Cómo se creó CodeName: "News Bender Project" con GenAI

En la presentación de RootedCON 2024 de este año presentamos News Bender Daily, un blog basado en la generación automática de contenido en medios digitales utilizando GenAI. La idea es tan sencilla que, gracias a la potencia de los LLM se puede re-escribir noticias de otros medios para tener siempre contenido fresco, además de hacerlo con el tono y el tinte que se quiera. 

Figura 1: Cómo se creó CodeName: "News Bender Project" con GenAI

Esto es un arma maravillosa para el SEO, para el BlackSEO, para la distribución de Malware, para las FakeNews, o para la desinformación interesada. Hoy os voy a contar cómo lo hicimos, que no tiene mucho misterio una vez que entiendes cómo funciona.

Figura 2: News Bender Daily

El objetivo era ver cómo se podría crear un medio digital re-escribiendo noticias de otros para luego orientarlo a lo que se quisiera. Así que elegimos el tema de la tecnología, y seleccionamos una serie de blog a los que utilizar como fuentes de noticias, como The Hacker News, TechCrunch, Wired y The Verge. De todos ellos bebemos los RSS de noticias.

Figura 3: Carga de fuentes RSS para re-escribir las noticias

Después, el funcionamiento es bastante simple, se seleccionan las noticas a re-escribir - que es lo que hacen muchos escritores de medios digitales -, y se asignan a un escritor de nuestra plataforma, que no es nada más que una configuración de un agente GenAI.

Figura 4: Asignación de noticias a escritores GenAI

Estos agentes escritores/redactores de noticias, están definidos por una persona que no existe creada por una StyleGAN, y una forma de escribir que se utiliza para darle el tono a la re-escritura de la noticia que se busca.

Figura 5: Los escritores son agentes de GenAI caracterizados

Estos escritores, dados una vuelta, son los que utilizamos para convertir este proyecto en un medio de difusión de ideologías políticas, como vimos en el programa de televisión con Iker Jiménez y Carmen Porter donde creamos a nuestros "periodistas GenAI de desinformación política".

Figura 6: Creando a nuestro escritor

Para hacer la re-escritura de noticias, lo único que se hace es usar la potencia de los LLM multimodales, que va desde crear el título, elegir la categoría, diseñar la imagen, hasta poner los enlaces en las noticias que se buscan.

Figura 7: Agentes de GenAI re-escribiendo las noticias

Para ello, todo lo que tenemos que hacer, es pedirle al modelo LLM que nos haga las cosas y luego unirlas todas para publicar la noticia. 

Figura 8: Le pedimos que nos haga el prompt para

hacer la imagen de un párrafo de texto

Primero, le pedimos que nos haga el Prompt para Dall-E de la imagen que vamos a usar como cabecera de la noticia. Como veis, le metemos el Prompt en lenguaje natural. Para darle un toque, definicmos una serie de estilos para las imágenes, que nos de variedad y uniformidad al mismo tiempo.

Figura 9: Estilos para nuestras imágenes

Ahora vamos a empezar con el trabajo de escribir. Primero elegimos el título que le vamos a dar a esta noticia, así que hay que configurar el agente escritor con algo como esto que tenéis aquí. Como podéis ver, le pasamos el título orinal de la noticia.

Figura 10: Prompt para el título de la noticia

Ahora que nos re-escriba el texto de la noticia, siguiendo el estilo del agente que hemos seleccionado en el interfaz para escribir la noticia. Cuando lo escribimos automáticamente esto es una función de selección de autor que puede ser aleatoria, secuencial o por temática. Como tú quieras.

Figura 11: Aquí le pedimos que nos re-escriba la noticia

(y que no salga el sitio original)

Le toca el turno a que le pidamos que esta noticia nos la re-escriba SEO-Friendly para tener mucho más impacto con nuestro medio digital. Aquí tenéis el prompt utilizado.

Figura 12: El Prompt para hacer la noticia SEO-Friendly

Como podéis ver, en la Figura 11 le hemos pasado el estilo que queremos que use para la re-escritura de la noticia. Esto es lo que se captura de la definición del agente, y que puede ser algo como esto que veis a continuación.

Figura 13: Definición de un estilo de escritura

Ahora vamos a decirle que nos ponga los enlaces en la noticia que nosotros hayamos seleccionado, o que nos interese. Esto, en una distribución de malware, o de BlackSEO, os podéis imaginar que es lo más importante.

Figura 14: Colocación de enlaces en la noticia

Y lo mismo para la elección de las negritas del texto de la noticia. Un pequeño prompt para hacer trabajar a GPT4 en el resaltado de los temas importantes de la noticia.

