Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. Tendencias
  5. News

Esta herramienta protege las fotos del reconocimiento facial

By
Add as a preferred source on Google

Con la pandemia del coronavirus, probablemente dos de las mayores preocupaciones globales de 2020 han sido la privacidad de los datos personales y el uso de técnicas de reconocimiento facial, impulsadas por el auge de la inteligencia artificial y el aprendizaje automático.

Múltiples plataformas y aplicaciones han sido puestas en entredicho por recopilar fotografías para construir modelos de reconocimiento facial, entre las que destacan la startup estadounidense Clearview.ai o la aplicación rusa FaceApp.

Recommended Videos

Según The New York Times, Clearview AI descargó miles de millones de fotos en línea para crear una herramienta policial que permite conocer el nombre de una persona y la información de contacto, incluyendo su perfil en Facebook, solo con una fotografía. En tanto, FaceApp es una app que se popularizó a mediados de 2020 por aplicar filtros a las imágenes, pero que fue acusada de recopilar y almacenar los datos de los usuarios.

Cómo engañar a la inteligencia artificial

Modelo usado para engañar a la inteligencia artificial
Imagen utilizada con permiso del titular de los derechos de autor

Con el objetivo de evitar estos riesgos, la Universidad de Chicago desarrolló un algoritmo y una herramienta de software (que se ejecuta localmente en la computadora), que limita la capacidad que tienen las redes neuronales profundas (llamadas en inglés Deep Neural Network, DNN) para rastrear rostros a partir de imágenes.

La aplicación denominada Fawkes toma las fotografías originales y les realiza pequeños cambios a nivel de píxeles, que resultan imperceptibles para el ojo humano, en un proceso llamado «encubrimiento».

Las imágenes «ocultas» pueden ser usadas como se hace con cualquier otra fotografía, compartiéndolas en las redes sociales, enviándolas a amigos, imprimiéndolas o mostrándolas en dispositivos digitales.

La diferencia es que si alguien intenta usarlas para construir un sistema de reconocimiento facial, las imágenes «ocultas» mostrarán una versión altamente distorsionada de la original.

El efecto de la capa no es detectable por humanos o máquinas, asegura el Laboratorio SAND de la Universidad de Chicago.

“El talón de Aquiles de los DNN ha sido este fenómeno llamado ejemplos adversos, pequeños ajustes en las entradas que pueden producir grandes diferencias en cómo los DNN clasifican la entrada (…) Son extremadamente difíciles de eliminar y, en cierto modo, son una consecuencia fundamental del entrenamiento imperfecto de los DNN”, afirman los desarrolladores.

Según el Laboratorio SAND de la Universidad de Chicago, Fawkes ha demostrado su eficacia en una variedad de entornos y es 100 por ciento efectivo contra los modelos de reconocimiento facial más modernos (Microsoft Azure Face API, Amazon Rekognition y Face ++).

La aplicación será presentada en el Simposio de Seguridad USENIX, uno de los mayores eventos de seguridad informática del mundo, que se realizará del 12 al 14 de agosto de 2020.

Rodrigo Orellana
Rodrigo Orellana
Former Digital Trends Contributor
Topics
Los laptops «nuevos» en oferta quedan obsoletos a los 4 meses
Computer, Electronics, Laptop

Miles de usuarios estarían cayendo en una trampa tecnológica silenciosa: compran computadores nuevos atraídos por ofertas de retail, pero muchos comienzan a congelarse, volverse lentos y perder rendimiento en apenas unos meses. Expertos aseguran que algunos equipos ya nacen obsoletos y que detrás de los bajos precios se esconden componentes incapaces de soportar las exigencias actuales.

Mientras tanto, los computadores reacondicionados de alta gama están ganando terreno por una razón simple: ofrecen mayor potencia, mejor calidad de construcción, más años de vida útil y precios similares —o incluso más bajos— que muchos notebooks nuevos de gama básica. Especialistas aseguran que hoy un equipo reacondicionado puede superar ampliamente a uno nuevo vendido en el retail.

Read more
Anthropic acusa a Alibaba de orquestar el mayor ataque de clonación a Claude
Text, Electronics, Mobile Phone

La empresa estadounidense de inteligencia artificial Anthropic ha encendido las alarmas en la industria tecnológica tras acusar al gigante chino Alibaba de haber ejecutado el mayor ataque de "destilación" jamás registrado contra su modelo Claude. Según una carta a la que Reuters tuvo acceso, la campaña se habría desarrollado entre el 22 de abril y el 5 de junio de 2026, generando más de 28,8 millones de interacciones a través de casi 25.000 cuentas fraudulentas.

La destilación, en el ámbito de la inteligencia artificial, es una técnica que consiste en entrenar un modelo menos avanzado utilizando los resultados de uno más potente. Cuando se realiza de manera legítima y con acuerdos explícitos, es una práctica reconocida. El problema surge cuando las respuestas del modelo objetivo se extraen de forma masiva y sin autorización, mediante cuentas falsas y métodos diseñados para eludir los límites contractuales de uso.

Read more
La Casa Blanca frena el lanzamiento de nuevo modelo de OpenAI por seguridad
Sam Altman en entrevista

El lanzamiento del nuevo modelo de inteligencia artificial de OpenAI, identificado como GPT 5.6, no seguirá el camino habitual de sus predecesores. Según reportó The Information, la administración del presidente Donald Trump presionó a la compañía para que, en lugar de una distribución pública masiva, el acceso inicial se limite a un grupo reducido de socios estratégicos.

En una reunión interna, el CEO Sam Altman explicó a sus empleados que el gobierno estaría "aprobando el acceso cliente por cliente" durante un período de vista previa. Altman también habría señalado que, si esta fase controlada transcurre sin contratiempos, el lanzamiento general podría ocurrir "un par de semanas después". Esta postura del gobierno contrasta con la retórica de manos libres que inicialmente caracterizó la posición de la administración Trump frente a la IA.

Read more