fa
Feedback
Me gustan los Servidores

Me gustan los Servidores

رفتن به کانال در Telegram

Ultima Hora de Virus, Malware etc en Smartphone, y ordenadores. Sigue nuestro canal , estarás al día .

نمایش بیشتر
1 305
مشترکین
اطلاعاتی وجود ندارد24 ساعت
-37 روز
-930 روز

در حال بارگیری داده...

جذب مشترکین
ژوئیه '26
ژوئیه '260
در 0 کانال‌ها
ژوئن '26
+27
در 0 کانال‌ها
Get PRO
مه '26
+72
در 1 کانال‌ها
Get PRO
آوریل '26
+29
در 0 کانال‌ها
Get PRO
مارس '26
+28
در 1 کانال‌ها
Get PRO
فوریه '26
+25
در 0 کانال‌ها
Get PRO
ژانویه '26
+21
در 0 کانال‌ها
Get PRO
دسامبر '25
+18
در 0 کانال‌ها
Get PRO
نوامبر '25
+17
در 0 کانال‌ها
Get PRO
اکتبر '25
+18
در 0 کانال‌ها
Get PRO
سپتامبر '25
+16
در 0 کانال‌ها
Get PRO
اوت '25
+14
در 0 کانال‌ها
Get PRO
ژوئیه '25
+14
در 0 کانال‌ها
Get PRO
ژوئن '25
+7
در 0 کانال‌ها
Get PRO
مه '25
+29
در 0 کانال‌ها
Get PRO
آوریل '25
+35
در 0 کانال‌ها
Get PRO
مارس '25
+34
در 0 کانال‌ها
Get PRO
فوریه '25
+23
در 1 کانال‌ها
Get PRO
ژانویه '25
+83
در 0 کانال‌ها
Get PRO
دسامبر '24
+70
در 0 کانال‌ها
Get PRO
نوامبر '24
+44
در 0 کانال‌ها
Get PRO
اکتبر '24
+60
در 0 کانال‌ها
Get PRO
سپتامبر '24
+48
در 0 کانال‌ها
Get PRO
اوت '24
+45
در 0 کانال‌ها
Get PRO
ژوئیه '24
+48
در 0 کانال‌ها
Get PRO
ژوئن '24
+42
در 0 کانال‌ها
Get PRO
مه '24
+37
در 0 کانال‌ها
Get PRO
آوریل '24
+43
در 0 کانال‌ها
Get PRO
مارس '24
+37
در 1 کانال‌ها
Get PRO
فوریه '24
+72
در 0 کانال‌ها
Get PRO
ژانویه '24
+140
در 0 کانال‌ها
Get PRO
دسامبر '23
+148
در 0 کانال‌ها
Get PRO
نوامبر '23
+17
در 0 کانال‌ها
Get PRO
اکتبر '23
+20
در 0 کانال‌ها
Get PRO
سپتامبر '23
+11
در 0 کانال‌ها
Get PRO
اوت '23
+17
در 0 کانال‌ها
Get PRO
ژوئیه '23
+16
در 0 کانال‌ها
Get PRO
ژوئن '23
+18
در 0 کانال‌ها
Get PRO
مه '23
+29
در 0 کانال‌ها
Get PRO
آوریل '23
+28
در 0 کانال‌ها
Get PRO
مارس '23
+19
در 0 کانال‌ها
Get PRO
فوریه '23
+30
در 0 کانال‌ها
Get PRO
ژانویه '23
+29
در 0 کانال‌ها
Get PRO
دسامبر '22
+24
در 0 کانال‌ها
Get PRO
نوامبر '22
+21
در 0 کانال‌ها
Get PRO
اکتبر '22
+37
در 0 کانال‌ها
Get PRO
سپتامبر '22
+34
در 0 کانال‌ها
Get PRO
اوت '22
+32
در 0 کانال‌ها
Get PRO
ژوئیه '22
+30
در 0 کانال‌ها
Get PRO
ژوئن '22
+27
در 0 کانال‌ها
Get PRO
مه '22
+49
در 0 کانال‌ها
Get PRO
آوریل '22
+40
در 0 کانال‌ها
Get PRO
مارس '22
+49
در 0 کانال‌ها
Get PRO
فوریه '22
+33
در 0 کانال‌ها
Get PRO
ژانویه '22
+53
در 0 کانال‌ها
Get PRO
دسامبر '21
+36
در 0 کانال‌ها
Get PRO
نوامبر '21
+34
در 0 کانال‌ها
Get PRO
اکتبر '21
+39
در 0 کانال‌ها
Get PRO
سپتامبر '21
+52
در 0 کانال‌ها
Get PRO
اوت '21
+61
در 0 کانال‌ها
Get PRO
ژوئیه '21
+63
در 0 کانال‌ها
Get PRO
ژوئن '21
+46
در 0 کانال‌ها
Get PRO
مه '21
+48
در 0 کانال‌ها
Get PRO
آوریل '21
+51
در 0 کانال‌ها
Get PRO
مارس '21
+48
در 0 کانال‌ها
Get PRO
فوریه '21
+45
در 0 کانال‌ها
Get PRO
ژانویه '21
+53
در 0 کانال‌ها
Get PRO
دسامبر '20
+619
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
02 ژوئیه0
01 ژوئیه0
پست‌های کانال
Los Agent Skill son un formato estandarizado y ligero que amplía las capacidades de los agentes de IA proporcionando herramientas, conocimientos y flujos de trabajo especializados. Generalmente, este tipo de habilidades consisten en un archivo skill.md que incluyen metadatos e instrucciones que le indican al agente cómo realizar una tarea específica. También pueden incluir scripts, materiales […] La entrada Cómo los Agent Skill falsos superan los controles de seguridad (https://www.muyseguridad.net/2026/06/29/como-los-agent-skill-falsos-superan-los-controles-de-seguridad/) es original de MuySeguridad. Seguridad informática. (https://www.muyseguridad.net/)

