónica, y un sinfín de caras conocidas.

Saludos. Besos. Abrazos. Acto institucional. Los detalles son confidenciales. Y aperitivo que me salté.

Me lo salté porque tenía una cita para comer con mi amigo Mago More. Uno de los pocos que está siempre en la misma frecuencia que yo. Su cerebro va más rápido que el mío, pero cuando nos juntamos intento sintonizarme con él. Hacemos muchas cosas Mago More y yo, y siempre que me dice "Tienes que conocer a esta persona" sé que tengo que conocer a esa persona. Y ese fue el motivo de que aceptara la comida casi a ciegas.

Me había dicho el nombre, pero no soy de buscar a la gente en las redes cuando la voy a conocer. Ya ves. Quién lo diría. Prefiero ir sin prejuicios y verlo con mis ojos.

Llegué al restaurante. Un restaurante Brasileño por la zona norte de Madrid donde estaba comiendo el mismísimo Roberto Carlos al mismo tiempo. Ver a Roberto Carlos siempre da buen rollo cuando has sido un fan de esa pierna izquierda y esa sonrisa constante. Me esperaba More y nos sentamos a hablar mientras venía el invitado, que a la postre nos invitó a todos nosotros a comer.

- "Ahí lo tienes", dijo el Mago More.

Miré, y vi a un tipo algo, con sudadera negra y gorra rota mirando un poco perdido por le restaurante. 

- "Si este se hubiera venido conmigo al acto de las medallas hubiéramos hecho una buena pareja", pensé.

Y es que viste muy parecido a como me gusta vestir a mí. Ropa cómoda y vieja, sudaderas y poco más. Ya me dio buen rollo. Comenzamos a charlar y contarnos la vida. 

- "Chema Alonso, te presento a Isra Bravo", dijo el Mago More.

Ahí comenzó todo. Yo le conté mi vida. Él me contó la suya. Y rápidamente se me torcieron los ejes de coordenadas un poquito. Lo que me contaba Isra Bravo me encajaba, pero ... "¿tanto?". Pero si Mago Morelo dice es que tengo que aprender. 

Isra Bravo es un Copywriter que ayuda a las personas a que vendan más y mejor con el poder de las historias y las palabras. Y por supuesto que creo en eso. Yo lo hago siempre en mis charlas. Y escribo en mi blog desde el año 2006, en mi caso como forma de vida personal, profesional, comercial y psicológica.

Él me quería para su evento. Y me propuso hacer una prueba de su talento con MyPublicInbox.

- "Si el poder de las palabras es tan grande, supera al que más mensajes genera en MyPublicInbox durante un mes con comunicaciones de valor. Que la gente te proponga cosas interesantes por tu buzón de MyPublicInbox", dije.

- "¿Cuántas propuestas/mensajes recibes tú?", me dijo.

- "4 o 5 de media al día. Consigue de forma sostenida durante 30 días 4 mensajes de valor en MyPublicInbox" y me habrás derrotado", le dije.

El muy cabrón se puso excitado. Se le iluminaron los ojos. "Ya estoy con ganas de reventarte", me dijo. Y nos descojonamos de risa. Que los dos nos hayamos criado en barrios de Madrid fue un plus que nos ayudó a sintonizar. Y fuimos a nuestra siguiente parada.

Quedamos por la tarde de ese largo San Isidro en una cafetería cerca de Telefónica con un comunicador. Con un periodista. Así que nos juntamos por la tarde para tomar agua y café un Mago (More), un Periodista (Iker Jiménez), un Escritor (Isra Bravo) y un Hacker Aprendiz (el menda). No os cuento el final, pero la historia pinta a que los cuatro acabaremos en un sarao que está montando Isra Bravo para su comunidad. Ya os daré más detalles.

Los abandone, regresé para ayudar con Matemáticas a Mi Hacker, escribí mi post de ayer con la ayuda de Julian Isla, y me acordé del reto con el escritor. Le creamos la cuenta a Isra Bravo de MyPublicInbox, y le reté sin mucha expectativa de que me fuera a "reventar" MyPublicInbox

Y se acabó el día de San Isidro, que ya había dado de sí lo suyo.

