Configuración de cookies
Al hacer clic en “Aceptar todas las cookies”, aceptas el almacenamiento de cookies en tu dispositivo para mejorar la navegación del sitio, analizar el uso del sitio y ayudar en nuestros esfuerzos de marketing. Más información
Configuración de cookies
Al hacer clic en “Aceptar todas las cookies”, aceptas el almacenamiento de cookies en tu dispositivo para mejorar la navegación del sitio, analizar el uso del sitio y ayudar en nuestros esfuerzos de marketing. Más información
Aceptar todas las cookies
Configuración de cookies
Yolo Vision Shenzhen
Shenzhen
Únete ahora
Volver al glosario de Ultralytics
Ejemplo H2
Ejemplo H3
Glosario

Privacidad Diferencial

Descubra cómo la privacidad diferencial protege el aprendizaje automático. Obtenga información sobre presupuestos de privacidad, inyección de ruido y protección de conjuntos de datos con Ultralytics .

La privacidad diferencial es un riguroso marco matemático utilizado en el análisis de datos y el aprendizaje automático (ML) para cuantificar y limitar estrictamente el riesgo para la privacidad de las personas cuyos datos se incluyen en un conjunto de datos. A diferencia de las técnicas de anonimización tradicionales , que a menudo pueden revertirse mediante referencias cruzadas con otras bases de datos, la privacidad diferencial ofrece una garantía demostrable de que el resultado de un algoritmo sigue siendo prácticamente idéntico, independientemente de si se incluye u omite la información de una persona específica . Este enfoque permite a los investigadores y a las organizaciones extraer análisis de datos útiles y entrenar modelos robustos, al tiempo que se garantiza que un atacante no pueda aplicar ingeniería inversa a los resultados para identificar a usuarios específicos o revelar atributos sensibles .

El mecanismo de los presupuestos de privacidad

El concepto central de la privacidad diferencial se basa en introducir una cantidad calculada de «ruido» (variación aleatoria) en los datos o en el resultado del algoritmo. Este proceso se rige por un parámetro conocido como Epsilon (ε), también denominado «presupuesto de privacidad». El presupuesto determina el equilibrio entre la preservación de la privacidad y la precisión (utilidad) de los resultados.

  • Epsilon bajo: introduce más ruido, lo que ofrece mayores garantías de privacidad, pero puede reducir la precisión de los conocimientos del modelo.
  • Epsilon alto: introduce menos ruido, conserva una mayor utilidad de los datos, pero ofrece una protección de la privacidad más débil.

En el contexto del aprendizaje profundo (DL), a menudo se inyecta ruido durante el proceso de descenso del gradiente. Al recortar los gradientes y añadir aleatoriedad antes de actualizar los pesos del modelo, los desarrolladores evitan que la red neuronal «memorice» ejemplos de entrenamiento específicos. Esto garantiza que el modelo aprenda características generales, como la forma de un tumor en el análisis de imágenes médicas, sin retener los marcadores biométricos distintivos de un paciente específico.

Aplicaciones en el mundo real

La privacidad diferencial es fundamental para aplicar los principios éticos de la IA en sectores donde la sensibilidad de los datos es primordial.

  • Asistencia sanitaria e investigación clínica: los hospitales utilizan la privacidad diferencial para colaborar en modelos de formación para la detección de tumores sin infringir normativas como la HIPAA. Mediante la aplicación de estas técnicas, las instituciones pueden poner en común conjuntos de datos dispares para mejorar la IA en el diagnóstico sanitario, al tiempo que se garantiza matemáticamente que no se pueda reconstruir el historial médico de ningún paciente a partir del modelo compartido.
  • Telemetría de dispositivos inteligentes: Las principales empresas tecnológicas, como Apple y Google la privacidad diferencial local para mejorar la experiencia del usuario. Por ejemplo, cuando un smartphone sugiere la siguiente palabra de una frase o identifica emojis populares, el aprendizaje se produce en el dispositivo. Se añade ruido a los datos antes de enviarlos a la nube, lo que permite a la empresa identificar tendencias agregadas, como patrones de tráfico, sin ver nunca el texto sin procesar ni los datos de ubicación de un usuario individual.

