Redazione RHC : 20 octubre 2025 08:18
Un equipo de investigadores de Hong Kong ha lanzado un sistema llamado Lancelot, que representa la primera implementación práctica del aprendizaje federado y al mismo tiempo está protegido contra ataques de manipulación de datos y violaciones de confidencialidad.
El aprendizaje federado permite que varios participantes (clientes) entrenen conjuntamente un modelo sin revelar los datos originales. Este enfoque es especialmente importante en medicina y finanzas, donde la información personal está estrictamente regulada.
Sin embargo, estos sistemas son vulnerables al envenenamiento de datos : un atacante puede cargar actualizaciones falsas y distorsionar los resultados . Los métodos de aprendizaje federado han solucionado parcialmente este problema al descartar actualizaciones sospechosas, pero no han protegido contra la posible recuperación de datos cifrados de la memoria de la red neuronal.
El equipo decidió combinar la seguridad criptográfica con la resistencia a ataques. Lancelot utiliza cifrado totalmente homomórfico para garantizar que todas las actualizaciones del modelo local permanezcan cifradas de extremo a extremo.
El sistema también selecciona actualizaciones de clientes confiables sin revelar quiénes son confiables. Esto se logra mediante un mecanismo especial de «clasificación enmascarada» : un centro de claves confiable recibe los datos cifrados, clasifica a los clientes por nivel de confianza y devuelve únicamente una lista cifrada al servidor, ocultando a los participantes del entrenamiento. De esta manera, el servidor agrega únicamente datos verificados sin revelar su origen.
Para acelerar los cálculos, los desarrolladores implementaron dos técnicas de optimización. La relinealización diferida pospone los costosos pasos criptográficos hasta la etapa final, lo que reduce la carga de la CPU. El levantamiento dinámico agrupa las operaciones repetitivas y las ejecuta en paralelo, incluso en GPU, lo que reduce significativamente el tiempo total de entrenamiento.
El resultado es una solución que aborda dos vulnerabilidades del aprendizaje federado: es resistente a ataques maliciosos y garantiza la total confidencialidad de los datos . Las pruebas han demostrado que Lancelot no solo previene filtraciones de datos y sabotajes, sino que también reduce significativamente los tiempos de entrenamiento de modelos al optimizar las operaciones criptográficas y aprovechar las GPU.
Los investigadores pretenden ampliar la arquitectura Lancelot para adaptarla a escenarios a gran escala. Entre sus posibles aplicaciones se incluye el entrenamiento de sistemas de IA en hospitales, bancos y otras organizaciones que gestionan datos confidenciales. El equipo está probando nuevas versiones compatibles con claves distribuidas (CKKS de umbral y multiclave), la integración de métodos de privacidad diferencial y la agregación asíncrona, lo que permitirá que el sistema funcione de forma fiable incluso con conexiones de red inestables y una amplia variedad de dispositivos cliente.
RedazioneEl 20 de octubre de 2025 marca un aniversario significativo en la historia de la informática: el procesador Intel 80386 , también conocido como i386 , celebra su 40.º aniversario . ¡Y es un cumple...
Investigadores de VUSec han presentado un artículo titulado «Entrenamiento en solitario», que cuestiona los principios fundamentales de la protección contra ataques Spectre-v2 . Anteriormente , se...
El 20 de septiembre, informamos sobre un ciberataque que paralizó varios aeropuertos europeos, incluidos los de Bruselas, Berlín y Londres-Heathrow. Se trató de un ataque a la cadena de suministro ...
El sistema penitenciario rumano se ha visto envuelto en un grave escándalo digital: reclusos de Târgu Jiu piratearon la plataforma interna de la ANP y, durante varios meses, gestionaron sin ser dete...
Hoy en día, vivimos en un mundo donde el wifi es una necesidad fundamental, pero ¿cómo surgió esta tecnología, que ahora damos por sentada? ¿Cómo se convirtió en la red que usamos a diario? En...
