Cómo se creó CodeName: "News Bender Project" con GenAI

En la presentación de RootedCON 2024 de este año presentamos News Bender Daily, un blog basado en la generación automática de contenido en medios digitales utilizando GenAI. La idea es tan sencilla que, gracias a la potencia de los LLM se puede re-escribir noticias de otros medios para tener siempre contenido fresco, además de hacerlo con el tono y el tinte que se quiera. 

Figura 1: Cómo se creó CodeName: "News Bender Project" con GenAI

Esto es un arma maravillosa para el SEO, para el BlackSEO, para la distribución de Malware, para las FakeNews, o para la desinformación interesada. Hoy os voy a contar cómo lo hicimos, que no tiene mucho misterio una vez que entiendes cómo funciona.

Figura 2: News Bender Daily

El objetivo era ver cómo se podría crear un medio digital re-escribiendo noticias de otros para luego orientarlo a lo que se quisiera. Así que elegimos el tema de la tecnología, y seleccionamos una serie de blog a los que utilizar como fuentes de noticias, como The Hacker News, TechCrunch, Wired y The Verge. De todos ellos bebemos los RSS de noticias.

Figura 3: Carga de fuentes RSS para re-escribir las noticias

Después, el funcionamiento es bastante simple, se seleccionan las noticas a re-escribir - que es lo que hacen muchos escritores de medios digitales -, y se asignan a un escritor de nuestra plataforma, que no es nada más que una configuración de un agente GenAI.

Figura 4: Asignación de noticias a escritores GenAI

Estos agentes escritores/redactores de noticias, están definidos por una persona que no existe creada por una StyleGAN, y una forma de escribir que se utiliza para darle el tono a la re-escritura de la noticia que se busca.

Figura 5: Los escritores son agentes de GenAI caracterizados

Estos escritores, dados una vuelta, son los que utilizamos para convertir este proyecto en un medio de difusión de ideologías políticas, como vimos en el programa de televisión con Iker Jiménez y Carmen Porter donde creamos a nuestros "periodistas GenAI de desinformación política".

Figura 6: Creando a nuestro escritor

Para hacer la re-escritura de noticias, lo único que se hace es usar la potencia de los LLM multimodales, que va desde crear el título, elegir la categoría, diseñar la imagen, hasta poner los enlaces en las noticias que se buscan.

Figura 7: Agentes de GenAI re-escribiendo las noticias

Para ello, todo lo que tenemos que hacer, es pedirle al modelo LLM que nos haga las cosas y luego unirlas todas para publicar la noticia. 

Figura 8: Le pedimos que nos haga el prompt para

hacer la imagen de un párrafo de texto

Primero, le pedimos que nos haga el Prompt para Dall-E de la imagen que vamos a usar como cabecera de la noticia. Como veis, le metemos el Prompt en lenguaje natural. Para darle un toque, definicmos una serie de estilos para las imágenes, que nos de variedad y uniformidad al mismo tiempo.

Figura 9: Estilos para nuestras imágenes

Ahora vamos a empezar con el trabajo de escribir. Primero elegimos el título que le vamos a dar a esta noticia, así que hay que configurar el agente escritor con algo como esto que tenéis aquí. Como podéis ver, le pasamos el título orinal de la noticia.

Figura 10: Prompt para el título de la noticia

Ahora que nos re-escriba el texto de la noticia, siguiendo el estilo del agente que hemos seleccionado en el interfaz para escribir la noticia. Cuando lo escribimos automáticamente esto es una función de selección de autor que puede ser aleatoria, secuencial o por temática. Como tú quieras.

Figura 11: Aquí le pedimos que nos re-escriba la noticia

(y que no salga el sitio original)

Le toca el turno a que le pidamos que esta noticia nos la re-escriba SEO-Friendly para tener mucho más impacto con nuestro medio digital. Aquí tenéis el prompt utilizado.

Figura 12: El Prompt para hacer la noticia SEO-Friendly

Como podéis ver, en la Figura 11 le hemos pasado el estilo que queremos que use para la re-escritura de la noticia. Esto es lo que se captura de la definición del agente, y que puede ser algo como esto que veis a continuación.

Figura 13: Definición de un estilo de escritura

Ahora vamos a decirle que nos ponga los enlaces en la noticia que nosotros hayamos seleccionado, o que nos interese. Esto, en una distribución de malware, o de BlackSEO, os podéis imaginar que es lo más importante.

Figura 14: Colocación de enlaces en la noticia

Y lo mismo para la elección de las negritas del texto de la noticia. Un pequeño prompt para hacer trabajar a GPT4 en el resaltado de los temas importantes de la noticia.