2
بدون متن...
23
3
Cómo los Agent Skill falsos superan los controles de seguridad https://www.muyseguridad.net/2026/06/29/como-los-agent-skill-falsos-superan-los-controles-de-seguridad/
21
4
Figura 5: La extracción inicial del modelo de visión.El `Frontend` aparece como `Process` (no como `UI`),y el flujo de logs queda correctamente marcado como `Plain`.El sistema todavía no permite continuar porque falta la validación. No es un error catastrófico ni una alucinación grosera; es una interpretación razonable que, sin embargo, cambia el análisis porque un `Process` y una `UI` no tienen el mismo conjunto de categorías STRIDE aplicables. Si ese inventario pasara directo a las fases siguientes, generaría un conjunto de amenazas distinto del correcto y nadie lo notaría. Por eso P1 termina en una instancia de validación humana obligatoria (human-in-the-loop, HITL). El sistema bloquea el acceso a las fases deterministas hasta que el analista revisa el inventario y confirma explícitamente que es correcto. La revisión se hace mediante un chat de comandos estructurados acotado a renombrar componentes y corregir sus tipos, y la confirmación se persiste en el artefacto de trabajo para dejar traza de que la validación ocurrió.
21
5
بدون متن...
15
6
Figura 4: El diagrama de entrada del caso de estudio.Nótese que el flujo hacia "Centralized Logs" va por HTTP en claro,mientras que el resto va cifrado (ese detalle va a importar). Para la evaluación usé un caso representativo: un frontend, dos microservicios, tres almacenes de datos y distintas configuraciones de seguridad de transporte, como se ve en el diagrama de la imagen anterior. P1 — La IA extrae, el humano valida Un modelo de visión local analiza el diagrama y devuelve un inventario inicial en formato JSON, es decir, componentes normalizados a una taxonomía acotada (`ExternalEntity`, `Process`, `DataStore`, `UI`, `API Gateway`, `Queue`) y flujos con sus atributos, incluido si el transporte va cifrado o claro. Esta es la fase más frágil de todo el sistema, y conviene hablar con franqueza sobre el motivo. Los modelos generativos son probabilísticos. Pueden alucinar, devolver el JSON cortado a la mitad cuando la salida es larga, o tipificar un componente de una forma una vez y de otra a la siguiente. Buena parte del desarrollo fue destinada precisamente a domar esa variabilidad. Por un lado, fijé la generación a `temperature = 0`, con `seed` fijo y muestreo restringido para favorecer la reproducibilidad. Por otro, evité el truncado de la respuesta y monté un mecanismo de reintento en el que, si el JSON no parsea o no valida contra el esquema, lanza un segundo intento de reparación y, si vuelve a fallar, corta con error explícito en vez de seguir con datos corruptos. Pero ningún ajuste de parámetros elimina del todo la posibilidad de que el modelo se equivoque al interpretar el dibujo. Y aquí está lo que comentaba. En la primera extracción del caso de estudio, el modelo tipificó el `Frontend` como `Process`.
12
7
بدون متن...
6
8
Figura 3: El mismo pipeline aplica tres criterios distintos.IA con supervisión humana y validación (P1), reglas deterministas sin IA (P2-P3)y la IA como capa auxiliar acotada (P4). Diagrama conceptual del autor.Primer enfoque - delegar en la IA, pero con supervisión y validación humana. Interpretar una imagen es justo lo que un modelo de visión hace bien y una regla determinista hace mal. No voy a escribir un parser para reconocer cajas, flechas y etiquetas escritas a mano alzada en cualquier diagrama posible. Para esa tarea, la IA aporta valor real.  