Esto es lo que debe saber y cómo comenzar y lo que necesita saber para usarlo, apropiadamente ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~. El código.. AI Automatización. El código.🔒 Historias relacionadas: CyberSecurity | Pruebas de penetración💻 Contenido gratuito en trabajos en ciberseguridad | ✉️ Regístrese en la lista de correo electrónico ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ cuando el primer Hit de la moda de AI le dije a las personas que no lo usé porque no se ajusta a mi uso individual. He cambiado mi investigación para concentrarme en la IA porque hay lugares donde puede ser útil, con muchas advertencias. La gente usará AI, como esta o no, en el futuro. Justo cuando predije que la gente usaría la nube cuando todo el tiempo de seguridad me dijo que la gente me dijo que nunca sucedería. Pero aquí está la trampa: debe entender cómo y cuándo usarlo. AI no va a quitarle trabajo, pero puede ayudarlo a hacer su trabajo más rápido, al igual que una búsqueda en Google de la pila de desbordamiento. No puede creer o usar todo lo que aprende allí, pero puede ayudarlo a encontrar la pepita de información que necesita para completar la tarea en cuestión. Cuando use fuentes en Internet, debe saber cuándo el consejo es bueno o malo. A algunos atacantes les gusta plantar fragmentos de código malicioso, código fuente y vectores de ataque de la cadena de suministro en postes de desbordamiento de pila, contenedores, bibliotecas y repositorios de código fuente. Lo mismo puede suceder con el contenido generado por IA que salió mal. Puede ser intencional o involuntario, pero el resultado puede ser el mismo. Este es un fragmento de mi presentación reciente en AWS Re: Inforce en Filadelfia: ¿Sabes cuándo ves esto en las redes sociales donde la gente te dice que escribas una frase en tu teléfono y tú eres lo que surge después? Está prediciendo lo que quieres escribir a continuación. Y la misma predicción no ocurre para cada usuario en el teléfono. De hecho, a veces, si regresa más tarde y escribe esas mismas palabras, obtendrá una respuesta diferente. ¿Por qué? Depende de las entradas utilizadas (además de la frase que escribió) y el modelo se usa para adivinar lo que va a escribir a continuación. Digamos que escribe algunos mensajes de texto más y luego escriba la frase nuevamente. ¿Está utilizando sus mensajes de texto anteriores para generar su predicción? ¿Qué pasa si su teléfono se actualiza y el software cambia? ¿Cómo cambiará eso la predicción? Eso es lo que hacen los modelos de IA. Les da un aviso y predicen lo que desea e intentan proporcionarlo. A veces tienen razón. A veces están muy equivocados. A veces solo están equivocados en una manera sutil que no se da cuenta. Es una predicción. Por lo tanto, cuando elige usar IA por cualquier razón, tiene que comprender esta premisa básica y luego usarla en consecuencia. En mi presentación, estaba hablando de trabajos por lotes y específicamente sobre los trabajos por lotes que escribí por los bancos que harían cosas como calcular todos los dividendos adeudados para los titulares de valores en un banco de inversión en el fin de la época. Proporcionó algunos consejos sobre ese tema, ya que creo que son una excelente manera de generar ingresos adicionales, a la larga: cuando escribí un trabajo por lotes para procesar dividendos, tuve que asegurarme de que a todos los inversores se les pagara lo que se les debía por los valores que pagaban un dividendo a sus accionistas ese día. Los inversores deberían obtener el dividendo que se les debe en todos los casos, no más, nada menos. Los resultados tuvieron que ser precisos. Exacto. En otras palabras, no una predicción. Cuando recibo mi extracto bancario, no quiero que la compañía prediga lo que creen que debería estar en mi extracto bancario. Quiero que sea correcto. Uso de la IA para generar extractos bancarios, o cualquier otra cosa que tenga que ser preciso, es una mala idea. Ese no es un caso de uso apropiado para la IA, a menos que tenga supervisión humana para corregir cualquier problema con la salida. En el caso de un sistema de banca back office, tomaría mucho más tiempo tratar de encontrar y arreglar las discrepancias que si simplemente hubiera escrito un programa que utiliza una lógica determinista para escribir saldos de calculación en primer lugar. Confía en mí, lo sé, después de tratar de encontrar esa aguja en un problema de pajar en un montón de datos y arreglos de programas con errores de reconciliación. ¿Qué bueno es la IA? Bueno, al