Inicio
Tabla PeriódicaGlosarioRecursosCursos
Guía de CarrerasBolsa de Trabajo
Repositorio MIT de RiesgosDashboardObservatorioRegulaciones
NosotrosPrensaContactoPreguntas Frecuentes
Donar
Volver al repositorio MIT
2. Privacidad y Seguridad2 - Post-despliegue

Ataque de inferencia de pertenencia

Un ataque de inferencia de pertenencia (Membership Inference Attack) es un vector de ataque a la privacidad cuyo objetivo fundamental es determinar si una muestra de datos específica fue incluida en el conjunto de entrenamiento de un modelo de inteligencia artificial ya desarrollado. En términos metodológicos, el atacante opera formulando consultas repetidas al modelo con la muestra de interés y examinando las respuestas o las puntuaciones de confianza generadas. La capacidad de inferencia radica en la observación de pequeñas diferencias en el comportamiento del modelo, permitiendo al atacante deducir la "membresía" del dato en el conjunto original, comprometiendo así la confidencialidad de la información utilizada para su formación.

Fuente: MIT AI Risk Repositorymit1161

ENTIDAD

1 - Humano

INTENCIÓN

1 - Intencional

TIEMPO

2 - Post-despliegue

ID del riesgo

mit1161

Linea de dominio

2. Privacidad y Seguridad

186 riesgos mapeados

2.2 > Vulnerabilidades y ataques a la seguridad del sistema de IA

Estrategia de mitigacion

Implementación de mecanismos de Privacidad Diferencial (PD) - Implementación de mecanismos de **Privacidad Diferencial (PD)**, como el Descenso de Gradiente Estocástico Diferencialmente Privado (DP-SGD), para proporcionar garantías formales y demostrables contra los ataques de inferencia de pertenencia. Esta técnica limita la contribución de los gradientes de cada muestra de entrenamiento y añade ruido calibrado para enmascarar la presencia de datos individuales.Aplicación de arquitecturas de Aprendizaje por Conjuntos con inferencia adaptativa - Aplicación de arquitecturas de **Aprendizaje por Conjuntos (Ensemble Learning)** con estrategias de inferencia adaptativa (p. ej., Split-AI). Este método entrena sub-modelos en subconjuntos aleatorios de datos y utiliza solo aquellos sub-modelos que no contienen la muestra consultada para la predicción, lo que obliga al modelo a exhibir un comportamiento similar entre los datos de miembros y no-miembros.Uso de técnicas de regularización y aumento de datos para mitigar el sobreajuste - Uso de **Técnicas de Regularización** avanzadas (*L2 regularization*, *Dropout*) y **Aumento de Datos** (*Data Augmentation*, *Mixup* adaptativo) durante la fase de entrenamiento. Estas estrategias buscan mitigar el sobreajuste (*overfitting*) para reducir la disparidad de confianza y pérdida entre las muestras de entrenamiento y las no vistas, eliminando así las señales que el atacante podría explotar.