El problema no es usarla, es que un error suyo en este punto es silencioso y se propaga. Si tipifica mal un componente, todo el análisis posterior queda contaminado sin que nadie se entere. Por eso, en este enfoque, la IA trabaja pero no tiene la última palabra, y un humano valida antes de continuar.Segundo enfoque - no usar IA en absoluto. Una vez que tengo el inventario validado, decidir qué categorías STRIDE aplican a un `DataStore`, o qué controles mitigan la amenaza `Spoofing` sobre una entidad externa, ya es un problema resuelto.Existe una correspondencia conocida y estable entre el tipo de activo y las amenazas que le aplican, y entre cada amenaza y sus controles. Meter un LLM ahí no agregaría capacidad, sino variabilidad donde quiero exactamente lo contrario. Para esto alcanzan reglas fijas, las cuales tienen una propiedad que ningún modelo generativo garantiza, que el mismo input produce siempre el mismo output.Tercer enfoque — la IA como ayudante, no como autor. Existe una tarea final donde la IA vuelve a ser útil pero de forma acotada, que es mejorar la redacción del informe y su lectura. Ahí puede sugerir texto más claro, siempre que no toque los hallazgos técnicos. Redacta, no decide. Eso sí, que no toque los datos no significa que la redacción salga siempre bien, ya que un modelo local puede introducir errores de interpretación al redactar una conclusión sin alterar un solo dato técnico. Por eso el enriquecimiento es opcional y siempre queda sujeto a una última lectura humana. La diferencia con P1 es de gravedad, aquí un error se queda en la prosa y un lector atento lo detecta, mientras que allí un error de tipificación se propagaba sin ser percibido en todo el análisis. Una aclaración importante, porque es fácil sacar la conclusión equivocada. "Delegar sin control" no está mal en general. Hay tareas de bajo riesgo donde el costo de un error es trivial y revisar todo a mano no compensa. La decisión depende del riesgo, no de un principio absoluto. Lo que pasa es que en este caso de uso concreto siempre conviene controlar la extracción, porque el modelo puede equivocarse (y más todavía cuando, por privacidad, uno corre modelos locales más pequeños que los de la nube). Volveré sobre esto al final con un ejemplo que me pasó de verdad. Y hay un requisito que atraviesa todo lo anterior: la privacidad por diseño. Un diagrama de arquitectura es información sensible. Mandarlo a una API en la nube para que lo analice significa sacarlo de la organización. Por eso, toda la inferencia de la PoC corre en local. Esa restricción es la que vuelve la pregunta del reparto todavía más aguda, porque los modelos locales pequeños son justamente los que más se benefician de esa supervisión humana con validación.  Veamos cómo se ve esto en la práctica. El caso de uso, paso a paso El sistema se organiza en cuatro procesos secuenciales: extracción y validación (P1), identificación de amenazas (P2), recomendación de controles (P3) y generación del informe (P4). El punto de partida es una imagen de un diagrama de flujo de datos (DFD) de cajas y flechas. 
6
9
بدون متن...
5
10
Figura 2: Cómo ser un experto en Inteligencia Artificial aplicada a Ciberseguridad.Máster Online de Inteligencia Artificial Aplicada a la Ciberseguridad (https://www.campusciberseguridad.com/masters/master-en-inteligencia-artificial-aplicada-ciberseguridad/?utm_source=chema+w26&utm_medium=chema+w26)Fecha de Comienzo - 15 de Octubre 2026 - 12 meses de duración Algunas tareas le sientan bien a un LLM; otras lo hacen picar el anzuelo y otras, directamente, no necesitan IA. Este artículo cuenta cómo quedó repartido ese trabajo y por qué. La PoC es la anécdota y el reparto (por así decirlo) es la idea. El problema concreto: el modelado de amenazas no escala El modelado de amenazas identifica riesgos y propone mitigaciones en fases tempranas del diseño de sistemas, cuando la arquitectura todavía es flexible y cambiar algo cuesta poco. Suena a buena práctica obvia, y lo es. El problema es que cuesta hacerlo de forma sistemática. Para analizar un sistema con un modelo de clasificación de amenazas como STRIDE hay que partir de un diagrama de arquitectura y convertirlo en un inventario estructurado. En otras palabras, hay que determinar qué componentes hay, de qué tipo es cada uno, cómo fluyen los datos entre ellos, qué límites de confianza se cruzan, si el transporte va cifrado o en claro, etcétera.  