BUG BOUNTY con IA: ¡Automatiza tu RECON como un PRO! - Charla Montserrat Patiño
¡Prepárate para sumergirte en el futuro del Bug Bounty con la experta Montserrat Patiño! 🚀 En esta charla imperdible, "Chasing Dragons 🔥 with IA 'Phase 1'", Mon nos guía a través de su investigación pionera sobre cómo la Inteligencia Artificial está revolucionando la ciberseguridad.
Descubre cómo la IA puede convertirse en tu mejor aliada para:
🔍 El reconocimiento y descubrimiento de subdominios (¡incluso con herramientas como Magic Loops!)
🗺️ El mapeo avanzado de vulnerabilidades.
💥 La explotación inicial de fallos de seguridad.
🤖 La automatización de tareas repetitivas y la configuración de laboratorios.
Montserrat Patiño (@MonCybersec en redes), Security Engineer en TravelX, Pentester y fundadora del Bug Bounty Girls Club, comparte su experiencia práctica, los desafíos (¡cuidado con las "alucinaciones" de la IA!), los frameworks de prompt engineering como CRAFT, y su visión sobre el desarrollo de agentes de IA autónomos para optimizar el tiempo en la caza de bugs.
Esta presentación es la "Fase 1" de una investigación en curso, y Mon nos cuenta su evolución desde los prompts iniciales hasta la creación de bots y los aprendizajes en el camino (¡incluyendo el famoso "incidente de la torta de chocolate"!). También se adentra en temas cruciales como el "reversing" de GPT bots y las consideraciones de seguridad al usarlos.
Si te interesa el Bug Bounty, la Inteligencia Artificial, el Hacking Ético o simplemente quieres aprender de una de las referentes de la comunidad, ¡este video es para ti!
Originalmente presentada en la meetup de la UTN Buenos Aires (Medrano) el Sábado 26 de Abril.
📌 No te olvides de:
👍 Darle Like si te gustó el contenido.
🔔 Suscribirte al canal para más charlas sobre ciberseguridad.
💬 Dejar tus preguntas y comentarios abajo. ¡Mon podría responder!
🔗 Seguir a Montserrat Patiño en sus redes: (enlazar redes si se tienen)
🤝 Si te interesa colaborar en esta investigación, ¡contacta a Mon!
Capítulos Relevantes de la Charla
// MENU //
00:00 - Introducción y Presentación de Montserrat Patiño
01:03 - El Desafío de Usar IA en Bug Bounty: Expectativas vs. Realidad
02:22 - Automatizando el Reconocimiento con IA y Magic Loops
04:02 - Claves del Prompt Engineering: Framework CRAFT
08:26 - De Prompts a Bots: Creación y Límites de la IA
10:19 - Casos Prácticos: IA Detectando Vulnerabilidades Reales
14:40 - Lecciones Aprendidas: Limitaciones y Fortalezas de los LLMs
16:46 - ¡Cuidado! El Incidente de la "Torta de Chocolate" y la Memoria de la IA
18:03 - IA vs. Creatividad Humana: ¿Puede la IA Reemplazar el Testing Manual?
19:26 - Bonus: Reversing GPT Bots y Consejos de Seguridad
24:01 - Conclusiones y Futuro: Hacia Agentes de IA Autónomos
25:49 - Sesión de Preguntas y Respuestas (Q&A)
Видео BUG BOUNTY con IA: ¡Automatiza tu RECON como un PRO! - Charla Montserrat Patiño канала ThreatX Security
Descubre cómo la IA puede convertirse en tu mejor aliada para:
🔍 El reconocimiento y descubrimiento de subdominios (¡incluso con herramientas como Magic Loops!)
🗺️ El mapeo avanzado de vulnerabilidades.
💥 La explotación inicial de fallos de seguridad.
🤖 La automatización de tareas repetitivas y la configuración de laboratorios.
Montserrat Patiño (@MonCybersec en redes), Security Engineer en TravelX, Pentester y fundadora del Bug Bounty Girls Club, comparte su experiencia práctica, los desafíos (¡cuidado con las "alucinaciones" de la IA!), los frameworks de prompt engineering como CRAFT, y su visión sobre el desarrollo de agentes de IA autónomos para optimizar el tiempo en la caza de bugs.
Esta presentación es la "Fase 1" de una investigación en curso, y Mon nos cuenta su evolución desde los prompts iniciales hasta la creación de bots y los aprendizajes en el camino (¡incluyendo el famoso "incidente de la torta de chocolate"!). También se adentra en temas cruciales como el "reversing" de GPT bots y las consideraciones de seguridad al usarlos.
Si te interesa el Bug Bounty, la Inteligencia Artificial, el Hacking Ético o simplemente quieres aprender de una de las referentes de la comunidad, ¡este video es para ti!
Originalmente presentada en la meetup de la UTN Buenos Aires (Medrano) el Sábado 26 de Abril.
📌 No te olvides de:
👍 Darle Like si te gustó el contenido.
🔔 Suscribirte al canal para más charlas sobre ciberseguridad.
💬 Dejar tus preguntas y comentarios abajo. ¡Mon podría responder!
🔗 Seguir a Montserrat Patiño en sus redes: (enlazar redes si se tienen)
🤝 Si te interesa colaborar en esta investigación, ¡contacta a Mon!
Capítulos Relevantes de la Charla
// MENU //
00:00 - Introducción y Presentación de Montserrat Patiño
01:03 - El Desafío de Usar IA en Bug Bounty: Expectativas vs. Realidad
02:22 - Automatizando el Reconocimiento con IA y Magic Loops
04:02 - Claves del Prompt Engineering: Framework CRAFT
08:26 - De Prompts a Bots: Creación y Límites de la IA
10:19 - Casos Prácticos: IA Detectando Vulnerabilidades Reales
14:40 - Lecciones Aprendidas: Limitaciones y Fortalezas de los LLMs
16:46 - ¡Cuidado! El Incidente de la "Torta de Chocolate" y la Memoria de la IA
18:03 - IA vs. Creatividad Humana: ¿Puede la IA Reemplazar el Testing Manual?
19:26 - Bonus: Reversing GPT Bots y Consejos de Seguridad
24:01 - Conclusiones y Futuro: Hacia Agentes de IA Autónomos
25:49 - Sesión de Preguntas y Respuestas (Q&A)
Видео BUG BOUNTY con IA: ¡Automatiza tu RECON como un PRO! - Charla Montserrat Patiño канала ThreatX Security
Комментарии отсутствуют
Информация о видео
7 мая 2025 г. 20:05:42
00:38:38
Другие видео канала