Figura 15: Elección de las negritas del texto

El resultado que se obtiene tras estos dos últimos procesados es el que se ve a continuación, donde tenemos enlaces y negritas dentro del mismo texto de la noticia. Siempre trabajando en formato JSON para luego poder publicarla directamente en el servidor de noticias.

Figura 16: Resultado de poner enlaces y negritas

Para terminar, vamos a elegir las categorías de las noticias, que esto tenemos que publicarlo en un WordPress, y necesitamos que estén todos los datos completos.

Figura 17: Elección de la categoría deda una lista de categorías del blog

Y listo. Una vez acabado esto, la notica está completa, se publica en el blog, tal y como podéis ver en la imagen siguiente.

Figura 18: Así nos quedaría una noticia

Después, todas las noticias se viralizan por las redes sociales para conseguir el máximo de alcance de cada una de ellas. Para ello, primero la publicamos en X (Twitter) automáticamente.

Figura 19: Sacando la noticia en Twitter (X)

Después, usamos por ejemplo el servicio de Tempos x Tweets de MyPublicInbox para conseguir que llegue mucho más lejos en esta red social.

Figura 2o: Tempos por Posts / Tweets en MyPublicInbox.

Como veis, yo saco mis posts de El lado del mal por aquí.

Y dejamos que Internet haga su magia y la noticia acabe referencia y enlazada en el máximo número de sitios posibles para conseguir relevancia con este medio digital.

Figura 21: La noticia de Newsbenderdaily referenciada

Al final, con este ejemplo vemos lo fácil que es crearse un medio digital para manipular la información, conseguir relevancia o hacer cosas malas con los visitantes. Además, creemos que esto pone de manifiesto el valor del buen periodismo y no de copiar noticias de otros, lo que lleva a que esos periodistas puedan ser reemplazados por un "GenAI Script muy pequeñito".

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

RootedCON 2024: Tus Tempos de MyPublicInbox y tus entradas para OpenExpo Europe 2024

Ya hemos cargado los primeros lotes de 100 Tempos para los casi 1.000 registrados a la RootedCON 2024 dentro de MyPublicInbox, así que si estás entre ellos, recibirás (o habrás recibido ya), los Tempos  de MyPublicInbox, y la entrada de OpenExpo Europe 2024, que te entregan por haber asistido a esta edición de la CON más grande de España.

Figura 1: RootedCON 2024 - Tus Tempos de MyPublicInbox

y tus entradas para OpenExpo Europe 2024

Para recibirlos no tienes más que tener cuenta en MyPublicInbox, con el mismo correo electrónico con el que te registraste en RootedCON 2024. La plataforma te cargará 100 Tempos si la cuenta la tienes ya creada, y si no, cuando la crees, los recibirás. Y lo mismo pasará con tu entrada para OpenExpo Europe 2024.

Figura 2: El mensaje de Leire avisando a Román Ramírez que

ha recibido sus 100 Tempos por asistir a la RootedCON 2024.

Si no tienes cuenta en MyPublicInbox, pero te la sacas con el mismo correo electrónico con el que te registraste, entonces verás que nada más crear la cuenta se te cargarán los 100 Tempos. Y de igual manera con tu entrada para OpenExpo Europe 2024.

Figura 3: OpenExpo Europe 2024: The Power of GenAI.

Recibirás también tu entrada vía MyPublicInbox.

El sistema que utilizamos es un cruzado de hashes no reversibles, para garantizar la privacidad de los datos, donde se comparan hashes, y cuando hay "match", se asignan Tempos y entradas de OpenExpo Europe 2024.

Figura 4: RootedCON 2024 Portugal

Además, tengo que dejaros info de la próxima RootedCON 2024 Portugal, que va a tener lugar en el mes de Mayo, así que si quieres continuar con la experiencia de la CON en el país vecino, te puedes organizar unos días disfrutando del buen clima, el hacking, y el buen comer en Portugal.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

News Bender Daily: Un blog de Ciberseguridad e Inteligencia Artificial

Hoy os dejo la referencia de un blog, llamado News Bender Daily, de noticias de ciberseguridad e Inteligencia Artificial que se hace eco de las reseñas de actualidad más relevantes en estas áreas, y que me ha gustado mucho. Así que lo he añadido a mi lector de RSS. Ya sabéis que yo soy uno de esos que aún siguen utilizando las blogs y los RSS como fuente de información, y no me gusta que los algoritmos de IA de las redes sociales sean los que me traigan lo que tengo que leer.