Figura 15: Elección de las negritas del texto

El resultado que se obtiene tras estos dos últimos procesados es el que se ve a continuación, donde tenemos enlaces y negritas dentro del mismo texto de la noticia. Siempre trabajando en formato JSON para luego poder publicarla directamente en el servidor de noticias.

Figura 16: Resultado de poner enlaces y negritas

Para terminar, vamos a elegir las categorías de las noticias, que esto tenemos que publicarlo en un WordPress, y necesitamos que estén todos los datos completos.

Figura 17: Elección de la categoría deda una lista de categorías del blog

Y listo. Una vez acabado esto, la notica está completa, se publica en el blog, tal y como podéis ver en la imagen siguiente.

Figura 18: Así nos quedaría una noticia

Después, todas las noticias se viralizan por las redes sociales para conseguir el máximo de alcance de cada una de ellas. Para ello, primero la publicamos en X (Twitter) automáticamente.

Figura 19: Sacando la noticia en Twitter (X)

Después, usamos por ejemplo el servicio de Tempos x Tweets de MyPublicInbox para conseguir que llegue mucho más lejos en esta red social.

Figura 2o: Tempos por Posts / Tweets en MyPublicInbox.

Como veis, yo saco mis posts de El lado del mal por aquí.

Y dejamos que Internet haga su magia y la noticia acabe referencia y enlazada en el máximo número de sitios posibles para conseguir relevancia con este medio digital.

Figura 21: La noticia de Newsbenderdaily referenciada

Al final, con este ejemplo vemos lo fácil que es crearse un medio digital para manipular la información, conseguir relevancia o hacer cosas malas con los visitantes. Además, creemos que esto pone de manifiesto el valor del buen periodismo y no de copiar noticias de otros, lo que lleva a que esos periodistas puedan ser reemplazados por un "GenAI Script muy pequeñito".

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Una maestra entrevista a "Diego", un joven programador de 12 años de edad

Hoy tenemos el placer de conocer a Diego Puebla Cuesta, un joven programador nacido en 2012, estudiante del Colegio Ángel Abia de Venta de Baños, un pueblo de Palencia. A pesar de su corta edad, Diego ha demostrado un apasionado interés por la tecnología, encontrando en la programación su verdadera pasión. Aunque también nos cuenta que la robótica, la hípica o el baloncesto son otras de sus grandes aficiones.

Figura 1: Una maestra entrevista a un joven programador de 12 años de edad

Diego es hijo de padres veterinarios, pero su fascinación por la tecnología le ha llevado por un camino completamente diferente. Admira a figuras destacadas en el campo de la Ciberseguridad, como Chema Alonso y Amador Aparicio, pero en especial, a su tío Jorge Sánchez, Ingeniero en Informática y responsable del Departamento de Informática en el CIFP Juan de Herrera de Valladolid. Diego representa una nueva generación de mentes brillantes que están dejando su marca en el mundo digital desde una edad temprana.

1. ¿Qué crees que es lo más importante que debe SABER un programador?

Creo que lo más importante que debe saber un programador es cómo resolver problemas. A veces, escribir código puede ser difícil, pero es como resolver un rompecabezas. También es útil entender cómo funcionan las computadoras y cómo hablar su idioma, así podemos decirles qué hacer Y, por supuesto, nunca debemos dejar de aprender y practicar, así podremos ser mejores programadores cada día.

2. ¿Qué crees que es lo más importante para SER programador?

Lo más importante para SER programador es la pasión y la perseverancia. Es imprescindible disfrutar de resolver problemas y estar dispuesto a aprender constantemente. También es importante tener curiosidad por cómo funcionan las cosas y estar dispuesto a explorar nuevas tecnologías y lenguajes de programación. Además, la paciencia para mí es clave, ya que la programación puede ser muy desafiante a veces, pero con práctica y ganas, se pueden superar todos los obstáculos. Además, creo que es muy importante saber transformar ideas en soluciones a través de los programas.

3. ¿Cuáles son los fundamentos esenciales de la programación y qué habilidades consideras indispensables para desarrollar en este campo?

Lo básico en programación son cosas como entender cómo funcionan los ordenadores y aprender a escribir código. Es como aprender un idioma nuevo que te permite dar instrucciones a las computadoras. También es importante ser creativo y pensar en soluciones ingeniosas para los problemas. Es divertido cuando ves tus ideas convertidas en programas que funcionan de verdad.

Pero si me hablas de habilidades en particular creo que la más importante es la capacidad de resolver problemas de manera creativa. Con la programación tienes que enfrentarte a desafíos constantemente, y saber cómo abordarlos de manera eficaz y útil es esencial. Ser autodidacta (sobre todo en mi caso) y tener constancia son cualidades clave, ya que la tecnología avanza muy rápido y es importante mantenerse actualizado y seguir aprendiendo continuamente para mejorar como programador.

