Risks from data (Risks of improper content and poisoning in training data)

Estrategia de mitigacion

1. Gobernanza de Datos y Control de Acceso Rigurosos Establecer un marco de gobernanza de datos que garantice la trazabilidad y la integridad de los conjuntos de entrenamiento, incluyendo la verificación de la procedencia de las fuentes y la implementación de políticas de control de acceso basadas en el principio de mínimo privilegio para mitigar la inyección intencional de contenido sesgado o malicioso. 2. Monitoreo Continuo y Pruebas Adversariales Implementar soluciones de monitoreo en tiempo real para la detección de anomalías en la distribución de las características de los datos y en el rendimiento del modelo, complementado con campañas periódicas de pruebas adversariales (red teaming) para evaluar la solidez del sistema y su capacidad de resistir ataques de envenenamiento en el entorno operativo. 3. Protocolos de Respuesta y Recuperación Post-Incidente Crear y mantener versiones de referencia verificadas (baselines) de los datos y los estados del modelo para facilitar una reversión (rollback) expedita a una configuración limpia tras la detección de un ataque, e incorporar un protocolo de análisis de la causa raíz para identificar y subsanar la vulnerabilidad explotada en la cadena de suministro de datos.