Ataques adversarios con algoritmos evolutivos y redes generativas antagónicas.

Abstract

La clasificación de imágenes enfrenta actualmente desafíos significativos de seguridad debido a los ataques adversarios, que consisten en alteraciones intencionales diseñadas para engañar a los modelos de aprendizaje automático. Abordar los desafíos asociados a los ataques adversarios es fundamental para garantizar la fiabilidad y seguridad de los clasificadores de imágenes, especialmente en aplicaciones críticas como el reconocimiento facial, que es crucial en la autenticación de identidades y la vigilancia. Para que los clasificadores de imágenes permanezcan actualizados y puedan resistir efectivamente las técnicas de ataque emergentes, es esencial seguir desarrollando nuevos ataques adversarios. Este proyecto de grado presenta un enfoque innovador para generar ataques adversarios contra clasificadores de imágenes utilizando una combinación de algoritmos evolutivos y redes generativas antagónicas. El método realiza una exploración en el espacio latente de una red generativa antagónica con un algoritmo genético para encontrar vectores que representen ataques adversarios. El enfoque se evaluó en tres casos de estudio correspondientes a la clasificación de dígitos manuscritos, imágenes de objetos e imágenes de rostros. Los resultados mostraron tasas de éxito de hasta 35% para dígitos manuscritos, hasta 75% para imágenes de objetos y hasta 81,91% para imágenes de rostros de raza blanca. El método demostró ser eficaz en manejar la diversidad de datos, incluso en la generación de ataques adversarios con imágenes de rostros, problema que presentó desafíos adicionales debido a la complejidad y riqueza de información en las imágenes faciales.