Figura 1: News Bender Daily: Un blog de Ciberseguridad e Inteligencia Artificial

El blog de News Bender Daily consolida las noticas de muchos medios, haciendo una explicación de las noticas que, como forma de tener un acceso rápido a la información, me he animado a meterlo en mi lista de lecturas diarias. Y alguna de esas noticias tiene que ver con lo que os voy a contar mañana en la RootedCON 2024.

Figura 2: News Bender Daily

Por dejaros algunas noticias de los últimos días que han salido publicadas en este blog, que llevan unos hackers conocidos, os dejo las siguientes, para que veáis como tocan los temas de actualidad.

- Alerta: GhostSec y Stormous lanzan ataques conjuntos de ransomware en más de 15 países

- Cuidado con sitios falsos de Zoom, Skype y Google Meet que distribuyen malware 

- Exit Scam: El grupo BlackCat Ransomware desaparece después de cobrar $22 millones

- Los LLM están listos para simplificar y acelerar las herramientas de inteligencia empresarial

- Urgente: Apple emite actualizaciones críticas por vulnerabilidades de día cero explotadas activamente

Como veis, tocan mis dos temas preferidos hoy en día, como son la ciberseguridad y la inteligencia artificial, algo que me obsesiona diariamente para mantenerme al día. 

Figura 3: News Bender Daily

Además, si lo prefieres, puedes seguirlos en X - antiguamente conocido como Twitter y aún con dominio Twitter.com -, donde sacan todas las noticias automáticamente para que te sea más fácil seguirlo si quieres desde su time-line.

Figura 4: Twitter de News Bender Daily

Y nada más por hoy, que ya es viernes, y de lo que se trata es de disfrutar mucho la RootedCON 2024. Mañana por la mañana nos vemos por allí, que tengo muchas ganas de ver a todo el mundo. Nos vemos en la charla a las 12:00 de la mañana.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  

CONs de Hackers: DefCON, RootedCON, Barnaby Jack, Dan Kaminsky, Charlie Miller y FOCA en Horizonte

Ya en la madrugada del Viernes, pasé por el programa Horizonte del gran Iker Jiménez, para, con motivo de la realización de la RootedCON 2023 en Madrid del próximo 9 al 11 de Marzo, hablar de lo que se hace allí. De en qué consiste una CON de Hackers como DefCON o RootedCON, y contar algunas de las aventuras que suceden por allí.

Figura 1: CONs de Hackers: DefCON, RootedCON, Barnaby Jack,

Dan Kaminsky, Charlie Miller y FOCA en Horizonte

El programa, que puedes ver a la carta,  es de la Temporada 3 Programa 107, y esta parte en concreto la puedes ver a partir de 1 hora y 23 minutos, que fue cuando comenzó esta sección. En ella, comenzamos hablando de en qué consiste una CON de Hackers, con sus tracks, su Bug Bounty, los CTFs y los trainings, lo que es todo el ambiente de una CON.

Figura 2: Horizonte Temporada 3 Programa 107

Después, hablamos del impacto de las investigaciones, algunas como el caso de Dan Kaminsky y su bug del DNS que obligó a "parchear" Internet, el caso de Barnaby Jack y su muerte antes de contar cómo hackear los dispositivos marcapasos, o la famosa presentación de Charlie Miller y Chris Valasek hackeando un auto remotamente para controlar el volante o... quitarle los frenos.

En 2015 los programadores informáticos Charlie Miller y Chris Valasek demostraron cómo hacerse con el control remoto de un vehículo #Horizonte pic.twitter.com/jkE4goc92W

— Iker Jiménez (@navedelmisterio) March 3, 2023

Luego hablamos también de algunas charlas de las que yo he dado por allí. De la charla de DirtyTooth que publicamos inicialmente en RootedCON con el título de "It´s only Rock'n Roll but I like it" y que hizo que Apple tuviera que añadir un control de seguridad en iOS para evitar el robo de contactos de forma silenciosa.

Ver esta publicación en Instagram

Una publicación compartida de Chema Alonso (@chemaalonso)

Y por supuesto, también de Owning Bad Guys {and mafia} using JavaScript Botnets y de nuestra querida FOCA, que presentamos en DefCON con unas demos muy curiosas con Whitehouse.org y con la Agencia de Misiles Americana, que después de dar la charla, borró todos los documentos de su web.... y os expliqué cómo hacerlo usando WebArchive.

Figura 5: Las entradas de RootedCON 2023 con Tempos en MyPublicInbox

Por último, si quieres venirte a la próxima RootedCON, ya sabes que quedan unas entradas disponibles en MyPublicInbox que puedes conseguir con solo 10.000 Tempos, así que aún estás a tiempo de no perderte la CON de hackers más grande e importante de España.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)