Privacidad Diferencial vs. Conceptos Relacionados

Para implementar un proceso de aprendizaje automático seguro, es esencial distinguir la privacidad diferencial de otros términos relacionados con la seguridad.

  • Privacidad diferencial frente a privacidad de datos: La privacidad de datos es la disciplina jurídica y ética más amplia relativa a la forma en que se recopilan y utilizan los datos (por ejemplo, el cumplimiento del RGPD). La privacidad diferencial es una herramienta técnica específica que se utiliza para alcanzar esos objetivos de privacidad de forma matemática.
  • Privacidad diferencial frente a seguridad de los datos: La seguridad de los datos consiste en impedir el acceso no autorizado mediante cifrado y cortafuegos. Mientras que la seguridad protege los datos del robo, la privacidad diferencial protege los datos de los ataques de inferencia, en los que usuarios autorizados intentan deducir información confidencial a partir de resultados de consultas legítimas.
  • Privacidad diferencial frente a aprendizaje federado: El aprendizaje federado es un método de entrenamiento descentralizado en el que los datos permanecen en dispositivos locales. Aunque mejora la privacidad al mantener los datos sin procesar en dispositivos locales, no garantiza que las actualizaciones compartidas del modelo no puedan filtrar información. Por lo tanto, la privacidad diferencial se suele combinar con el aprendizaje federado para garantizar el proceso de optimización del modelo por completo.

Simulación de la inyección de ruido en la visión artificial

Un aspecto de la privacidad diferencial implica la perturbación de la entrada: añadir ruido a los datos para que el algoritmo no pueda basarse en valores de píxeles precisos. Aunque la verdadera privacidad diferencial requiere bucles de entrenamiento complejos (comoSGD), el siguiente Python ilustra el concepto de añadir ruido gaussiano a una imagen antes de la inferencia. Esto simula cómo se podría probar la solidez de un modelo o preparar datos para un proceso de preservación de la privacidad utilizando YOLO26. 

import torch
from ultralytics import YOLO

# Load the latest YOLO26 model (optimized for end-to-end performance)
model = YOLO("yolo26n.pt")

# Create a dummy image tensor (Batch, Channel, Height, Width)
img_tensor = torch.rand(1, 3, 640, 640)

# Generate Gaussian noise (simulate privacy noise injection)
noise = torch.randn_like(img_tensor) * 0.1  # Epsilon proxy: scale of noise

# Add noise to the input data
noisy_input = img_tensor + noise

# Run inference on the noisy data
# A robust model should still detect general patterns despite the noise
results = model(noisy_input)
print(f"Detections on noisy input: {len(results[0].boxes)}")

Gestión de conjuntos de datos seguros

La implementación de la privacidad diferencial a menudo requiere una gestión cuidadosa de los conjuntos de datos para garantizar que el «presupuesto de privacidad» se controle correctamente a lo largo de múltiples ejecuciones de entrenamiento. Ultralytics proporciona un entorno centralizado para que los equipos gestionen sus datos de entrenamiento, track y garanticen que los modelos se implementan de forma segura. Al mantener un control riguroso sobre las versiones y el acceso a los datos, las organizaciones pueden implementar mejor los marcos de privacidad avanzados y cumplir con las normas de conformidad en los proyectos de visión artificial (CV).

Leer más en esta categoría

Visión IA

12 casos de uso de imágenes aéreas impulsados por la visión artificial

6 minutos de lectura

6 de febrero de 2026
Guías

¿Qué es la estimación de profundidad monocular? Una visión general

8 minutos de lectura

5 de febrero de 2026
Ultralytics YOLO

Una mirada al uso deYOLO Ultralytics para la detección de amenazas mediante IA

5 minutos de lectura

30 de enero de 2026
Ver todos los artículos

Únase a la comunidad Ultralytics

Únete al futuro de la IA. Conecta, colabora y crece con innovadores de todo el mundo

Únete ahora