TheVortiq
Inteligencia Artificial

Auditan modelos generativos sin generar contenido ilegal: un avance clave para proteger a menores

Un nuevo método del MIT y Thorn detecta modelos capaces de producir CSAM examinando sus representaciones internas, sin necesidad de generarlas.

13 de julio de 2026 · 5 min de lectura

a black and white photo of a baby's hands
Foto de Fanny Renaud en Unsplash

¿Qué ha ocurrido?

Un equipo interdisciplinario del Instituto Tecnológico de Massachusetts (MIT), liderado por el estudiante de posgrado Vinith Suriyakumar y los profesores Ashia Wilson y Marzyeh Ghassemi, en colaboración con la organización sin fines de lucro Thorn, ha desarrollado un método innovador de auditoría para modelos generativos de IA. La técnica permite determinar si un modelo ha sido especializado —mediante técnicas como Low-Rank Adaptation (LoRA)— para generar contenido ilegal, en particular material de abuso sexual infantil (CSAM), sin necesidad de generar dicho contenido. En pruebas realizadas, el método identificó con un 100% de precisión las variaciones de modelo que habían sido ajustadas para producir CSAM, según los resultados presentados en el taller “Trustworthy AI for Good” de la Conferencia Internacional sobre Aprendizaje Automático (ICML).

La investigación, publicada en MIT News, detalla que el equipo examinó cómo las representaciones internas del modelo se modifican durante el ajuste fino con LoRA. En lugar de generar contenido prohibido, los auditores analizan los cambios en los pesos del modelo y las activaciones ocultas. Este enfoque evita la generación de CSAM, que es ilegal en Estados Unidos y en muchas otras jurisdicciones, incluso con fines de prueba. Thorn, una organización dedicada a la protección infantil, aportó su experiencia en la lucha contra la explotación sexual de menores en entornos digitales.

¿Por qué es importante?

El auge de los modelos generativos de código abierto ha democratizado el acceso a la IA, pero también ha facilitado que actores malintencionados adapten estos modelos para crear contenido ilegal. Según datos del Centro Nacional para Menores Desaparecidos y Explotados de EE.UU. (NCMEC), en 2025 se recibieron más de 1,5 millones de reportes de CSAM generado por IA, un aumento dramático frente a los 67.000 reportes en 2024. Este incremento de más del 2.000% en un año subraya la urgencia de contar con herramientas de auditoría efectivas.

Hasta ahora, auditar modelos para detectar capacidades dañinas requería generar contenido prohibido, lo que no solo es ilegal, sino que también supone un grave riesgo psicológico para los evaluadores humanos. El nuevo método elimina esa barrera al analizar las representaciones internas del modelo sin generar ninguna salida. Esto representa un avance crucial en la seguridad de la IA, ya que cierra un punto ciego que estaba siendo explotado por actores maliciosos. Como señala Suriyakumar, “antes no teníamos forma de medir esto. Era un punto ciego enorme que algunas personas estaban aprovechando”.

Consecuencias y aplicaciones

La técnica abre una nueva vía para que las plataformas que alojan modelos open-source —como Hugging Face o GitHub— puedan detectar y eliminar modelos peligrosos antes de que sean descargados y utilizados. También podría ayudar a las fuerzas de seguridad a identificar modelos utilizados para producir CSAM, facilitando investigaciones sin exponer a los agentes a material traumático. Los autores destacan que el enfoque es escalable y no requiere acceso a los datos de entrenamiento originales, solo al modelo ajustado con LoRA. Esto es particularmente valioso porque muchos modelos ajustados se distribuyen sin los datos de entrenamiento, lo que dificulta las auditorías tradicionales.

Además, el método evita el trauma de los revisores humanos, que en el pasado tenían que exponerse a contenido ilegal para evaluar los modelos. La organización Thorn ha colaborado en la investigación para asegurar que la técnica sea práctica y ética. En un contexto de creciente presión regulatoria, con leyes como la Ley de IA de la UE y propuestas en EE.UU. para exigir auditorías de seguridad, esta herramienta podría convertirse en un estándar para plataformas de alojamiento de modelos.

