JR
PUBLICANDO Q2 2026

// AI RED TEAMING · CLOUD GOVERNANCE · ATTACK SURFACE

El red teaming de IA no es prompt injection. La gobernanza cloud no cabe en un dashboard.

Aquí publico lo que veo dentro de banca regulada, sector público y sistemas IA en producción: amenazas reales contra LLMs y RAG (más allá del jailbreak), los gaps que tu CNAPP pinta en verde, y la superficie de ataque que tu propio equipo no ve.

Cero spam. Solo aviso cuando publique investigación, código o herramientas — y solo si aporta.

research.manifest LIVE
$ build --manifest --tag=shipping_q2_2026
  • 01 // KOGI · paper · Q2 2026

    40 técnicas ATT&CK contra sistemas IA. Mapeo MITRE ATLAS + OWASP LLM Top 10 sobre 34K líneas de pruebas reales.

  • 02 // Cloud governance platform · open source · Q2-Q3 2026

    Política como código, dueño y plazo por hallazgo, evidence trail audit-ready. Lo que CSPM y CNAPP no cierran.

  • 03 // SurfaceScan · beta · live

    Dominio + email → PDF en 24h con 10 familias de exposición externa: DNS, headers, TLS, leaks, subdominios, supply chain web.

  • 04 // Advisory · trimestral o mensual

    AI security (EU AI Act, NIST AI RMF), cloud security en sectores regulados, gobernanza CSPM/CNAPP.

$