4. ¿Cuál es el lenguaje de programación que más utilizas? ¿Por qué?

Principalmente utilizo lenguaje de programación visual, ya que me enfoco en Scratch. Cuenta con un entorno de programación diseñado para que niños y principiantes aprendamos a programar de manera divertida e interactiva. Permite crear animaciones, juegos y otros proyectos utilizando bloques de código que se encajan como piezas de un rompecabezas. Es genial para aprender los conceptos básicos de la programación de una manera visual y práctica. Además, estoy comenzando a explorar otros lenguajes como Unity, Python y JavaScript.

5. Cuéntanos un poco, ¿cómo y cuándo empezaste a programar, y por qué con Scratch?

Comencé a programar en Scratch el año pasado (en el curso 2022-2023). Tenía 10 años y me apunté a un taller de informática que ofrecen en Venta de Baños como actividad extraescolar en las Aulas Municipales. Empecé cuando el profesor nos mandó crear una presentación Power Point a modo de competición en la que el premio era un juego de Steam.

Al oír la palabra “juego” se me ocurrió hacer la presentación, precisamente, sobre cómo crear un juego ayudándome de información que iba buscando en Internet. Me creó tanta curiosidad que le pregunté qué plataforma me recomendaba utilizar para comenzar a crear mi propio juego y, así, comencé con Scratch.

Figura 2: Estudio con los proyectos Scratch de Diego Puebla Cuesta.

dimo - Scratch Studio (mit.edu) 

 

Cuando llegué a casa comencé a crear una réplica del juego Flappy Bird utilizando Scratch, lo que me llevó aproximadamente una semana. La verdad que el profesor no se creía que, en tan poco tiempo, y sin tener ningún tipo de experiencia ni contacto con la programación, creara el juego, así que mi motivación y curiosidad fue a más hasta día de hoy.

¿Cómo aprendí? Pues se puede decir que de forma autodidacta viendo y buscando vídeos de programadores, principalmente, a NecroHelio y el canal de tecnología e informática Laita Digital. Al final, he llegado a tener mi propio “estudio” de Scratch donde podéis investigar un poco más y probar los videojuegos en los que he estado trabajando todo este tiempo (y los nuevos que estoy creando…). 

6. ¿Cuánto tiempo te llevó manejar bien Scratch?

A los tres-cuatro meses lo tenía totalmente controlado. No paraba de ver vídeos, las ideas sobre la creación de diferentes juegos me venían a la cabeza una tras otra y ya… Al final sigo creando y desarrollando juegos con Scratch porque para mí es una forma de expresarme y de mostrar mis ideas al mundo, y me ofrece un enorme campo de libertad a la hora de buscar ideas.

7. ¿Qué crees que es lo primero que se debe aprender para programar?

Lo primero que deberías aprender para programar en Scratch es ¡cómo moverte por su interfaz! Es como aprender a conocer tu herramienta de trabajo. Después, es importante entender cómo funcionan los bloques de código y cómo se pueden juntar para crear acciones. ¡Así podrás empezar a dar vida a tus ideas y crear proyectos!

8. ¿La escuela te resulta de alguna utilidad para aprender sobre informática y/o programación?

La verdad es que en la escuela no recibo mucha ayuda cuando se trata de programación. En mi clase, el nivel es bastante bajo y algunos compañeros ni siquiera saben cómo apagar el ordenador. Además, los profesores tampoco tienen un alto nivel en informática. Cuando tenemos actividades en el ordenador, a menudo me toca hacer todo yo solo.

9. ¿Crees que las matemáticas o la física son un conocimiento importante para un programador? ¿Por qué?

Sí, creo que las matemáticas y la física son conocimientos muy muy importantes para un programador. Las matemáticas nos facilitan la base para entender los conceptos como algoritmos y la estructura de datos de la que hablaba antes. Además, muchas áreas de la programación, como la inteligencia artificial, se basan en principios matemáticos. La física también puede ser importante, sobre todo en el desarrollo de simulaciones y juegos, donde se necesitan entender conceptos relacionados con las velocidades, movimientos, giros, etc.

10. Si tuvieras tres meses para aprender una tecnología relativamente nueva, ¿cuál elegirías?

Me enfocaría en la Ciberseguridad porque que creo que es fundamental hoy en día, ya que protege la información sensible y los sistemas contra ciberataques. Aprender sobre técnicas de seguridad me permitiría entender cómo proteger mejor los datos y sistemas. Además, con el crecimiento de las amenazas, conocer la Ciberseguridad sería una habilidad muy valiosa e importante en la actualidad tecnológica.

