La disculpa de todos

Hola.

Últimamente, al ver que están ocurriendo muchos incidentes de seguridad de todo tipo, hice un servicio llamado <La disculpa de todos> para probar redactar una disculpa con anticipación antes de que ocurra un incidente.

La disculpa de todos

• Dirección del servicio: https://modusorry.vercel.app/
• Github: https://github.com/laeyoung/modusorry
  • Es un proyecto Open Spec, como llm-wiki de Andrej Karpathy.
  • Como referencia, cuando Fable 5 aún seguía vivo, metí el archivo PRD y ejecuté el prompt de una sola vez, dejándolo correr 20 horas, para crear una versión MVP funcional de una sola pasada.

¿Por qué lo hice?

• Con la IA, el código se multiplicó por 10, la cantidad de proyectos también por 10, y los intentos de encontrar vulnerabilidades igualmente por 10.
• Si multiplicamos todo eso, se puede ver que la probabilidad de que ocurra un incidente de seguridad aumentó unas 1,000 veces en comparación con antes.
• De hecho, la frecuencia de incidentes de seguridad está aumentando rápidamente en casos como Moduui Changup, MS, TVING, Duo y Fast Campus.
• Pensé que, más que intentar evitar a toda costa que nunca ocurra un problema, sería más realista adoptar un enfoque parecido al de los bomberos frente al fuego: hacer inspecciones preventivas, definir cómo responder cuando haya un incendio y cómo evacuar, y practicar esos procedimientos.
• Por eso lo hice: un servicio que asume que los problemas van a ocurrir, permite preparar una disculpa con anticipación y usar esa disculpa ya creada para revisar posibles problemas.

Funciones principales

• Proporciona kits de emergencia por escenario (filtración de DB, exposición de tokens de autenticación, hackeo, exposición de información de pago, incidente de un proveedor subcontratado, filtración de código fuente)
  • Después de elegir un escenario e ingresar los hechos básicos según cada campo, la IA genera un borrador de disculpa
  • También ofrece una puntuación del borrador según reconocimiento de responsabilidad, nivel de detalle, ausencia de expresiones de excusa, cumplimiento de elementos obligatorios y perspectiva de la víctima, además de lineamientos de mejora
• Respuesta ante incidentes
  • Usando plantillas por escenario preparadas con anticipación, ofrece un kit de respuesta al incidente basado en el borrador de disculpa
  • A partir de la información real identificada, genera la disculpa final, medidas de prevención de recurrencia, aviso y checklist de reporte
• Ejemplo del resultado exportado