Al día siguiente me levante temprano, tenía viaje a Bilbao para estar en la Universidad de Deusto, y mucho trabajo por hacer, así que me centré en lo mío y me olvidé del día anterior. Cuando eran las 19:00 horas y acababa mi charla, miré el WhatsApp y vi un mensaje de Mago More descojonándose.

Isra Bravo había reventado "MyPublicInbox".

Había escrito un mensaje en su lista de correo, y había recibido más de 100 propuestas en un sólo día, lo que es por mucho el mayor número de mensajes que ha recibido una persona en un solo día, que ostentaba yo con poco más de una decena.

Y ahora nos va a tocar modificar MyPublicInbox, y poner cuotas de máximos de mensajes por día que puede recibir una persona, o, por el contrario, subir mucho el valor de los mensajes a Isra Bravo para reducir la cantidad, porque ha reventado el "filtro" en base a 500 Tempos con el que pusimos el reto.

Lo cierto es que me declaro fan de Isra Bravo. De lo que hace. De cómo lo hace. De cómo lo ha hecho. De cómo es. Y espero aprender mucho de él. Por supuesto, ya me he suscrito a su newsletter y me he comprado sus libros:
Así que desde ya, estoy aprendiendo cosas nuevas. Que soy muy joven como para no querer aprender o cambiar.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


jueves, mayo 16, 2024

Cómo GPT-4o resuelve el Captcha Cognitivo de X (Twitter) a la primera

Desde que me topé con el Captcha Cognitivo de X (Twitter), he ido probando diferentes modelos multimodales como GPT4, GPT4-Vision, Bard, Gemini Ultra, o Anthropic Claude 3.0 Opus para ver si lo resolvían. La resolución de Captchas Cognitivos - como el de la agrupación de conjuntos que os dejé -, el uso de convertir el captcha escrito a audio, y usando Cognitive Services pasarlo a texto para saltarse reCaptcha v2 de Google, o el uso de los Multimodal LLMs como he dicho al principio, son una disciplina de investigación muy importante para utilizar la tecnología GenAI en el mundo de la Ciberseguridad. Lo que abre muchos nuevos riesgos, y muchas nuevas aproximaciones a los equipos Blue Team y Red Team.

Figura 1: Cómo GPT-4o resuelve el Captcha Cognitivo de X (Twitter) a la primera

Ayer le dije a mi amigo Julian Isla que probáramos el Captcha Cognitivo del puzzle con el trenecito que puedes ver en la imagen siguiente, donde hay que mover de un lado a otro con GPT-4o para ver si fallaba como los anteriores o lo resolvía a la primera.

Figura 2: El Captcha Cognitivo del Puzzle del Tren en X (Twitter)

El funcionamiento del test es, dada una vía, un tren, y una lista de estaciones, el "humano" debe ser capaz de seguir la vía movimiento el tren de estación a estación, eligiendo derecha o izquierda (sólo esas posibilidades hay), y el número de estaciones que hay que saltar. Como ya os conté, tanto GPT4, GPT4-Vision, Bard, Gemini Ultra, como Anthropic Claude 3.0 Opus necesitaban ayuda porque les costaba resolverlo a la primera.

Ahora con ChatGPT usando GPT-4o el resultado es que lo resuelve perfectamente a la primera, sólo hay que darle el mismo prompt explicativo del juego que le dimos a los anteriores modelos, para ver qué responde. Aquí tienes el problema con GPT4-Vision, donde podéis ver que falla.
En este caso responde en español - por el idioma del navegador -, pero se puede ver cómo es capaz de resolver el problema de Captcha Cogntivo con facilidad, lo que permite que cualquier ataque automatizado pueda tirar de GPT-4o cuando de resolver estos Captchas sea necesario.

Figura 5: Probando el captcha cognitivo del tren con GPT-4o

Y aquí tenéis la respuesta de lo que debes hacer para superar este Captcha Cognitivo, con lo que ya se podría automatizar en cualquier herramienta.

Figura 6: La respuesta correcta de GPT-4o

La parte de visión en GPT-4o ha mejorado mucho, y es que ya le puedes dar una imagen de una radiografía y una descripción del problema, para que te haga un diagnóstico médico. 

