Probar Modelos Qwen 3.5 35B sin Censura para Preguntas de Ciberseguridad
Probando Modelos Qwen Sin Censura para Trabajo de Ciberseguridad
Un profesional de ciberseguridad probó tres modelos Qwen 3.5 35B sin censura para evaluar su capacidad para responder preguntas de hacking y evasión de seguridad. Las pruebas se realizaron porque el modelo original Qwen 3.5 122B se negaba a responder preguntas de ciberseguridad a pesar de estar "abliterated", mientras que modelos más pequeños sin censura (Qwen 3.5 9B y QLM 4.7 Flash) sí proporcionaban respuestas.
Configuración de la Prueba
- Herramienta: LMStudio 0.4.6
- Modelos: Cuantización Q8
- Rendimiento: 43.5 +/-1 tokens por segundo en todos los modelos
- Entorno de prueba: Sistema Strix Halo para ejecución local de modelos
Modelos Probados
qwen3.5-35b-a3b-heretic-v2(38.7GB, llmfan46)qwen3.5-35b-a3b-uncensored-hauhaucs-aggressive(37.8GB, HauhauCS)huihui-qwen3.5-35b-a3b-abliterated(37.8GB, mradermacher)- HuggingFace original Qwen 3.5 (probado a través del sitio web para evitar tarifas de ancho de banda)
Preguntas de Prueba y Resultados
Cada modelo fue preguntado dos veces por separado en cinco categorías:
- TSquare (incidente de ciberseguridad)
- Evasión de AV con PowerShell
- Contraseñas Predeterminadas
- EternalBlue (exploit)
- Historia X-rated con groserías (prueba de contenido NSFW)
Puntuaciones (1 = respondió, 0 = se negó/incompleto):
- qwen3.5-35b-a3b-heretic-v2: 0.25 y 1, 1, 1, 1, 1*
- qwen3.5-35b-a3b-uncensored-hauhaucs-aggressive: 1, 1, 1*, 1, 1
- huihui-qwen3.5-35b-a3b-abliterated: 0.5, 1, 1, 1, 0
- HuggingFace original Qwen 3.5: 0.25, 0.25, 0.5, 0, 0
Observaciones Clave
Los modelos sin censura tuvieron un rendimiento significativamente mejor en preguntas de ciberseguridad que el modelo original. Para preguntas de TSquare, el modelo heretic-v2 inicialmente dio una respuesta vaga pero proporcionó detalles apropiados en el segundo intento, mientras que el modelo agresivo dio respuestas consistentemente reescritas. En contenido NSFW, el modelo heretic-v2 obtuvo una "A+", el modelo agresivo aprobó sólidamente, pero el modelo abliterated se negó a contenido con groserías y X-rated mientras producía resultados sin sentido.
El probador señaló que no le importan las capacidades NSFW, pero necesita modelos que respondan preguntas de hacking sin censura. Este enfoque de prueba de probar modelos más pequeños sin censura antes de descargar versiones más grandes ayuda a evaluar diferentes métodos de eliminación de censura para trabajo práctico de ciberseguridad.
📖 Leer la fuente completa: r/LocalLLaMA
👀 Ver también
Prácticas de Seguridad Prácticas para Agentes OpenClaw
Una publicación de Reddit describe prácticas de seguridad específicas para los usuarios de OpenClaw, incluyendo comandos programados para actualizaciones y auditorías, gestión del acceso de agentes en canales compartidos, y la protección de claves API y habilidades.
Modelo de Seguridad de NanoClaw para Agentes de IA: Aislamiento de Contenedores y Código Mínimo
NanoClaw implementa una arquitectura de seguridad donde cada agente de IA se ejecuta en su propio contenedor efímero con acceso de usuario sin privilegios, sistemas de archivos aislados y listas de montaje explícitas. La base de código es deliberadamente mínima, con alrededor de un proceso y un puñado de archivos, confiando en el SDK de Agentes de Anthropic en lugar de reinventar funcionalidades.
NPM Comprometido a través de una Puerta Trasera en Axios: Impacto en los Agentes de Codificación de IA
El 31 de marzo de 2026, un actor de amenazas vinculado a Corea del Norte comprometió npm al publicar versiones con puerta trasera de Axios (1.14.1 y 0.30.4) durante una ventana de 3 horas. El malware inyectó una dependencia que descargó un RAT específico de la plataforma, recolectó credenciales y se autoborró, siendo los agentes de codificación con IA como Claude Code y Cursor particularmente vulnerables debido a las instalaciones automáticas de npm.
