.

Computación

La protección de los sistemas de IA pasa por enseñarles datos falsos

1

Hacer creer a una inteligencia artificial algo que no es cierto puede ser muy peligroso. Según el investigador de Google Brain Ian Goodfellow las redes generativas antagónicas pueden entrenar su defensa con ejemplos contradictorios

  • por Jackie Snow | traducido por Mariana Díaz
  • 02 Abril, 2018

A veces se puede engañar a los sistemas de inteligencia artificial (IA) para que crean ver algo que realmente no está allí. Por ejemplo,cuando el software de Google "vio" una tortuga impresa en 3D como un rifle. Es crucial encontrar una forma de detener estos ataques potenciales, antes de que la tecnología se pueda utilizar de manera más amplia en sistemas críticos para la seguridad, como el software de visión artificial que hay detrás de los vehículos autónomos

En la conferencia anual EmTech Digital de MIT Technology Review en San Francisco (EE. UU.) que se celebró la semana pasada, el investigador de Google Brain Ian Goodfellow explicó cómo los investigadores pueden proteger sus sistemas.

Goodfellow es mejor conocido por ser el creador de las redes generativas antagónicas (GAN, por sus siglas en inglés), un tipo de inteligencia artificial que hace uso de dos redes entrenadas en los mismos datos. Una de las redes, llamada generativa, crea datos sintéticos (generalmente imágenes), mientras que la otra red, llamada discriminador, usa el mismo conjunto de datos para determinar si la entrada es real. Goodfellow analizó casi una docena de ejemplos sobre cómo los diferentes investigadores han usado las GAN en su trabajo, pero se centró en su principal interés actual de investigación: defender a los sistemas de aprendizaje automático de ser engañados. El investigador sostiene que, en las tecnologías anteriores, como los sistemas operativos, la defensa contra la tecnología se agregó más tarde; un error que no quiere que se repita con el aprendizaje automático.

"Quiero que sea lo más seguro posible antes de que confiemos demasiado en él", dijo Goodfellow.

Las GAN son excelentes creando ejemplos contradictorios realistas, y estos terminan siendo una magnífica forma de entrenar a los sistemas de IA para desarrollar una defensa robusta. Si los sistemas están instruidos para detectar ejemplos antagónicos, entonces también mejoran en reconocer ataques antagonistas. Cuanto mejores sean esos ejemplos antagónicos, más fuerte es la defensa.

Goodfellow dice que estas preocupaciones aún son teóricas y que no ha escuchado que se utilicen ejemplos antagónicos para atacar a los sistemas de visión artificial. Pero los bots o los spammers sí que intentan usar métodos similares para generar mayor cantidad de tráfico legítimo y lograr sus objetivos.

Según Goodfellow, afortunadamente aún hay tiempo para preparar a nuestros sistemas y que puedan defenderse de los ataques provocados con inteligencia artificial.

"Hasta ahora, el aprendizaje automático no es lo suficientemente bueno como para ser utilizado en ataques", señaló Goodfellow.

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. 27 millones de euros más para que Ethereum cumpla su promesa

    La Fundación Ethereum financiará distintos proyectos para reformar su cadena de bloques y fomentar su descentralización. Si alcanza la fiabilidad y eficiencia necesarias, podría ser justo lo que hace falta para llevarnos al futuro de la economía descentralizada

  2. La 'youtuber' que explica cómo nos afecta la meteorología del espacio

    Casi por accidente, Tamitha Skov se ha convertido en la meteoróloga espacial más famosa del mundo. Una legión de seguidores sigue sus pronósticos para entender cómo las erupciones solares y las tormentas geomagnéticas afectarán a sus cultivos, GPS y satélites antes de que sea tarde

  3. El papel sigue siendo la opción más segura para votar en elecciones

    Un análisis detallado sobre los distintos ataques desinformativos y cibernéticos que sufrió EE. UU. en sus últimos comicios presidenciales confirma que el país no está preparado para luchar contra troles y hackers. ¿Acaso lo están los demás?