Figura 7: Una imagen de un tweet con unas radiografías
y una descripción del caso. Justo con un prompt "Solve this"

Y no lo hace nada mal, que como sabéis, es uno de los Benchmarks que se están comenzando a medir en estos modelos para su aplicación al diagnóstico clínico de un paciente.

Figura 8: La respuesta al caso

¿Alguien se atreve a imaginar cómo será esto en un par de años? Cada vez va más rápido, cada vez tiene más aplicación, cada vez impacta más en nuestro día a día, en nuestro trabajo, y en lo nuestra sociedad. Y al mismo tiempo, la cabeza está ebullición con nuevas ideas de innovación que pueden venir.
 
¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


miércoles, mayo 15, 2024

Asiste ONLINE a la Conferencia del 16 de Mayo de Ciberseguridad & GenAI

Como os ya os avancé, mañana jueves 16 de Mayo, por la tarde de 16:00 a 19:00 impartiré una conferencia abierta a todo el mundo en la Universidad de Deusto en Bilbao, a la que también vamos a permitir la ASISTENCIA ONLINE, así que puedes venir si quieres. Esta es una actividad que hacemos dentro del Programa de Especialización de Inteligencia Artificial para Expertos en Ciberseguridad, pero es de puertas abiertas para que cualquier persona, sean alumnos, empresa o profesionales puedan participar.
Todos los asistentes, además, obtendrán 100 Tempos de MyPublicInbox que entregará la Universidad de Deusto sólo por el hecho de hacer el esfuerzo y hacer un hueco en la agenda diaria para venir a visitarnos, escuchar la charla, y luego participar en la sesión de Q&A que voy a tener con la audiencia.
Para asistir es necesario registrarse en la web de registro que tienes en el siguiente enlace, que es una actividad presencial y las plazas están limitadas por el aforo del auditorio:  Open session con Chema Alonso: Inteligencia Artificial generativa y ciberseguridad.

Así que, si te apetece ASISTIR ONLONE o venir a verme en esta sesión, es una buena ocasión que hace mucho que no voy a Bilbao, y menos para dar una charla - creo que hace más de diez años que no paso por allí para dar ninguna conferencia. Así que ya tocaba.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


martes, mayo 14, 2024

Cómo prepararse para el futuro de Bitcoin

Tras las fuertes subidas que vivimos los meses previos al Halving de Bitcoin, muchos usuarios estaban esperando que el evento tuviera un precio explosivo sobre el precio. Sin embargo, una vez ha pasado el evento, nos encontramos con un mercado mucho más tranquilo. El freno en el mercado de criptomonedas tras el halving se puede explicar por el impacto que este evento tiene en la oferta de Bitcoin.

Figura 1: Cómo prepararse para el futuro de Bitcoin

El Halving reduce a la mitad la recompensa que reciben los mineros por cada bloque minado, lo que disminuye el ritmo de creación de nuevos Bitcoins. Aunque este mecanismo está diseñado para controlar la inflación y mantener la escasez de Bitcoin, suele tener efectos a corto plazo en el mercado.


Además, el Halving puede provocar una revaluación del mercado, ya que los participantes evalúan los nuevos niveles de oferta y demanda. Sin embargo, a largo plazo los Halving de Bitcoin siempre han supuesto un fuerte aumento en el precio del activo, alcanzando máximos históricos en los meses siguientes a este evento.

Figura 3: Libro dedicado a "Bitcoin: La tecnología Blockchain y su investigación"
de Yaiza Rubio y Félix Brezo

De hecho, tras el Halving de 2024, algunos expertos como Jack Dorsey, antiguo CEO de Twitter, y Cathy Woods, CEO de Ark Investment, creen que Bitcoin podría superar el millón de dólares por unidad en 2030. Aunque está predicción es muy optimista, la mayoría de los analistas coinciden en que, tras el cuarto Halving, Bitcoin está en condiciones de superar los 100.000 USD. Es importante tener en cuenta que estas predicciones pueden variar considerablemente debido a factores como la adopción, regulaciones, innovaciones tecnológicas y cambios en el mercado financiero.

