Redazione RHC : 20 octubre 2025 08:18
Un equipo de investigadores de Hong Kong ha lanzado un sistema llamado Lancelot, que representa la primera implementación práctica del aprendizaje federado y al mismo tiempo está protegido contra ataques de manipulación de datos y violaciones de confidencialidad.
El aprendizaje federado permite que varios participantes (clientes) entrenen conjuntamente un modelo sin revelar los datos originales. Este enfoque es especialmente importante en medicina y finanzas, donde la información personal está estrictamente regulada.
Sin embargo, estos sistemas son vulnerables al envenenamiento de datos : un atacante puede cargar actualizaciones falsas y distorsionar los resultados . Los métodos de aprendizaje federado han solucionado parcialmente este problema al descartar actualizaciones sospechosas, pero no han protegido contra la posible recuperación de datos cifrados de la memoria de la red neuronal.
El equipo decidió combinar la seguridad criptográfica con la resistencia a ataques. Lancelot utiliza cifrado totalmente homomórfico para garantizar que todas las actualizaciones del modelo local permanezcan cifradas de extremo a extremo.
El sistema también selecciona actualizaciones de clientes confiables sin revelar quiénes son confiables. Esto se logra mediante un mecanismo especial de «clasificación enmascarada» : un centro de claves confiable recibe los datos cifrados, clasifica a los clientes por nivel de confianza y devuelve únicamente una lista cifrada al servidor, ocultando a los participantes del entrenamiento. De esta manera, el servidor agrega únicamente datos verificados sin revelar su origen.
Para acelerar los cálculos, los desarrolladores implementaron dos técnicas de optimización. La relinealización diferida pospone los costosos pasos criptográficos hasta la etapa final, lo que reduce la carga de la CPU. El levantamiento dinámico agrupa las operaciones repetitivas y las ejecuta en paralelo, incluso en GPU, lo que reduce significativamente el tiempo total de entrenamiento.
El resultado es una solución que aborda dos vulnerabilidades del aprendizaje federado: es resistente a ataques maliciosos y garantiza la total confidencialidad de los datos . Las pruebas han demostrado que Lancelot no solo previene filtraciones de datos y sabotajes, sino que también reduce significativamente los tiempos de entrenamiento de modelos al optimizar las operaciones criptográficas y aprovechar las GPU.
Los investigadores pretenden ampliar la arquitectura Lancelot para adaptarla a escenarios a gran escala. Entre sus posibles aplicaciones se incluye el entrenamiento de sistemas de IA en hospitales, bancos y otras organizaciones que gestionan datos confidenciales. El equipo está probando nuevas versiones compatibles con claves distribuidas (CKKS de umbral y multiclave), la integración de métodos de privacidad diferencial y la agregación asíncrona, lo que permitirá que el sistema funcione de forma fiable incluso con conexiones de red inestables y una amplia variedad de dispositivos cliente.
RedazioneUn hallazgo excepcional de los primeros tiempos de Unix podría llevar a los investigadores a los mismísimos orígenes del sistema operativo. En la Universidad de Utah se descubrió una cinta magnét...
Imagina una ciudad futurista dividida en dos: por un lado, relucientes torres de innovación; por el otro, el caos y las sombras de la pérdida de control. Esta no es una visión distópica, sino el p...
Había una vez un pueblo con un Bosque Mágico. Sus habitantes se sentían orgullosos de tenerlo, incluso un poco orgullosos. Por eso, todos sacrificaban gustosamente algunas pequeñas comodidades par...
Según informes, los servicios de inteligencia surcoreanos , incluido el Servicio Nacional de Inteligencia, creen que existe una alta probabilidad de que el presidente estadounidense Donald Trump cele...
En 2025, los usuarios siguen dependiendo en gran medida de contraseñas básicas para proteger sus cuentas. Un estudio de Comparitech, basado en un análisis de más de 2 mil millones de contraseñas ...
