Roland Parkado ha completado AllBSides, un ambicioso proyecto que cataloga todas las conferencias de seguridad informática de la serie BSides disponibles en YouTube. La iniciativa ha reunido 8.643 charlas de 5.927 ponentes distribuidos en 227 capítulos locales repartidos por 68 países, con un volumen combinado de reproducción de 280 días de contenido y aproximadamente 60 millones de palabras de transcripciones.
El proyecto representa una hazaña considerable de ingeniería de datos y procesamiento de lenguaje natural. Parkado utilizó un sofisticado pipeline de tres capas basado en modelos de lenguaje grandes (LLM) de Anthropic para extraer, categorizar y verificar información de las transcripciones. El proceso comenzó con la identificación manual de cada canal de YouTube asociado a los capítulos de BSides, seguido de la extracción automatizada de vídeos y transcripciones alojadas en Supabase. Posteriormente, el modelo Haiku procesó las transcripciones para extraer etiquetas especializadas—herramientas, temas, nivel de dificultad, metodologías de investigación—, mientras que Sonnet se encargó de la categorización y deduplicación. El modelo más avanzado, Opus, realizó una verificación final, complementada con validación manual exhaustiva.
Lo particularmente notable es que el coste total del procesamiento con LLMs fue de aproximadamente 200 euros, demostrando la viabilidad económica de proyectos de este alcance. La arquitectura técnica subyacente es deliberadamente minimalista: Go, SQLite, JavaScript vanilla y BunnyCDN, con renderización estática en tiempo de compilación. El sitio funciona con un presupuesto mensual de apenas 50 euros.
El análisis de datos revela patrones significativos sobre la comunidad de seguridad. El catálogo identifica 3.968 tecnologías distintas mencionadas en los vídeos, siendo Wireshark (343 menciones), PowerShell (342) y Metasploit (332) las herramientas más discutidas. Este ranking contrasta con las prioridades de los proveedores comerciales, reflejando genuinamente las técnicas y preocupaciones reales de los investigadores de seguridad.
Un descubrimiento sorprendente emerge del análisis de tráfico: el sitio experimenta un 94% de visitantes automatizados, de los cuales aproximadamente 80.000 consultas mensuales provienen de rastreadores de entrenamiento de IA—ClaudeBot, GPTBot y meta-externalagent—. Dentro de siete días del lanzamiento del archivo, los principales laboratorios de inteligencia artificial habían ingerido completamente el corpus disponible, ilustrando la velocidad con la que los sistemas de IA descubren y procesan nuevas fuentes de datos públicas.
Otros patrones de datos refuerzan la importancia del archivo. Mayo emerge como el mes pico para eventos BSides, con 29 conferencias que representan el 17% de todos los eventos anuales. Más intrigante aún: el 1% superior de charlas en términos de visualizaciones—86 vídeos—acapara el 51% de la audiencia total, mientras que el 99% restante constituye material profundamente especializado, frecuentemente el único registro disponible de técnicas específicas de investigación en seguridad.
La taxonomía resultó ser el desafío técnico más formidable. Distinguir entre "herramientas", "marcos de trabajo", "protocolos" y "conceptos" en un corpus de miles de entidades extraídas automáticamente requirió refinamiento iterativo a través del pipeline de tres modelos. Haiku proporcionaba velocidad pero con ruido; Opus garantizaba precisión pero a un coste prohibitivo; Sonnet ofrecía el equilibrio necesario.
Parkinson enfatiza que toda la infraestructura es reconstruible desde cero—una decisión arquitectónica que refleja la filosofía de reproducibilidad científica. El proyecto evidencia cómo los desarrolladores individuales pueden ejecutar operaciones complejas de gestión de datos a escala continental utilizando tecnología moderna y arquitecturas eficientes, sin requerir inversión masiva en infraestructura.