5 factores que impulsarán el precio de Bitcoin de nuevo

Tradicionalmente, el precio de Bitcoin ha sido muy volátil. Aunque en los últimos años ha perdido parte de esa volatilidad, su valor sigue oscilando debido a ciertos factores, que pueden llevar a un crecimiento o al freno en su precio. Es importante conocer algunos de estos factores, para hacernos una idea de cómo podría cambiar el precio de Bitcoin:

1. Adopción institucional: la adopción de Bitcoin por parte de grandes instituciones financieras y empresas podría impulsar su demanda y, por lo tanto, su precio. Durante los meses previos al Halving vimos el impacto de este factor con la entrada de los ETF al contado de Bitcoin, que impulsaron el precio de BTC hasta casi 76.000 dólares. Recientemente, Hong Kong aprobó sus propios ETFs de Bitcoin al contado y se espera que la Unión Europea dedique hasta 12 billones de euros a la inversión en criptomonedas a través de las Entidades de Inversión Colectivas en Valores Transferibles.

2. Aumento de la adopción general: a medida que más personas y negocios comienzan a aceptar Bitcoin como forma de pago, la demanda y el valor podría aumentar.

3. Influencia de eventos globales: los eventos geopolíticos y las crisis financieras afectan el valor de las monedas tradicionales y hacen que los inversores busquen activos alternativos como Bitcoin. La escalada de la inflación en 2021 fue uno de los motivos que llevaron a Bitcoin a su máximo histórico de 69.000 dólares, mientras que las constantes subidas de los tipos de interés durante 2022 afectaron negativamente a su valor.

4. Desarrollos tecnológicos: mejoras en la tecnología subyacente de Bitcoin, como el aumento de la escalabilidad y la reducción de las tarifas de transacción, podrían hacer que la red sea más atractiva para los usuarios y, por lo tanto, aumentar su demanda.

5. Regulación favorable: la implementación de regulaciones claras y favorables para Bitcoin y otras criptomonedas podría aumentar la confianza en el mercado y la demanda. En Europa, con la implementación de MiCA se abren nuevas oportunidades para las empresas del sector cripto, lo que podría suponer un impulso para el precio de algunos tokens.

Es importante tener en cuenta que el mercado de criptomonedas sigue siendo volátil y es difícil realizar una predicción precisa sobre el movimiento de los precios.

¿Cómo prepararnos para el futuro de Bitcoin?

Si las predicciones de los expertos y analistas son ciertas, y si se repite el ciclo alcista posterior a los halvings, podríamos encontrarnos en un buen momento para prepararnos frente a lo que está por llegar. Si queremos controlar la volatilidad de Bitcoin y prepararnos de cara a las posibles subidas, existen varias estrategias que podemos considerar como:

1. Diversificación del portafolio: mantener una variedad de activos en el portafolio puede ayudar a reducir el impacto de la volatilidad de Bitcoin.

2. HODL: una estrategia popular entre los entusiastas de Bitcoin es simplemente mantener las monedas durante un largo periodo de tiempo, a pesar de las fluctuaciones de precios. Esto se puede combinar con el staking, por ejemplo, a través de Bit2Me Earn, para obtener recompensas pasivas.
3. Mantenerse actualizado con noticias y eventos relacionados con Bitcoin: saber qué eventos pueden afectar el precio de Bitcoin y tomar decisiones en consecuencia puede ayudar a controlar la volatilidad.

4. Usar herramientas de análisis: los índices y las herramientas de análisis también te permiten obtener una mejor visión de lo que está pasando y te permitirán tomar decisiones inteligentes.

5. Utilizar una estrategia Dollar Cost Average (DCA): esta estrategia te permite adquirir una cantidad constante de BTC, evitando en gran medida la volatilidad y creando un precio medio que te permite aprovechar de forma eficiente los instantes de menor valoración del activo.

¿Qué es una estrategia Dollar Cost Average en Bitcoin?

La estrategia de Dollar Cost Averaging (DCA) es una forma de invertir en activos financieros, en este caso en Bitcoin. El objetivo principal de DCA es reducir la exposición al riesgo de la volatilidad del mercado al invertir una cantidad fija de dinero en Bitcoin en intervalos regulares, sin importar el precio actual.