11. ¿Cuáles son tus herramientas favoritas (sistemas operativos, lenguajes de programación, editor de texto, sistema de control de versiones…u otras herramientas) y por qué te gustan más que otras?

Como entorno de programación me gusta Visual Studio Community 2022. Lo uso especialmente para escribir código en Unity, ya que ofrece una práctica de programación intuitiva y eficaz. Además, me gusta su integración con Unity, lo que facilita el desarrollo de juegos y aplicaciones.

Para programar en Unity, me gusta utilizar principalmente C#. Es un lenguaje potente y fácil de aprender, lo que lo hace ideal para iniciar proyectos rápidamente en Unity. También me gusta usar Scratch para proyectos más simples o para enseñar conceptos de programación a otras personas por su enfoque visual y fácil comprensión.

12. ¿Cómo te imaginas en un futuro? ¿Te ves trabajando como programador de videojuegos? ¿O te gustaría abrir nuevos campos de trabajo?

Qué difícil. La verdad que ahora mismo solo me veo como programador de juegos. Me encantaría formar una empresa y crear un programa de desarrollo. Pero también me gustaría seguir formándome, y como he dicho antes, aprender sobre Ciberseguridad. Hay bastantes campos que me llaman la atención y la tecnología está en constante cambio y evolución, así que nunca se sabe…

Y, por último, me gustaría preguntarte ¿cómo conociste a Chema Alonso y Amador Aparicio, y por qué te interesan sus trabajos?

No los conocía hasta que este curso (2023-2024) me apunté de nuevo al taller de informática. La profesora que tenemos ha creado un blog donde nosotros mismos vamos subiendo todo lo que trabajamos y lo que vamos aprendiendo. También ella sube entradas interesantes de herramientas y nuevos programas y, la verdad, que es muy motivador ver cómo otras personas que ni siquiera nos conocen ven nuestros proyectos.

Entre las entradas que ella publica, un día escribió una dedicada a Chema Alonso y otra sobre Amador Aparicio para que conociésemos más a personas que han y están aportando mucho al mundo de la tecnología, y que, como dice ella, “les tenemos aquí mismo”.

Figura 3: Entrada dedicada a Chema Alonso y a Joan Ruiz.

Nos mandó crear una presentación de Power Point sobre figuras clave o importantes en el mundo de la informática y fue cuando elegí a Chema para seguir investigando y conocer más de él.

Figura 4: Trabajo en Power Point sobre Chema Alonso

También me llamó la atención la entrada de Amador sobre sus inicios y su experiencia en Ciberseguridad, ya que, como dije antes, me gustaría aprender más de este campo y como proteger mis datos o saber cómo abordar ataques cibernéticos. Me encantaría conocerle en persona. Un compañero tuvo la oportunidad porque hizo el PPT sobre él y la profesora facilitó el encuentro.

Pero por supuesto, me gustaría conocer a Chema. Me parece muy difícil el trabajo de ser un “hacker blanco”. Le preguntaría mil cosas, como “qué le motivó a ser un gran informático”, “con qué programa empezó” o “si le da miedo su trabajo”. Admiro lo que hace y las cosas que va subiendo a su blog, las visitas que tiene, la cantidad de personas que conoce y le hablan…Y bueno, ya puestos… a mí me encantaría algún día que todo el mundo conociese mis proyectos y mostrar a otras personas cómo he llegado hasta aquí.

Autora: María Pérez Triana.
Maestra de Educación Primaria, Mención en Pedagogía Terapéutica y Audición y Lenguaje. Máster en Psicopedagogía.

Conferencia de Ciberseguridad & IA + Entrevista en los Premios Nacionales de Ingeniería Informática

Hoy domingo os voy a dejar un par de vídeos que he subido a mi Canal Youtube para que los podáis ver - si tenéis ganas y tiempo -, sobre dos temas totalmente distintos, o tal vez no. El primero es una conferencia de divulgación donde hablo de Ciberseguridad e IA para que los que estén, o quieran estar en el mundo de la ciberseguridad, apliquen la IA en su mundo, y entiendan mejor cómo se usa también en ataques de hoy en día.

Figura 1: Conferencia de Ciberseguridad & IA + Entrevista

en los Premios Nacionales de Ingeniería Informática

Es la sesión que dimos como parte del Programa de Inteligencia Artificial para Expertos en Ciberseguridad que estamos realizando con la Universidad de Deusto, liderado por Pablo García Bringas, y la impartí la semana pasada. 

Figura 2: Conferencia de Ciberseguridad & IA por Chema Alonso

Todos los asistentes a esta conferencia recibirán además 100 Tempos de MyPublicInbox, que pueden utilizar en la plataforma, que esta semana serán cargados en vuestras cuentas, solo con que inicies sesión con ella.

