Ataque Adversario — Manipulación deliberada de sistemas de IA
Definición
Un ataque adversario es un intento deliberado de manipular el comportamiento de un sistema de IA elaborando entradas que hacen que el modelo produzca salidas incorrectas o las que desea el atacante, mientras que a ojos humanos parecen normales. Los ataques adversarios explotan la diferencia fundamental entre cómo procesan la información los modelos de IA y cómo perciben esa misma información las personas: pequeñas perturbaciones cuidadosamente diseñadas sobre una entrada pueden provocar cambios drásticos en la salida del modelo sin que la perturbación sea perceptible para un revisor humano.
Por qué importa operativamente
Los ataques adversarios importan porque transforman la fiabilidad de la IA de una propiedad técnica a una propiedad de seguridad. Un modelo no es simplemente fiable o no fiable: es un objetivo. Para sistemas de IA que toman decisiones consecuentes en contextos de alto impacto —detección de fraude, control de acceso, diagnóstico médico, scoring de crédito— la manipulación adversaria puede lograr que casos específicos de fraude se clasifiquen erróneamente como legítimos, que a individuos concretos se les deniegue o conceda indebidamente el acceso y que resultados diagnósticos específicos queden suprimidos.
Marco regulatorio
Cómo lo evalúa Zertia
Zertia evalúa la exposición a ataques adversarios mediante la Auditoría de Modelos de IA y la Auditoría de Sistemas de IA de Alto Riesgo. La evaluación examina si se han realizado pruebas de robustez adversaria, qué tipos de ataque se cubren, si los resultados están documentados en el expediente técnico, qué controles de mitigación existen (validación de entradas, filtrado de salidas, umbrales de confianza, entrenamiento adversario) y si la organización cuenta con un proceso para actualizar las defensas adversarias a medida que surgen nuevas técnicas de ataque.
Definiciones que se sostienen ante un auditor.
¿Este término aplica a tu proyecto de certificación? Hablemos 30 min sin compromiso.
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Siempre activo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.