Lo que los lectores deben saber

  • No es una solución mágica: el método se centra en modelos ajustados con LoRA, una técnica popular pero no la única. Los autores señalan que se puede extender a otros métodos de ajuste, como el ajuste fino completo o los adaptadores basados en atención. Sin embargo, por ahora, solo se ha validado para LoRA.
  • Privacidad y ética: la auditoría no requiere generar contenido ilegal, lo que la hace legal y ética. Sin embargo, su implementación en plataformas debe equilibrar la seguridad con la libertad de uso legítimo de los modelos. Por ejemplo, un modelo ajustado para generar imágenes médicas podría ser erróneamente marcado si comparte representaciones internas similares a las de CSAM. Los autores están trabajando para minimizar falsos positivos.
  • Contexto regulatorio: Este avance llega en un momento de creciente presión regulatoria sobre la IA. La Ley de IA de la UE clasifica los sistemas de IA según el riesgo, y las herramientas de generación de contenido ilegal caerían en la categoría de riesgo inaceptable. En EE.UU., la Orden Ejecutiva sobre IA de 2023 y proyectos de ley como el “AI Foundation Model Transparency Act” exigen transparencia y auditorías de seguridad. Este método podría ser una respuesta técnica a esos requisitos.
  • Limitaciones: el método no detecta modelos que generen CSAM sin haber sido ajustados específicamente (por ejemplo, modelos base con conocimiento implícito). Tampoco aborda otros tipos de contenido dañino como discursos de odio o desinformación, aunque los autores creen que podría adaptarse. Además, la precisión del 100% se logró en un entorno controlado; en la práctica, podrían existir falsos negativos si los actores maliciosos utilizan técnicas de evasión, como la ofuscación de los pesos del modelo.

¿Qué opinan los expertos?

Vinith Suriyakumar, autor principal del estudio, declaró a MIT News: “Esto desbloquea una nueva vía para que las plataformas que alojan modelos open-source y las fuerzas de seguridad puedan realmente probar si un modelo es capaz de generar CSAM. Antes no teníamos forma de medirlo. Era un punto ciego enorme que algunas personas estaban aprovechando”. Por su parte, Ashia Wilson, coautora y profesora asociada en el MIT, destacó la importancia de la colaboración con Thorn: “Trabajar con expertos en protección infantil nos permitió entender el problema real y diseñar una solución que respeta la legalidad y la ética”.

Expertos externos, como el Dr. Ben Zhao, profesor de informática en la Universidad de Chicago, han elogiado el enfoque: “Este método es un gran avance porque evita la necesidad de generar contenido ilegal. Sin embargo, será crucial probarlo en escenarios del mundo real y ampliarlo a otras formas de ajuste”. La investigación fue presentada en el taller “Trustworthy AI for Good” de la ICML, un foro reconocido por su enfoque en la seguridad y la ética de la IA.

Próximos pasos

El equipo del MIT planea explorar la detección de otros tipos de contenido dañino, como discursos de odio o violencia gráfica, y trabajar con plataformas como Hugging Face para implementar la técnica a escala. También investigan cómo extenderla a modelos que no usan LoRA, incluyendo el ajuste fino completo y los modelos multimodales. Además, están desarrollando métodos para proteger la privacidad de los modelos legítimos durante la auditoría, evitando que se filtren representaciones internas sensibles.

Por ahora, esta herramienta representa un avance prometedor que cierra una brecha crítica en la seguridad de la IA generativa. Como señala Suriyakumar, “esperamos que esto pueda ser adoptado ampliamente para prevenir la propagación de modelos dañinos”. La combinación de rigor técnico, colaboración con organizaciones de protección infantil y enfoque ético sitúa a este trabajo como un hito en la lucha contra el uso malicioso de la IA.

Puntos clave

  • Nuevo método de auditoría para modelos generativos que no requiere generar contenido ilegal.
  • Analiza representaciones internas del modelo, logrando un 100% de precisión en la detección de CSAM.
  • Aborda el crecimiento explosivo de CSAM generado por IA: de 67.000 reportes en 2024 a 1,5 millones en 2025.
  • Permite a plataformas y fuerzas de seguridad identificar modelos peligrosos de forma ética y escalable.
  • Desarrollado por MIT y Thorn, presentado en el taller Trustworthy AI for Good de ICML.

Preguntas frecuentes

¿En qué se diferencia este método de las auditorías tradicionales?

Las auditorías tradicionales requieren generar contenido dañino para evaluar el modelo, lo cual es ilegal en el caso de CSAM y perjudicial para los evaluadores. Este nuevo método analiza las representaciones internas del modelo sin generar ninguna salida, lo que lo hace legal, ético y escalable.

¿Qué es LoRA y por qué es relevante?

LoRA (Low-Rank Adaptation) es una técnica de ajuste eficiente que permite especializar un modelo generativo con pocos recursos. Es popular entre desarrolladores legítimos, pero también ha sido utilizada por actores malintencionados para crear modelos que generan CSAM. El método de auditoría se centra en detectar ajustes realizados con LoRA.

¿Este método puede aplicarse a otros tipos de contenido dañino?

Los autores creen que sí, aunque el estudio se centró en CSAM. El enfoque general de analizar representaciones internas podría adaptarse para detectar discursos de odio, violencia gráfica u otros contenidos prohibidos, siempre que se disponga de un conjunto de referencia adecuado.

Fuentes utilizadas

Comentarios

Sé el primero en comentar.

Deja tu comentario