Premino Nacional de Divulgación Digital

Por otro lado os he subido la entrevista que me hizo Fernando Suarez, que es el presidente del Consejo Nacional de Colegios Profesionales de Informática, por el Premio Divulgación Digital que me otorgaron en los Premios Nacionales e Ingeniería Informática.

Figura 3: Fernando Suarez entrevista a Chema Alonso por el  PremioDivulgación Digital en los Premios Nacionales de Ingeniería Informática

Son poco más de cinco minutos, hablando de temas que nos atañen a los Ingenieros Informáticos hoy en día en el mundo profesional. Pero el premio me lo otorgaban por hacer lo que hago en el primer vídeo, así que al final sí que tienen algo que ver.

Y nada más por hoy en el artículo que es domingo y todos tenemos muchas cosas que hacer. Yo tengo una lista de tareas para hoy que me están esperando, y de lo más variopintas, así que te deseo un buen día... y al lío.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

IoT Solutions World Congress & Barcelona Cybersecurity Congress: 21 al 23 de Mayo

Todos los años sabéis que el Mobile World Congress es una de mis citas obligadas en el calendario para visitar Barcelona. Pero hay otra cita que también es más que interesante para meter en el calendario: El IoT Solutions World Congress y el Barcelona CyberSecurity Congress que tendrá lugar la semana que viene los días 21, 22 y 23 de Mayo en la Fira de Barcelona.

Figura 1: IoT Solutions World Congress & Barcelona CyberSecurity Congress

Este es un evento centrado en la tecnología conectada y las soluciones para transformar las empresas, los procesos industriales, las ciudades, y por ende las sociedades, por medio de tecnología conectada. Así que, 5G, Robótica, VR/AR/XR, Inteligencia Artificial, Cloud Computing, Big Data & Ciberseguridad son parte fundamental de las temáticas de este mega-congreso.

Por supuesto, también las tecnologías más disruptivas como Edge Computing y Quantum, que son dos tecnologías a las que estamos poniendo mucho detalle en nuestra industria con un ojo en el presente y otro en el mañana cercano.

Figura 2: Tecnologías en el IoT Solutions World Congress y el Barcelona CyberSecurity Congress

Todos estos temas, para nuestro equipo son el día a día, ya que tanto si estás haciendo soluciones para empresas, estás innovando, o te estás haciendo proyectos de hacking o auditoría de ciberseguridad, te las vas a topar en casi cualquier momento a tu alrededor, así que probablemente son los temas de los que más leemos y con los que más nos estamos formando cada día.

El evento, por si puedes asistir, cuenta con una zona de exposición viajes de soluciones por verticales, como los Smart Homes/Buildings, la logística, Energía, Salud, o de Industria 4.0, donde tendremos desde demostraciones, hasta workshops de trabajo a los que puedes asistir con tu entrada.

Barcelona CyberSecurity Congress

Y como os podéis imaginar, todos estos avances en digitalización de los procesos empresariales en industria, ciudades, sociedades, la parte de seguridad que nos toca más de cerca es fundamental. Sin los procesos de Blue Team/Red Team y la gestión de la ciberseguridad de todos ellos, no sería posible introducir estos avances que deben proteger datos sensibles, propiedad intelectual e infraestructuras críticas frente a ataques y brechas de seguridad.

Figura 3: Actividades en el el Barcelona CyberSecurity Congress.

Congreso, Hacking Village & Acces 2 Market

Así que dentro del evento tendrás el Barcelona CyberSecurity Congress un congreso con speakers de profesionales de las empresas más importantes de ciberseguridad y una zona de testing en el Hacking Village, donde los más makers disfrutarán de demos, pruebas, y ejemplos técnicos.

Además, hay un “ACCESS 2 MARKET”, que es un evento sobre "matchmaking" organizado por la Agencia Catalana de Ciberseguridad, INCIBE y European Cybersecurity Competence Center (ECCC). Este espacio se enfocará en dar visibilidad a la importancia de abordar las necesidades y retos de los CISOs, intercambiar información con los diferentes líderes del sector, expertos, inversores, proveedores de soluciones en ciberseguridad, startups…

Agenda de conferencias en el Barcelona Cybersecurity Congress

Si te interesan estos temas, quieres darte un baño de presente y futuro de la tecnología aplicada al mundo de hoy, o quieres formarte en últimas tendencias de Ciberseguridad de todos estos nuevos verticales a los que nos vamos a enfrentar, tienes una buena oportunidad esta semana en el IoT Solutions World Congress y el Barcelona Cybersecurity Congress. Os dejo aquí algunas charlas destacadas.

