Sistema en Línea · Castle Hill, NSW

Mohammad Raouf Abedini

CIBER

Investigación

"Buscad, y hallaréis" — Mateo 7:7Descubrimiento, validación y divulgación responsable de vulnerabilidades multiplataforma de forma independiente. Autor de "The Invisible Window" — evasión del 100% en la captura de pantalla. Motivado por reducir los riesgos catastróficos de la IA avanzada.

Evaluador de IA en AnthropicInvestigador de VulnerabilidadesUniversidad Macquarie · Nov 2026

Ver Proyectos Ver Currículum

Scroll

SYSTEM ONLINE◆AI SECURITY RESEARCH◆VULNERABILITY RESEARCH◆RESPONSIBLE DISCLOSURE◆CROSS-PLATFORM EXPLOIT DEVELOPMENT◆LLM SECURITY EVALUATION◆AI SAFETY◆ANTHROPIC AI EVALUATOR◆PYTHON & SYSTEMS PROGRAMMING◆REDUCING CATASTROPHIC AI RISKS◆THE INVISIBLE WINDOW◆70+ PROJECTS SHIPPED◆OFFENSIVE SECURITY◆DUAL-USE RISK ASSESSMENT◆CASTLE HILL · NSW · AU◆SYSTEM ONLINE◆AI SECURITY RESEARCH◆VULNERABILITY RESEARCH◆RESPONSIBLE DISCLOSURE◆CROSS-PLATFORM EXPLOIT DEVELOPMENT◆LLM SECURITY EVALUATION◆AI SAFETY◆ANTHROPIC AI EVALUATOR◆PYTHON & SYSTEMS PROGRAMMING◆REDUCING CATASTROPHIC AI RISKS◆THE INVISIBLE WINDOW◆70+ PROJECTS SHIPPED◆OFFENSIVE SECURITY◆DUAL-USE RISK ASSESSMENT◆CASTLE HILL · NSW · AU◆

Deployed Systems

proyectos

Ver Todo

[OPS] OFFENSIVE

IEEE-FORMAT PAPER2026

Invisible Window Research

Artículo de investigación en formato IEEE que expone una vulnerabilidad estructural en la supervisión de exámenes basada en WebRTC. Evasión del 100% en Windows y macOS utilizando APIs de pantalla documentadas del SO.

Security ResearchWindowsmacOSWebRTCResponsible DisclosurePoC

RepositorioCaso de Estudio

[SEC] DEFENSIVE

CONNECTED TO INVISIBLE WINDOW2026

Project Simurgh

API de integridad zero-trust conectada a la investigación The Invisible Window. Valida la intención conductual y la integridad del entorno sin depender de píxeles de pantalla, fotogramas de cámara web o vigilancia visual invasiva.

Integrity APIAI SafetyProctoringTelemetryNode.jsPrivacy

RepositorioCaso de Estudio

[SYS] ENGINEERING

LOCAL-FIRST · MCP AGENT MEMORY2026

Project Zurvan

Motor de conocimiento LLM local. Ingiere cualquier documento, extrae conocimiento estructurado (afirmaciones, conceptos, entidades, decisiones) y lo expone a agentes de IA mediante un servidor MCP stdio. 183 pruebas aprobadas.

PythonLLMMCPKnowledge GraphSQLiteLocal-firstAI Agents

RepositorioCaso de Estudio

[SEC] DEFENSIVE2024

Mehr Guard

Escáner de seguridad de QR y URL offline que prioriza la privacidad, construido con Kotlin Multiplatform. Análisis 100% offline con 5 plataformas de destino.

KMPSecurity ToolAndroidiOSDesktopWeb

Demo RepositorioCaso de Estudio

[SYS] ENGINEERING2026

Syllabus-Sync

Campus OS nativo de IA que transforma los programas universitarios en PDF en datos estructurados y legibles por agentes. Suite completa de operaciones estudiantiles con 503 pruebas en 92 archivos.

Next.js 16SupabaseTypeScriptAI/LLM

Repositorio

[SYS] ENGINEERING2024

GitSwitch

Cliente Git potenciado por IA para gestionar múltiples identidades y generar commits semánticos. Construido con Electron y React.

ElectronReactTypeScriptAI

Repositorio

[SYS] ENGINEERING2026

Nexus Archive

Bóveda de medios personales de estilo cyberpunk con frontend de React, API de Litestar y autenticación de Supabase. Recomendaciones asistidas por IA y autenticación reforzada basada en cookies.

ReactPythonLitestarSupabase

Repositorio

Ver Todos los Proyectos

Principios Operativos

Filosofía

INVESTIGACIÓN

Descubrir, validar y divulgar vulnerabilidades de forma responsable e independiente. Medir la mejora de las capacidades de la IA, caracterizar los límites de seguridad y publicar hallazgos reproducibles.

+ Vulnerability Research & Disclosure
+ AI Safety & LLM Evaluation
+ Dual-Use Risk Assessment

SEGURIDAD

Aplicaciones defensivas que reducen los riesgos del mundo real. El desarrollo de exploits multiplataforma ayuda a crear mejores defensas: conocimiento ofensivo aplicado a sistemas de protección.

+ Cross-Platform Exploit Development
+ Responsible Disclosure (OWASP/FIRST/CISA)
+ Defensive Applications

◆EL_LAB/ operaciones_activas

Investigación práctica de vulnerabilidades y experimentación en seguridad de la IA. Trabajo actual: desarrollo de exploits multiplataforma, medición de la mejora de capacidades de la IA y caracterización de límites de seguridad.

Vulnerability ResearchAI SafetyExploit DevelopmentResponsible Disclosure

ENTRAR_AL_LAB

Escritura Técnica

Artículos

Ver Todo

How I Made Windows Invisible to Screen Capture — and Why Exam Proctoring Is Broken

Documented OS APIs on Windows and macOS allow any app to hide its window from all screen capture, defeating WebRTC-based exam proctoring with 100% evasion and zero artifacts.

Security Research2026-03-20