En otras palabras, en lugar de invertir todo el dinero disponible de golpe, se divide la inversión en pequeñas compras a intervalos regulares. Esto reduce el impacto de las fluctuaciones de precios, ya que se pueden adquirir más unidades de Bitcoin cuando el precio baja y menos cuando el precio sube, creando un precio medio.

La estrategia DCA es popular entre los inversores que buscan una forma de invertir en Bitcoin de manera consistente y con un riesgo reducido. Además, esta estrategia puede ser más accesible para los inversionistas que no quieren perder tiempo revisando constantemente el mercado. ¿Qué ventajas tiene DCA? La estrategia DCA para Bitcoin ofrece varias ventajas para los inversionistas.

1. Reduce el impacto de la volatilidad del mercado: Al comprar regularmente una cantidad fija de Bitcoin a intervalos regulares, independientemente del precio actual. Esto ayuda a los inversionistas a acumular una posición en Bitcoin a largo plazo y reducir el impacto de las fluctuaciones de precios en su inversión.

2. La estrategia DCA es ideal para los inversionistas: Para aquellos que buscan una forma de invertir en Bitcoin de manera consistente y con un riesgo reducido.

3. Eficiencia: Te evita perder tiempo revisando constantemente el mercado y los precios.

4. Comodidad: Es una forma accesible y sencilla de comprar Bitcoin de forma consistente para aquellos usuarios con menos experiencia en el mercado cripto, ya que no tienen que preocuparse por calcular tiempos de entrada o de salida. Es decir, no tienes que preocuparte por intentar “adivinar” cuál es el mejor momento para comprar, ya que dispondrás de una estrategia planificada.

DCA a través de las Compras Recurrentes en Bit2Me

En Bit2Me puedes crear una estrategia DCA de forma muy sencilla a través de la funcionalidad “Compras Recurrentes”, con la que puedes programar compras de criptomonedas, que se realizarán de forma automática, en el periodo de tiempo y por la cantidad que hayas configurado. De esta forma, puedes dividir la compra en porciones más pequeñas que se realizan durante el periodo de tiempo que indiques.


Por ejemplo, puedes configurar una Compra Recurrente de 50€ durante 4 días, en lugar de una sola compra de 200€. De esta forma, se reduce la volatilidad y se obtiene un promedio, acumulando más BTC cuando el precio es más bajo. También podrías configurar una compra de 100€ de Bitcoin cada mes, durante 12 meses. En este caso, estarías comprando BTC de forma constante durante todo un año, creando un precio promedio y aprovechando las oportunidades que aparecen durante este periodo de tiempo.


lunes, mayo 13, 2024

16 de Mayo: Conferencia en Bilbao en la Universidad de Deusto abierta a todos - Ciberseguridad & GenAI

El próximo jueves 16 de Mayo, por la tarde de 16:00 a 19:00 impartiré una conferencia abierta a todo el mundo en la Universidad de Deusto en Bilbao, a la que puedes asistir si quieres. Esta es una actividad que hacemos dentro del Programa de Especialización de Inteligencia Artificial para Expertos en Ciberseguridad, pero de puertas abiertas para cualquier persona, sean alumnos, empresa o profesionales que deseen participar.
Todos los asistentes, además, obtendrán 100 Tempos de MyPublicInbox que entregará la Universidad de Deusto sólo por el hecho de hacer el esfuerzo y hacer un hueco en la agenda diaria para venir a visitarnos, escuchar la charla, y luego participar en la sesión de Q&A que voy a tener con la audiencia.
Para asistir es necesario registrarse en la web de registro que tienes en el siguiente enlace, que es una actividad presencial y las plazas están limitadas por el aforo del auditorio:  Open session con Chema Alonso: Inteligencia Artificial generativa y ciberseguridad.