Figura 4: Charlas destacadas de la agenda del Barcelona Security Congress el 21 de Mayo

Si visitas el Barcelona Cybersecurity Congress este próximo 21, 22 y 23 de mayo, aquí tienes un extracto de la agenda de los tres días, que verás que hay una gran cantidad de speakers de primer nivel, y con temas más que relevantes de ciberseguridad.

Figura 5: Charlas destacadas de la agenda del Barcelona Security Congress el 22 de Mayo

Temas de Quantum, de CyberWarfare, de Seguridad Offensiva & GenAI, y un largo etcétera. Vamos, para echarse tres días tomando notas y aprendiendo de este mundo tan apasionante que es el nuestro.

Figura 6: Charlas destacadas de la agenda del Barcelona Security Congress el 23 de Mayo

Si puedes asistir, te recomiendo que te planifiques bien la agenda, que hay muchas actividades en paralelo y merece la pena que no te pierdas las que más te interesa. Aquí tienes la agenda completa del Barcleona CyberSecurity Congress.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

El escritor, el mago, el periodista y el hacker aprendiz

Iba a empezar esta historia con una frase muy de otros tiempos. Algo así como "Yo no escribo para ligar". Bueno, no es verdad. He dulcificado la frase. Iba a ser más fuerte aún, en referencia al escritor del que habla este artículo, que seguro que irás descubriendo poco a poco. La historia comienza en el día de San Isidro, donde tuve una buena lista de actividades que acabarían con mi entrada en primero de primera otra vez, y mi inclusión en el club de fans de un escritor un tanto peculiar y curioso, con un "Don". Os la cuento cuento.

Figura 1: El escritor, el mago, el periodista y el hacker aprendiz

Me levanté por la mañana temprano para poder meterme en mi disciplina de deporte. No había podido hacer nada el lunes ni el martes, así que el miércoles lo tenía marcado en el calendario para salir a correr una horita y hacerme 10 Km si la rodilla lo permitía.  El día era frío. La pereza intentó tumbarme el plan. Pero soy un hacker peleón, y pude conmigo mismo. Y lo hice. Esto sólo lo cuento para presumir de que lo hice, que para mí siempre es un reto esto de dar zancadas.

Ducha, aseo, y a vestirse de acto solemne para ir a la entrega de las Medallas de Madrid en el consistorio de la ciudad, donde íbamos en representación de Telefónica, que recibía la Medalla de Madrid, como celebración de este Centenario de nuestra compañía.

Fui sin gorro. En Modo Incógnito.

Iba ilusionado porque también se la daban a mis queridos David, Rafa, Javi y Dani de Hombres G por tantas y tantas cosas que han hecho por la difusión mundial de Madrid. Y la recibía el Rayo Vallecano por sus 100 años, la Guardia Civil, la Policía Nacional y la Policía Municipal. Muchos amigos entre los premiados. Muchos amigos entre los asistentes. Carlos Jean, Rosauro, María Benjumea, el "esqui", Ángel Niño, la queridísima Carmen Iglesias a la que adoro, Santiago Muñoz Machado, mis compañeros de Telefónica, y un sinfín de caras conocidas.

Saludos. Besos. Abrazos. Acto institucional. Los detalles son confidenciales. Y aperitivo que me salté.

Me lo salté porque tenía una cita para comer con mi amigo Mago More. Uno de los pocos que está siempre en la misma frecuencia que yo. Su cerebro va más rápido que el mío, pero cuando nos juntamos intento sintonizarme con él. Hacemos muchas cosas Mago More y yo, y siempre que me dice "Tienes que conocer a esta persona" sé que tengo que conocer a esa persona. Y ese fue el motivo de que aceptara la comida casi a ciegas.

Me había dicho el nombre, pero no soy de buscar a la gente en las redes cuando la voy a conocer. Ya ves. Quién lo diría. Prefiero ir sin prejuicios y verlo con mis ojos.

Llegué al restaurante. Un restaurante Brasileño por la zona norte de Madrid donde estaba comiendo el mismísimo Roberto Carlos al mismo tiempo. Ver a Roberto Carlos siempre da buen rollo cuando has sido un fan de esa pierna izquierda y esa sonrisa constante. Me esperaba More y nos sentamos a hablar mientras venía el invitado, que a la postre nos invitó a todos nosotros a comer.

- "Ahí lo tienes", dijo el Mago More.

Miré, y vi a un tipo algo, con sudadera negra y gorra rota mirando un poco perdido por le restaurante. 

- "Si este se hubiera venido conmigo al acto de las medallas hubiéramos hecho una buena pareja", pensé.

Y es que viste muy parecido a como me gusta vestir a mí. Ropa cómoda y vieja, sudaderas y poco más. Ya me dio buen rollo. Comenzamos a charlar y contarnos la vida. 