igual que una búsqueda en Google, puede ayudarlo a encontrar una respuesta mucho más rápido de lo que podría resolverlo con su propio cerebro, dependiendo del problema. Este es en lo que encuentro IA particularmente bueno en este momento. Si tiene una línea de código difícil que tiene un alto potencial para errores de sintaxis, pídale a AI que escriba esa sola línea para usted. Luego pruebe para asegurarse de que sea correcto. Alternativamente, haga que AI escriba su código una línea a la vez, pruebe cada línea a medida que avanza. O tal vez un par de líneas a la vez. La IA parece ser buena para hacer cosas pequeñas, no grandes cosas complejas. Pero puede dividir las cosas complejas grandes en pequeños bits. Lo estoy haciendo en todas mis publicaciones de blog de IA recientes si no está seguro de lo que quiero decir con eso y tengo una muestra, el código de trabajo como resultado del proceso. Puede escribir programas complejos que deben ser precisos con la IA, utilizando ese método. Valida cada pequeña parte de la aplicación a medida que avanza. Para hacerlo de manera efectiva: debe saber cuándo la IA ha tomado una mala decisión. En las publicaciones de mi blog muestro dónde ha producido la IA y la solución demasiado compleja o dónde el código es problemático: crear un problema de seguridad o ocultar errores necesarios para la resolución de problemas. Así que al final, si desea ser bueno para usar IA, aún querrá ser bueno para programarse. El código producido por AI tendrá problemas. Está prediciendo el código que desea escribir. Está entrenado en el código que tiene problemas. No es bueno en la arquitectura de aplicaciones complejas. Pero aún puede ayudarlo a escribir código. Hay un documento de Apple que explica cómo la IA básicamente no es todo lo que se exhaga que sea, y no, no es realmente «pensar». El punto interesante aquí es que es más lento en las tareas muy simples, sobresale en tareas ligeramente más complejas y luego se cae en tareas demasiado complejas. Entrada de nuevo. Como pequeños bloques de código. Y como expliqué, es por eso que mi método de escribir plantillas de CloudFormation de AWS para cada recurso individual podría ser una buena estrategia al usar AI para escribirlas. Así que aprende la IA. No, no tiene que saber exactamente cómo funciona un modelo o cómo crear el suyo propio, aunque es posible que desee seguir esa ruta en algún momento si es necesario. Principalmente puede aprovechar los modelos que ya son bastante buenos para comenzar. En muchos casos, eso es todo lo que necesitará. Los modelos en sí están mejorando constantemente y algunos están sintonizados para casos de uso específicos. Claude es particularmente bueno para los programadores. Ahora no se olvide de la seguridad de los datos. ¿A dónde van sus datos cuando lo ingresa en un bot de chat y cómo se usa? Si está trabajando en código patentado o trabajando con datos confidenciales, lea la letra pequeña. O use Amazon Bedrock que tiene protecciones de seguridad de datos integradas: tengo algunas publicaciones sobre cómo usar eso y el desarrollador Q (para codificar) si está tratando de descubrir cómo comenzar. Todo esto mejorará de manera rápida y dramática, esa es mi predicción. Así que comience a aprenderlo ahora. Si no puede usarlo en el trabajo, haga lo que hice cuando quería usar AWS y mi compañía (Capital One) no me deja, abrir su propia cuenta de AWS. Pero tenga en cuenta los costos, ya que pueden sumar rápidamente si no sabe lo que está haciendo. Si no le preocupa los datos confidenciales o el procesamiento de muchos datos, puede usar el nivel gratuito del desarrollador de Amazon Q. Pero tenga en cuenta las limitaciones que mencioné. Es fácil comenzar. Tengo otras publicaciones sobre cómo hacerlo si necesita instrucciones más explícitas. ¡Hazlo hoy! Sigue para obtener actualizaciones. TERI RADICHEL | © 2nd Sight Lab 2025aut Teri Radichel: ~~~~~~~~~~~~~~~~~~~~~~ ⭐️ Autor: Libros de seguridad cibernética ⭐️ Presentaciones: Presentaciones de Teri Radichel⭐️ Reconocimiento: SANS Award, AWS Security Hero, IIANS Faculty⭐️ Certificaciones: Sans ~ GSE 240⭐️ Educación: BA Business, Master de Master of InfoSeing Hero, IISC, facultador. Pruebas de penetración, evaluaciones, consultoría telefónica ~ 2nd Sight LabCloud, SaaS y pruebas de penetración de aplicaciones ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ esto: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Mastodon: @Teriradichel @infosec.exchange❤ fue Facebook: 2nd Sight Lab❤️ YouTube: @2ndSightLab