root@portfolio:~$
Investigación aplicada en seguridad de IA: ataques, defensas, evaluaciones y análisis reproducibles.
Todo lo técnico-ofensivo: prompt injection directa e indirecta, jailbreaks, RAG poisoning, ASCII smuggling, context poisoning, model stealing, data poisoning y vectores afines. Unifica lo que antes eran varias categorías ofensivas.
Serie de anatomía y evaluaciones completas de modelos open-source (Llama, Mistral, DeepSeek, Gemma…) con su batería de pruebas de seguridad. Contenido propio, diferenciador y con espacio propio.
Tutoriales prácticos de garak, PyRIT, Promptfoo, DeepTeam y similares. Pensado para quien busca «cómo usar garak en español» y herramientas afines.
Formato distinto al resto: resolución de retos (PortSwigger, HackAPrompt, Crucible). Audiencia que aprende o compite; fácil de distinguir del análisis técnico atemporal.
Radar semanal y análisis de papers o vulnerabilidades recientes. Vida útil y lector distintos del fondo técnico atemporal.
Seguimos avanzando en nuestra serie de Write-Ups de PortSwigger Web Security Academy. Si en el Nivel 1 vimos cómo un LLM podía ejecutar acciones no autorizadas en una base de datos por un "Exceso de Agencia", en este Niv…
Leer más →