Esa conversión manual del dibujo al inventario lleva tiempo, depende de experiencia especializada y, sobre todo, varía según el analista que la haga. Dos expertos pueden tipificar el mismo diagrama de forma distinta, punto a partir del cual el análisis entero diverge. Si esa traducción no se apoya en reglas explícitas, la reproducibilidad se ve comprometida. La tentación en 2026 es obvia: que un modelo multimodal lea el diagrama y escupa el análisis completo de punta a punta. Y aquí es donde aparece la primera decisión de diseño importante. El marco: tres decisiones, no una regla La respuesta a "¿uso IA o no?" depende de la tarea, de "qué pasa cuando el modelo se equivoca" y de "si el problema ya se puede resolver con reglas estables". Con estos criterios las tareas de mi pipeline se acomodaron en tres enfoques distintos.
5
11
بدون متن...
6
12
Figura 1: IA generativa, reglas deterministas e intervención humana.Lo que aprendí modelando amenazas con un pipeline híbrido Mi aporte en el proyecto está centrado en el modelado de amenazas en sistemas porque está vinculado a la gestión de riesgos, que es un poco a lo que me dedico, pero la pregunta que lo originó es más amplia y, creo, más interesante que el caso concreto:  "¿Cuándo conviene dejar que un modelo generativo haga el trabajo, cuándo conviene dejarlo trabajar pero con validación humana, y cuándo conviene no usar IA en absoluto?" El modelado de amenazas resultó ser un buen banco de pruebas para esa pregunta al convivir tareas de naturaleza muy distinta dentro de un mismo flujo. 
7
13
بدون متن...
6
14
IA generativa, reglas deterministas e intervención humana: lo que aprendí modelando amenazas con un pipeline híbrido http://www.elladodelmal.com/2026/07/ia-generativa-reglas-deterministas-e.html Cuando uno termina un máster, como el Máster en IA aplicada a la Ciberseguridad del Campus de Cibersegurdiad (https://www.campusciberseguridad.com/masters/master-en-inteligencia-artificial-aplicada-ciberseguridad/?utm_source=chema+w26&utm_medium=chema+w26), lo último que quiere (yo al menos) es que el TFM quede guardado en un cajón, así que contacté con Chema Alonso a través de MyPublicInbox (https://mypublicinbox.com/ChemaAlonso) para publicarlo, y aquí lo tienes. Una prueba de concepto de modelado de amenazas con IA local, validación humana y núcleo determinista, como excusa para hablar de dónde conviene poner cada tipo de IA en un proceso y dónde no poner ninguna.
8
15
Configuración de nuevos dispositivos e integraciones mediante la interfaz web de Home Assistant. Foto: Captura propia de RedesZone Al seleccionar QNAP QSW, tan solo nos pedirá tres cosas: URL: debemos introducir la dirección web de administración del switch gestionable, por ejemplo, «https://192.168.1.20» Usuario: el nombre de usuario debe ser «admin». Contraseña: la contraseña de acceso del usuario «admin». Una vez introducidos todos los datos, procedemos a pinchar en «Enviar» y esperamos unos segundos hasta que cargue. La integración tardará unos segundos en conectar con el switch, autenticarse y crear automáticamente todas las entidades (sensores, diagnósticos, etc.)
16
16
بدون متن...
13
17
Panel de configuración para buscar y habilitar dispositivos de red en el ecosistema domótico. Foto: Captura propia de RedesZone Debemos elegir la integración «QNAP QSW» que es la de los switches gestionables de QNAP. Un aspecto muy importante, es que no es compatible con switches no gestionables, ya que no proporcionan ninguna información, por lo que debes tenerlo en cuenta.
12
18
بدون متن...
9
19
بدون متن...
9
20
Vista general de los servicios e integraciones gestionados a través del panel de Home Assistant. Foto: Captura propia de RedesZone Buscamos la palabra «QNAP» y nos saldrá la integración oficial disponible, hay dos integraciones diferentes así que nos aparecerán separadas.
9