Privacidad - Ataque de Extracción de Datos (DEA)

Estrategia de mitigacion

1. Prioridad Alta: Implementar la **minimización de datos** y aplicar técnicas rigurosas de **anonimización o enmascaramiento de datos (data masking)**, como la supresión de identificadores explícitos (e.g., PII mediante NER o expresiones regulares) o la aplicación de *k-anonimidad*, durante la fase de recopilación y pre-entrenamiento. El objetivo es reducir el conjunto de información sensible que entra en el modelo, disminuyendo así el riesgo inherente de extracción. 2. Prioridad Media: Aplicar técnicas de **Privacidad Diferencial (Differential Privacy)** o **regularización** durante el proceso de entrenamiento. Estas estrategias añaden ruido calibrado a los datos o parámetros del modelo, lo que reduce la capacidad del sistema para memorizar ejemplos individuales del conjunto de entrenamiento y, por ende, mitigan la vulnerabilidad fundamental explotada por los ataques de extracción. 3. Prioridad Media: Establecer **límites de tasa (rate limiting)** y mecanismos de **control de acceso estricto** en las interfaces de consulta del modelo, complementados con un **monitoreo continuo** y sistemas de detección de anomalías. Esto restringe la capacidad de un adversario para realizar el gran número de consultas iterativas que son típicas de un ataque de extracción de datos, dificultando la reconstrucción de información privada a partir de las respuestas del modelo.