Close Menu
    Google

    VaultGemma: Google apuesta por IA de código abierto que no memoriza información personal

    Rene Fraga
    vaultgemma

    Puntos clave:

    • Nuevo modelo de IA de Google prioriza la privacidad desde su entrenamiento.
    • VaultGemma tiene 1.000 millones de parámetros, convirtiéndose en el modelo de código abierto más robusto con protección contra fugas de datos.
    • Este avance demuestra que es posible combinar el poder de la IA con garantías formales de seguridad.

    El equipo de Google AI Research, en colaboración con DeepMind, anunció el VaultGemma 1B, considerado el modelo de lenguaje de código abierto más grande entrenado con privacidad diferencial desde el inicio.

    Esto significa que, además de ser potente, el modelo fue desarrollado con garantías matemáticas para que los datos sensibles utilizados en su entrenamiento no puedan ser recuperados ni expuestos.

    Este lanzamiento marca un punto de inflexión en un debate cada vez más relevante: cómo crear inteligencias artificiales que sean útiles y seguras para el usuario común.

    ¿Por qué importa la privacidad diferencial?

    Los modelos de lenguaje se entrenan con enormes bases de datos extraídas de internet. El riesgo es que, sin precauciones específicas, información privada, como datos personales, pueda aparecer durante su uso, un fenómeno conocido como ataque de memorización de información.

    La innovación del VaultGemma radica en el uso de la privacidad diferencial, una técnica que añade «ruido estadístico» al proceso de aprendizaje.

    Así, cada dato individual pierde su identificación directa, sin dejar de contribuir al desarrollo del modelo.

    Lo que hace diferente al enfoque de Google es que aplicó esta protección desde la fase inicial de entrenamiento, no solo en el ajuste final.

    ¿Cómo se construyó el modelo?

    El VaultGemma sigue la misma arquitectura que la familia de modelos Gemma, pero fue adaptado para cumplir con las restricciones de la privacidad diferencial. Sus características incluyen:

    • 1.000 millones de parámetros distribuidos en 26 capas.
    • Mayor eficiencia al limitar el procesamiento a 1.024 tokens (unidades de texto) por vez.
    • Entrenamiento basado en más de 13 billones de tokens, que incluyen textos web, códigos de programación y artículos científicos, todos filtrados para reducir riesgos de exposición de datos personales.
    • Para lograrlo, Google utilizó 2.048 chips TPU de última generación, aplicando técnicas avanzadas para reducir los costos computacionales.

    Rendimiento del VaultGemma

    Aunque el VaultGemma aún no iguala el rendimiento de modelos equivalentes sin privacidad reforzada, sus resultados son comparables a sistemas lanzados hace algunos años, lo que ya es un logro significativo.

    En pruebas de seguridad, se confirmó que ningún dato sensible del conjunto de entrenamiento fue recuperado.

    Google destaca que la principal contribución de esta investigación no es solo el modelo final, sino la metodología de entrenamiento seguro, ahora abierta para que la comunidad científica y de desarrolladores la consulte.

    💡 El lanzamiento del VaultGemma demuestra que es posible avanzar hacia una Inteligencia Artificial que sea, al mismo tiempo, abierta y centrada en la protección del usuario.

    Aunque aún existe una «brecha de utilidad» frente a modelos sin privacidad, la apuesta de Google apunta a un futuro donde seguridad y capacidad no tengan que estar separadas.

    creó el blog Google Discovery en 2006, convirtiéndose en uno de los principales blogs de tecnología en Brasil. Ha seguido de cerca a la gigante de Mountain View desde la década de 2000 y contribuyó voluntariamente a la traducción de la Búsqueda para el país. Además, fue columnista en TechTudo, de Globo.com, compartiendo su conocimiento sobre Google con una amplia audiencia.

    Lea mas

    Deja un comentario