Tanto los usuarios como las grandes empresas o los gobiernos pasan a depender más de esta tecnología, que avanza a pasos agigantados
20.08.2019 • 08:42hs • Inseguridad
Inseguridad
Engañando a la máquina: ¿qué es la inteligencia artificial antagónica?
La inteligencia artificial está cada vez más presente la vidad diaria: a medida que aumenta su ámbito de uso, tanto los usuarios como las grandes empresas o los gobiernos pasan a depender más de esta tecnología. Y, a medida que esto ocurre, las personas se ven obligadas a valorar no sólo su funcionalidad, sino también su seguridad.
La inteligencia artificial es, en el sentido amplio de la palabra, un arma; y, como todas las armas, puede ser usada para la defensa, pero también puede ser utilizada como un mecanismo de defensa.
Cuando la IA se engaña a sí misma
Ya en 2013, algunos empleados de Google publicaron un artículo bautizado como "Las propiedades intrigantes de las redes neuronales", en el que planteaban cómo ésta tecnología podía ser manipulada mediante 'adversarial attacks' (ataques antagónicos), un término que se ha generalizado como modo de referirnos a las nuevas técnicas desarrolladas para manipular sistemas basados en machine learning a través de la introducción experimental de datos en un algoritmo.
Así, si un algoritmo de visión artificial procese una gran cantidad de imágenes, sería posible realizar lo que llamamos ingeniería inversa, para conocer al detalle su funcionamiento y garantizar que seremos capaces de manipularlo; bien haciendo que dicho algoritmo no sea capaz de ver algo o bien convenciéndolo de que está viendo algo que no existe.
Antes de seguir profundizando, se puede referir a un ejemplo real y concreto: en 2017, cuatro investigadores de la compañía LabSix pusieron a prueba el clasificador de imágenes Inception-v3, desarrollado por Google bajo código libre. Para ello, recurrieron a la impresión 3D para crear varias tortugas falsas totalmente realistas (indistinguibles de una verdadera para el ojo humano).
Lo lógico hubiera sido que Inception-v3 las hubiera identificado como tortugas, pero el algoritmo de Google sólo veía rifles. ¿Cómo era esto posible? Fácil: el equipo de investigadores había llevado a cabo lo que se conoce como 'ataque antagónico'.
Mediante ingeniería inversa, habían identificado qué patrones concretos vinculaba el algoritmo a cada animal u objeto que era capaz de identificar, y una vez identificado el del rifle lo aplicaron al diseño del caparazón de las tortugas. Este patrón creado 'ex profeso' para manipular a una IA que se creó una 'muestra antagónica'.
De esta forma, el ojo humano seguía viendo una tortuga normal y corriente, pero una IA no. No es algo tan extraño: las personas, cuando ven, perciben formas, pero las máquinas sólo reconocen texturas; eso a veces ha permitido que la IA vea cosas que los humanos no pueden apreciar en modo alguno, pero también la ha convertido en vulnerable a algunos ataques.
Los resultados de este experimento, llevado a cabo por Andrew Ilyas y sus compañeros de LabSix, se hicieron públicos durante la Conferencia Internacional sobre Aprendizaje Automático de 2018, recibiendo una amplia cobertura por parte de los medios de comunicación.
"Incluso si no crees que ningún atacante va a manipular tu señal de 'stop'", explicaba Ilyas en referencia a los posibles efectos de los ataques antagónicos sobre el funcionamiento de los sistemas de conducción autónoma, "la mera posibilidad de que pueda ocurrir es preocupante".