Así que, si te apetece venir a verme en esta sesión, es una buena ocasión que hace mucho que no voy a Bilbao, y menos para dar una charla - creo que hace más de diez años que no paso por allí para dar ninguna charla. Así que ya tocaba.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


domingo, mayo 12, 2024

Puzzles

Hace muchos años que comencé a correr en mi vida profesional. A tener la sensación de que si quería hacer todo lo que deseaba hacer, tenía que ir más rápido haciendo las cosas. A saber que tenía que disfrutar más intenso los pocos momentos que tenía para saborear cuando acabas un proyecto, das una charla que te gusta, o aprendes una cosas nueva, para pasar al siguiente. No me gusta disfrutar más de lo debido de algo que ya está hecho, porque la diversión para mí no está en acabar un puzzle, sino en construirlo. Y una vez terminado, quiero hacer otro y no quedarme a contemplar lo bien que lo hice. El camino siempre me ha resultado más apasionante que la meta.

Figura 1: Puzzles

También, para hacer cosas grandes o grandes viajes, descubrí hace tiempo que tienes que ser parte de un equipo. Supongo que lo descubrí en la obra, donde para construir un edificio hay que hacer que muchas personas trabajen acompasadas, y el que no sepa coordinarlos, entenderlos, motivarlos, no va a sacar la construcción a tiempo. Lo viví desde dentro. Fui cocinero antes que fraile y viví estar al lado de los que se mueven por las ordenes de los que las dan. E intenté aprender lo que estaba bien y lo que no funcionaba.

Así que busco compañeros para grandes viajes o grandes proyectos, de esos que siento que son más grandes o importantes que yo,  en los que la suma de todos somos condición necesaria para el viaje o el proyecto. Unos son buenos defensas, otros grandes carrileros, algún perezoso con brillantez, tácticos en los saques de falta, o grandes rematadores de saques de esquina pero que no bajan a defender siempre. Para mí, juntar un equipo para resolver un puzzle es una mezcla de variedad en capacidades, diferencias en virtudes y carencias, y búsqueda de gestionar los defectos que se tienen, sin mucho drama, para ir siempre avanzando.

Suelo trabajar bien con casi cualquiera, siempre que sea buena persona. Prefiero buenas personas y gente de equipo a grandes profesionales que sean malas personas, porque la experiencia me ha enseñado que las buenas personas se acoplan mejor en equipos que los grandes profesionales. Si encima son mejores que yo, más aún los quiero en mi equipo. Si te toca de compañero a un crack, me pongo a su lado, e intento que disfrute y brille en el proyecto poniéndole en el spotlight. Y por el contrario, tenemos que quitar lo muy malo, que una sola pieza podrida puede contaminar el frutero. Así que busco meterme en proyectos con buenas personas, y después me acoplo yo con lo que me toque en cada momento, que muchas veces es un rol secundario.

Intento ser una pieza comodín que haga el trabajo que le toca. Si toca fregar se friega. Si toca barrer se barre. Y si toca echar gotelé que me traigan el compresor y la pistola que ya lo voy tirando. El ser flexible en las responsabilidades en función de las necesidades, hace que mi trabajo sea cambiante, y me obliga a aprender disciplinas y cosas nuevas constantemente. Cada proyecto es diferente. Cada situación de cada proyecto es distinta. A veces negociar, a veces remontar un gol en contra, a veces comunicar, a veces organizar recursos, a veces tomar decisiones de roadmap, motivar a un miembro del equipo, o reequilibrar lanzamientos. 

A veces invertir, a veces parar, a veces convencer, a veces defender, a veces vender, a veces buscar socios. Nunca es lo mismo. Y todos los movimientos hay que mirarlos como posibles y ejecutarlos en proyectos en paralelo, así en un día puede tocar hacer diferentes movimientos con diferentes puzzles. 

No me importa cambiar mi rol a diario, o semanalmente. Acepto el cambio y la tarea que me toca cada semana. Y lo hago jugando con todos mis puzzles. Llevando un Round-Robin en cada uno de ellos. Repasamos los proyectos, vemos los problemas, los avances, y me caen los trabajos a corto de esa semana. En todos los caminos que llevo en paralelo la próxima curva es un misterio. Con lo que comenzar una semana siempre es una incógnita de excitación sobre qué me tocará hacer cada día de ella. Una sorpresa.

Mi día a día, de lunes a domingo, suele ser bastante caótico en cuanto horarios, ubicaciones, y actividades. La ejecución de los puzzles manda. Y si alguno de ellos no ha avanzado suficiente, hay que meterle una revisión, o ver por qué esta desbloqueado. Pensar de manera diferente sobre él. Darle vuelta a soluciones imaginativas para que siga avanzando. Se trata de que el platillo siga girando, y yo de he correr de uno a otro mientras que pienso por el camino en qué hacer con el otro que se mueve menos.