- "Chema Alonso, te presento a Isra Bravo", dijo el Mago More.

Ahí comenzó todo. Yo le conté mi vida. Él me contó la suya. Y rápidamente se me torcieron los ejes de coordenadas un poquito. Lo que me contaba Isra Bravo me encajaba, pero ... "¿tanto?". Pero si Mago Morelo dice es que tengo que aprender. 

Isra Bravo es un Copywriter que ayuda a las personas a que vendan más y mejor con el poder de las historias y las palabras. Y por supuesto que creo en eso. Yo lo hago siempre en mis charlas. Y escribo en mi blog desde el año 2006, en mi caso como forma de vida personal, profesional, comercial y psicológica.

Él me quería para su evento. Y me propuso hacer una prueba de su talento con MyPublicInbox.

- "Si el poder de las palabras es tan grande, supera al que más mensajes genera en MyPublicInbox durante un mes con comunicaciones de valor. Que la gente te proponga cosas interesantes por tu buzón de MyPublicInbox", dije.

- "¿Cuántas propuestas/mensajes recibes tú?", me dijo.

- "4 o 5 de media al día. Consigue de forma sostenida durante 30 días 4 mensajes de valor en MyPublicInbox" y me habrás derrotado", le dije.

El muy cabrón se puso excitado. Se le iluminaron los ojos. "Ya estoy con ganas de reventarte", me dijo. Y nos descojonamos de risa. Que los dos nos hayamos criado en barrios de Madrid fue un plus que nos ayudó a sintonizar. Y fuimos a nuestra siguiente parada.

Quedamos por la tarde de ese largo San Isidro en una cafetería cerca de Telefónica con un comunicador. Con un periodista. Así que nos juntamos por la tarde para tomar agua y café un Mago (More), un Periodista (Iker Jiménez), un Escritor (Isra Bravo) y un Hacker Aprendiz (el menda). No os cuento el final, pero la historia pinta a que los cuatro acabaremos en un sarao que está montando Isra Bravo para su comunidad. Ya os daré más detalles.

Figura 2: La cuenta de Isra Bravo en MyPublicInbox

Los abandone, regresé para ayudar con Matemáticas a Mi Hacker, escribí mi post de ayer con la ayuda de Julian Isla, y me acordé del reto con el escritor. Le creamos la cuenta a Isra Bravo de MyPublicInbox, y le reté sin mucha expectativa de que me fuera a "reventar" MyPublicInbox. 

Y se acabó el día de San Isidro, que ya había dado de sí lo suyo.

Al día siguiente me levante temprano, tenía viaje a Bilbao para estar en la Universidad de Deusto, y mucho trabajo por hacer, así que me centré en lo mío y me olvidé del día anterior. Cuando eran las 19:00 horas y acababa mi charla, miré el WhatsApp y vi un mensaje de Mago More descojonándose.

Isra Bravo había reventado "MyPublicInbox".

Había escrito un mensaje en su lista de correo, y había recibido más de 100 propuestas en un sólo día, lo que es por mucho el mayor número de mensajes que ha recibido una persona en un solo día, que ostentaba yo con poco más de una decena.

Y ahora nos va a tocar modificar MyPublicInbox, y poner cuotas de máximos de mensajes por día que puede recibir una persona, o, por el contrario, subir mucho el valor de los mensajes a Isra Bravo para reducir la cantidad, porque ha reventado el "filtro" en base a 500 Tempos con el que pusimos el reto.

Lo cierto es que me declaro fan de Isra Bravo. De lo que hace. De cómo lo hace. De cómo lo ha hecho. De cómo es. Y espero aprender mucho de él. Por supuesto, ya me he suscrito a su newsletter y me he comprado sus libros:

• El libro StoryTelling Salvaje
• El libro del Copywriting
• Escribo porque me gusta ganar dinero

Así que desde ya, estoy aprendiendo cosas nuevas. Que soy muy joven como para no querer aprender o cambiar.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Cómo GPT-4o resuelve el Captcha Cognitivo de X (Twitter) a la primera

Desde que me topé con el Captcha Cognitivo de X (Twitter), he ido probando diferentes modelos multimodales como GPT4, GPT4-Vision, Bard, Gemini Ultra, o Anthropic Claude 3.0 Opus para ver si lo resolvían. La resolución de Captchas Cognitivos - como el de la agrupación de conjuntos que os dejé -, el uso de convertir el captcha escrito a audio, y usando Cognitive Services pasarlo a texto para saltarse reCaptcha v2 de Google, o el uso de los Multimodal LLMs como he dicho al principio, son una disciplina de investigación muy importante para utilizar la tecnología GenAI en el mundo de la Ciberseguridad. Lo que abre muchos nuevos riesgos, y muchas nuevas aproximaciones a los equipos Blue Team y Red Team.

