Extracción del modelo

Estrategia de mitigacion

1. Monitoreo Avanzado y Detección de Anomalías Implementar sistemas robustos de monitoreo de tráfico en la interfaz de programación de aplicaciones (API) para detectar patrones de consulta atípicos, sistemáticos o de alto volumen que excedan los umbrales de uso legítimo, indicando un intento de reconstrucción funcional o "robo de la funcionalidad" del modelo. 2. Control de Salida y Degradación Informacional Aplicar mecanismos de perturbación controlada de las predicciones, tales como la adición de ruido calibrado (privacidad diferencial) a las puntuaciones de confianza o la truncación de la salida para devolver únicamente etiquetas duras (hard labels) o las $k$ clases principales. Esto busca reducir la riqueza informacional expuesta, dificultando el proceso de destilación de conocimiento. 3. Defensas Arquitectónicas e Integración de Marca de Agua Incorporar características de seguridad directamente en la arquitectura del modelo, como la manipulación de los mecanismos de atención en modelos *transformer* o la implementación de marcos de marca de agua (*watermarking*) para incrustar un patrón detectable que persista incluso después de una extracción exitosa, proporcionando evidencia de la propiedad intelectual.