Modelos LLM locales para investigación: análisis de código y evaluación de seguridad

Hola. Para mi maestría estoy experimentando en mi máquina con LLMs open-source (vía Ollama / LM Studio: Llama, Mistral, DeepSeek Coder).

Busco:

  1. Asistencia en análisis de código y binarios desensamblados de software que tengo autorización para analizar / retos CTF.
  2. Montar evaluaciones de seguridad y red teaming de los propios modelos (fines defensivos/académicos).

¿Qué modelos y flujos recomiendan para correr en local? ¿Experiencias con hardware y quantización? ¡Gracias!

reddit.com
u/No_Mulberry_9589 — 2 days ago

Ruta para aprender ingeniería inversa / análisis de binarios con fines de auditoría

Hola. Estoy aprendiendo análisis estático y dinámico sobre software que tengo autorización para analizar y retos tipo CTF.

Dudas:

  1. ¿Qué ruta de aprendizaje y retos (CTF) me recomiendan para empezar?
  2. ¿Qué herramientas son el estándar hoy (Ghidra, Jadx, radare2, IDA) y para qué casos?
  3. A nivel conceptual, ¿cómo entender los mecanismos de protección de software desde la perspectiva del defensor (para auditar, no para evadir)?

Es con fines de auditoría y aprendizaje. ¡Gracias!

reddit.com
u/No_Mulberry_9589 — 2 days ago

Maestría en seguridad de LLMs: ¿cómo lidian con jailbreaking y prompt injection?

Hola. Estoy en una maestría entrenando y evaluando modelos con salvaguardas. Necesito entender, desde el lado del defensor, cómo la comunidad maneja los intentos de jailbreak y prompt injection.

Dudas:

  1. ¿Qué categorías de ataques debería conocer para construir defensas?
  2. ¿Qué benchmarks o datasets públicos de red teaming existen para entrenar rechazos y clasificar peticiones inseguras?
  3. ¿Ejemplos del tipo de solicitudes que un modelo bien alineado debe rechazar?

Es con fines académicos y de investigación defensiva. ¡Gracias!

reddit.com
u/No_Mulberry_9589 — 2 days ago