Esta es mi forma de hacer cosas. Y no sé si estaría listo para funcionar de otro modo. Supongo que mi cerebro necesita el chute de energía y alegría que le da estar un poco más cerca de acabar el puzzle, y cuando acabo uno, ya tengo abierto dos nuevos, pequeñitos. Una nueva idea loca, o un acuerdo con otra gente que tiene una idea que me mola. O una pelea más grande para cambiar una industria, aún sabiendo que nos va a llevar años hacerlo. No importa, puedo estar jugado con el puzzle durante años. Me gustan los puzzles complejos. Es más, cuanto más complejo más divertido.

Y llega la noche, y el fin de semana. Y mi cabeza se ha anotado la tarea de revisar los planes a medio y largo plazo. A ver si estar muy cerca del árbol en medio del camino no me deja ver el bosque. Corro y reflexiono. Busco revisar los cambios de contexto en meses, años, los riesgos en función del tiempo, y tomo mis decisiones. Asumo, elimino o gestiono cosas por delante. Busco limpiar la pista antes de que toque correr por ella, o elegir un camino tiempo antes para evitar un obstáculo futuro. Busco meter los fontaneros antes que los albañiles para que no haya que romper después usando la maza y el cincel. Que a veces tocará. Hoy toca eso.

Supongo que comencé a hacer puzzles por la necesidad de sobrevivir, continué por la necesidad de prevenir, y acabé apasionadamente enamorado de hacer cosas nuevas. Delivery. No creo que me encontréis vagueando mucho nunca en ningún sitio, que lo mío es más de estar haciendo algo, que es lo que me gusta, me mantiene vivo, y me carga las pilas.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


viernes, mayo 10, 2024

Máster Online en Seguridad Ofensiva del Campus Internacional de Seguridad: 2024/2025

Ya se ha abierto el registro de matriculación para el Máster Online en Seguridad Ofensiva del Campus Internacional de Seguridad, donde yo soy Mentor, que tendrá una duración de un año, comenzando el próximo 10 de Octubre de 2024 y acabando en Junio de 2025 y donde se tiene acceso a la plataforma de Offensive Security y te puedes sacar la Certificación Oficial OSCPuna de las que más prestigio tienenEste Máster está orientado a la formación de pentesters profesionales que puedan trabajar en los equipos de Red Team, de QA de Seguridad o Ethical Hacking.
Esta formación es 100% online, y cuenta con libros de 0xWord - en concreto el libro de Ethical Hacking 2ª Edición de Pablo González y Hacking Web Technologies 2ª Edición de Amador AparicioEnrique RandoEduardo Sánchez TorilPablo González y un servidor -, y Tempos de MyPublicInbox para contactar con todos los profesionales de seguridad informática, y hacking que haya en la plataforma por si te pueden ayudar en tu desarrollo profesional.


Por supuesto, tienes a todo el claustro de profesores de esta 9ª Edición del Máster Online en Seguridad Ofensiva en la plataforma, por lo que puedes contactar con todos ellos, que además es un plantel espectacular con Pablo González,  Carmen TorranoPablo San EmeterioDaniel Echeverri - escritor de los libros de Python para Pentesters 2ª Edición y Hacking con Python -, Marta Barrio que acaba de publicar su libro de "Social Hunters: Hacking con Ingeniería Social en el Red Team", Adrián Ramírez CorreaJuanjo Salvador - director académico del máster - y David R. SáezCEO de Campus Internacional de Ciberseguridad. Así que puedes tener acceso a todos estos profesionales una vez haya terminado la formación y tener un contacto permanente con ellos.


El temario del curso, como ya he comentado, está pensado en formar a profesionales con un perfil de hackingpentesting, y, como su nombre indica, seguridad ofensiva, pudiendo sacarse la Certificación de Offensive Security OSCP. Así que se verán técnicas de ataque en redes, aplicaciones web, bases de datos, criptografía, procesos de ciberinteligenciaethical hacking, y generación de exploits. Además, como se busca que la orientación el máster sea principalmente práctica, habrá muchos proyectos que realizar en cada módulo y un proyecto de fin de máster orientado al mundo profesional y al emprendimiento.