Figura 1: Cómo GPT-4o resuelve el Captcha Cognitivo de X (Twitter) a la primera

Ayer le dije a mi amigo Julian Isla que probáramos el Captcha Cognitivo del puzzle con el trenecito que puedes ver en la imagen siguiente, donde hay que mover de un lado a otro con GPT-4o para ver si fallaba como los anteriores o lo resolvía a la primera.

Figura 2: El Captcha Cognitivo del Puzzle del Tren en X (Twitter)

El funcionamiento del test es, dada una vía, un tren, y una lista de estaciones, el "humano" debe ser capaz de seguir la vía movimiento el tren de estación a estación, eligiendo derecha o izquierda (sólo esas posibilidades hay), y el número de estaciones que hay que saltar. Como ya os conté, tanto GPT4, GPT4-Vision, Bard, Gemini Ultra, como Anthropic Claude 3.0 Opus necesitaban ayuda porque les costaba resolverlo a la primera.

Figura 3: El Red Team de la empresa
de Eduardo Arriols en 0xWord.

Ahora con ChatGPT usando GPT-4o el resultado es que lo resuelve perfectamente a la primera, sólo hay que darle el mismo prompt explicativo del juego que le dimos a los anteriores modelos, para ver qué responde. Aquí tienes el problema con GPT4-Vision, donde podéis ver que falla.

Figura 4: GPT-4 Visión falla y dice que hay que mover 2 a la izquierda.

En este caso responde en español - por el idioma del navegador -, pero se puede ver cómo es capaz de resolver el problema de Captcha Cogntivo con facilidad, lo que permite que cualquier ataque automatizado pueda tirar de GPT-4o cuando de resolver estos Captchas sea necesario.

Figura 5: Probando el captcha cognitivo del tren con GPT-4o

Y aquí tenéis la respuesta de lo que debes hacer para superar este Captcha Cognitivo, con lo que ya se podría automatizar en cualquier herramienta.

Figura 6: La respuesta correcta de GPT-4o

La parte de visión en GPT-4o ha mejorado mucho, y es que ya le puedes dar una imagen de una radiografía y una descripción del problema, para que te haga un diagnóstico médico. 

Figura 7: Una imagen de un tweet con unas radiografías

y una descripción del caso. Justo con un prompt "Solve this"

Y no lo hace nada mal, que como sabéis, es uno de los Benchmarks que se están comenzando a medir en estos modelos para su aplicación al diagnóstico clínico de un paciente.

Figura 8: La respuesta al caso

¿Alguien se atreve a imaginar cómo será esto en un par de años? Cada vez va más rápido, cada vez tiene más aplicación, cada vez impacta más en nuestro día a día, en nuestro trabajo, y en lo nuestra sociedad. Y al mismo tiempo, la cabeza está ebullición con nuevas ideas de innovación que pueden venir.

 

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

Asiste ONLINE a la Conferencia del 16 de Mayo de Ciberseguridad & GenAI

Como os ya os avancé, mañana jueves 16 de Mayo, por la tarde de 16:00 a 19:00 impartiré una conferencia abierta a todo el mundo en la Universidad de Deusto en Bilbao, a la que también vamos a permitir la ASISTENCIA ONLINE, así que puedes venir si quieres. Esta es una actividad que hacemos dentro del Programa de Especialización de Inteligencia Artificial para Expertos en Ciberseguridad, pero es de puertas abiertas para que cualquier persona, sean alumnos, empresa o profesionales puedan participar.

Figura 1: 16 de Mayo. Conferencia en Bilbao en la

Universidad de Deusto abierta a todos.

Ciberseguridad & GenAI

Todos los asistentes, además, obtendrán 100 Tempos de MyPublicInbox que entregará la Universidad de Deusto sólo por el hecho de hacer el esfuerzo y hacer un hueco en la agenda diaria para venir a visitarnos, escuchar la charla, y luego participar en la sesión de Q&A que voy a tener con la audiencia.

Figura 2: Horarios y Agenda de la Sesión en Deusto

Para asistir es necesario registrarse en la web de registro que tienes en el siguiente enlace, que es una actividad presencial y las plazas están limitadas por el aforo del auditorio:  Open session con Chema Alonso: Inteligencia Artificial generativa y ciberseguridad.

Figura 3: Registro gratuito para la Open Session en Deusto

Así que, si te apetece ASISTIR ONLONE o venir a verme en esta sesión, es una buena ocasión que hace mucho que no voy a Bilbao, y menos para dar una charla - creo que hace más de diez años que no paso por allí para dar ninguna conferencia. Así que ya tocaba.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)