Seguridad

Hacker & Developer in the Age of GenAI LLM Apps & Services

Para la pasada TRG23, metido en esta liada por el gran David Bonilla, preparé bajo el título de “Hacker & Developer in the Age of GenAI LLM Apps & Services“, una actualización de la charla que dedico a OWASP Top10 de fallos de seguridad para LLMs Apps & Services, en esta ocasión centrada en el mundo Developer, ya que iba a hablar a una audiencia de desarrolladores – tuve entre el público a mi admirado y querido Brais Moure, para que os hagáis una idea -. 
Estos mundos de Hacker & Developer cada vez se mezclan más, así que cada día es más normal ver a Developer hablando de cosas de Hacker, y a Hacker hablando de cosas de Developer.  ¿Será por que en el fundo se buscan? Para esta ocasión, además, con el objetivo de demostrar esto, el equipo de Ideas Locas, preparó una demo de ataque mediante plugins enlazados a un LLM, en este caso para utilizar scripts, e-mail y Google One-Drive desde OpenAI, haciendo uso de autenticación OAuth, lo que podría permitir a un atacante sacar información haciendo un poco de Prompt Engineering que podría ser peligrosa.
El resto de la sesión, está actualizada a ese día, así que veréis que hay cosas nuevas con respecto a lo que había contado en la misma charla de principios de octubre, y trae algunos ejemplos y explicaciones más detalladas, ya que, como he dicho, era para mundo Developer, que además, ya sabéis que a mí personalmente me gusta mucho.
Al final de la sesión veréis que hay una pequeña entrevista que me hace el gran David Bonilla, que hace un trabajo encomiable en este mundo desde hace muchos años, y con el que disfruté mucho charlando en la entrevista, y fuera de ella en TRG23.
Además, todos los que asististeis, deberéis recibir un mensaje de la organización para explicaros cómo conseguir los Tempos de MyPublicInbox que os van a entregar sólo por asistir al evento, así que mirad en vuestro spam para que no se os pierda. Y luego, podéis contactar con el gran David Bonilla con esos Tempos para mostrarle vuestro cariño.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)  

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.