Figura 4: Libros de Ethical Hacking 2ª Edición y 

Como he dicho, el curso dará comienzo el próximo día 10 de Octubre de 2024 y si quieres ser parte del grupo que se va a formar en este curso académico 2024 - 2025 debes reservar cuanto antes tu plaza, porque el cupo es limitado. Así que entra en la web del Máster Online en Seguridad Ofensiva y pide información directamente desde el formulario.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

jueves, mayo 09, 2024

El juego del "Gallego", el "Político" y el "Juego de Rol" con el "Harmful Mode" en ChatGPT

El otro día tuve la suerte de estar invitado al Foro de Forbes IA Summit, donde me entrevistaron durante 10 minutos sobre la Inteligencia Artificial en Telefónica, pero antes aproveché para jugar un rato con ChatGPT como mi amigo gallego Iván González, que me acompaño al evento, a ver si el primero (ChatGPT) podría hacer del segundo (de Gallego), simplemente pidiéndoselo con cariño, y una cosa llevó a otra, como os voy a contar ahora.

Figura 1: El juego del "Gallego", el "Político" y el "Juego de Rol"
 con el "Harmful Mode" en ChatGPT

En primer lugar, si queréis ver la entrevista que me hicieron en el Forbes IA Summit, la he subido a mi canal de Youtube, y la tienes aquí mismo, para que veas todo lo que pude contar durante esos rápidos diez minutos en los que estuve en el escenario.

Figura 2: Entrevista a Chema Alonso en el Forbes Summit de Inteligencia Artificial

En segundo lugar, la prueba de ChatGPT haciendo de Gallego es la que publiqué en las redes sociales, donde podéis ver no solo la pequeña conversación que yo tuve, sino los comentarios que hizo la gente, que me hicieron bastante gracia.


Hasta ahí, nada que no hubierais visto ya si eres de los que me sigues en las redes, pero desde ese punto yo seguí jugando, para ver como se comportaba cuando le pedía que contestara como un político evitando las respuestas y metiendo su cuña en cualquiera que fuera por lo que se le hubiera pedido.

Figura 4: ChatGPT Político saltando el Harmful Mode

Como podéis ver, en el caso anterior en ChatGPT con GPT3.5 el resultado es que salta el Harmful Mode y no se le ve muy colaborativo. Pero utilizando el mismo truco de Prompt Injection para hacer el Jailbreak del modelo LLM que utilicé para conseguir la ayuda del modelo LLM para "matar" al presidente de los EEUU, es decir, diciéndole que es sólo un juego de rol, el resultado es que te saltas el Harmful Mode y puedes conseguir el resultado que se buscaba.

Figura 5: Saltando el Harmful Mode con el "trick" de juego de rol

En este caso, le pregunto por la calidad del aire, y el resultado en la respuesta es una redacción que lleva a recibir la cuña propagandística con que se ha configurado este modelo en concreto. De manera muy sencilla, parece que en GPT3.5 usar el truco del juego de rol salta muchas protecciones.

Figura 6: ChatGPT actuando como un político en campaña

Esto, lo quise probar también con GPT4 utilizando Microsoft Azure OpenAI (con GPT4), y le pregunté exactamente lo mismo, pero en este caso el comportamiento, como podéis ver, es totalmente diferente, ya que este comportamiento no es considerado suficiente para saltar el Harmful Mode.

Figura 7: Microsoft Azure OpenAI GPT4 sin Harmful Mode
para ser un político

Probándondo un poco más con este modelo, el resultado es el mismo. Hace correctamente lo que se le ha pedido, sin preocuparse de este caso de uso en concreto.

Figura 8: GPT haciendo propaganda en campaña

Al final, el resultado curioso es que diferentes versiones del modelo GPT tienen diferentes configuraciones de lo que es Harmful y lo que no lo es. Además, el truco de hacerle creer al modelo que se trata sólo de un juego de rol es más que útil para muchas situaciones. Así que, juguemos.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares