Herramientas de usuario
pan:machine_learning_privacy_v2
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| pan:machine_learning_privacy_v2 [2026/01/07 22:49] – thejuanvisu | pan:machine_learning_privacy_v2 [2026/01/07 23:07] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 76: | Línea 76: | ||
| * Fidelity extraction: Para hacer coincidir un set de puntos de entrada no necesariamente relacionado con la tarea de aprendizaje se crea una falsificación llamada Extracción de funcionalidad. | * Fidelity extraction: Para hacer coincidir un set de puntos de entrada no necesariamente relacionado con la tarea de aprendizaje se crea una falsificación llamada Extracción de funcionalidad. | ||
| No es encesario saber la arquitectura del modelo bajo ataque si el modelo sustituto tiene la misma o mayor complejidad. | No es encesario saber la arquitectura del modelo bajo ataque si el modelo sustituto tiene la misma o mayor complejidad. | ||
| + | |||
| + | |||
| + | ====== Técnicas de defensa en Machine Learning ====== | ||
| + | Las técnicas de privacidad diferencial pueden resistir ataques de inferencia de membresía añadiendo rudio en los datos de entrada, interaciones del algoritmo de machine learning y en la salida del algoritmo. | ||
| + | |||
| + | * **Perturbación de la entrada**: Tras el enetranamiento en datos saneados, la salida será privadamente diferencial. Requiere la adición de ruido en los datos de entrada ya que estos datos suelen tener mayor sensibilidad. | ||
| + | * **Perturbación del algoritmo**: | ||
| + | * **Perturbación del objetivo**: Se añade ruido a la función objetivo del algoritmo de aprendizaje. La mayoría de los mecanismos de perturbación asumen un espacio acotado. Si el espacio de muestra está acotado, el valor de cada muestra será truncado en la fase de preprocesado. | ||
| + | * **Perturbación de la salida**: Se usa un algoritmo no privado de aprendizaje y después se añade ruido al modelo generado. Normalmente se aplica sobre modelos que producen estadísticas complejas. No apto para muchos de los algoritmos supervisados que requieren interacturar con datos de prueba muchas veces. | ||
| + | |||
| + | ===== Generación de datos sintéticos que preservan la privacidad ===== | ||
| + | Algunos usuarios de los datos pueden pedir los datos originales para usarlos localmente. Métodos conservadores de la privacidad para la compartición de datos pueden ser usados para este propósito. La generación de datos sintéticos es una solución para la compartición de datos. Se generan datos artificiamente que tienen distribuciones y propiedades similares a los datos originales. | ||
| + | |||
| + | Los datos sintéticos son un tipo de datos artificialmente formulados generados por algoritmos artificales. Tienen algunas características críticas de los datos actuales. Puede producir resultados similares a los de datos reales. Puede ser generado para características espècíficas de escenarios de prueba poco comunes. | ||
| + | |||
| + | Los datos sintéticos ayudan a asegurtar la protección de la privacidad, al comaprtirlos se mantiene la utilidad de la aplicación y se preserva la privacidad. | ||
| + | |||
| + | ===== Ténicas de minado de datos que preservan la privacidad ===== | ||
| + | La minería de datos son herramientas y técnicas que pueden ser usadas para recolectar información y analizarla para extraer conocimiento de esta. | ||
| + | * Modelo descriptivo: | ||
| + | * Modelo Prescriptivo: | ||
pan/machine_learning_privacy_v2.1767826177.txt.gz · Última modificación: 2026/01/07 22:49 por thejuanvisu
Herramientas de la página
