Entrenamiento adversario basado en Wavelet: el sistema de seguridad cibernética protege a los gemelos digitales médicos de los ataques

Un gemelo digital es una copia virtual exacta de un sistema del mundo real. Construidos utilizando datos en tiempo real, proporcionan una plataforma para probar, simular y optimizar el rendimiento de su contraparte física. En la atención médica, los gemelos digitales médicos pueden crear modelos virtuales de sistemas biológicos para predecir enfermedades o probar tratamientos médicos. Sin embargo, los gemelos digitales médicos son susceptibles a los ataques adversos, donde las pequeñas modificaciones intencionales para ingresar datos pueden engañar al sistema para que haga predicciones incorrectas, como diagnósticos de cáncer falso, lo que plantea riesgos significativos para la seguridad de los pacientes.

Para contrarrestar estas amenazas, un equipo de investigación de la Universidad de Dongguk, la República de Corea, y la Universidad Estatal de Oregon, EE. UU., Dirigido por el profesor Insoo Sohn, ha propuesto un nuevo algoritmo de defensa: Capacitación adversaria basada en wavelet (WBAD). Su enfoque, cuyo objetivo es proteger a los gemelos digitales médicos contra los ataques cibernéticos, se publica en la revista Fusión de información.

«Presentamos el primer estudio dentro de la seguridad gemela digital para proponer un sistema gemelo digital médico seguro, que presenta un nuevo mecanismo de defensa de dos etapas contra los ataques cibernéticos. Este mecanismo se basa en la cenacería wavelet y la capacitación adversaria», dice el profesor Sohn, de la Universidad de Dongguk, el autor correspondiente del estudio.

Los investigadores probaron su sistema de defensa en un gemelo digital diseñado para diagnosticar el cáncer de mama mediante imágenes de termografía. La termografía detecta las variaciones de temperatura en el cuerpo, y los tumores a menudo aparecen como regiones más calientes debido al aumento del flujo sanguíneo y la actividad metabólica.

Su modelo procesa estas imágenes utilizando transformación de wavelet discreta, que extrae características esenciales para crear imágenes iniciales de punto de características. Luego, estas características se alimentan en un clasificador de aprendizaje automático capacitado en un conjunto de datos de 1.837 imágenes de mama (tanto sanas como cancerosas), para distinguir entre el tejido normal y tumoroso.

Inicialmente, el modelo logró una precisión del 92% en la predicción del cáncer de mama. Sin embargo, cuando se someten a tres tipos de ataques adversos (método de signo de gradiente rápido, descenso de gradiente proyectado y ataques de Carlini & Wagner, su precisión cayó drásticamente a solo un 5%, exponiendo su vulnerabilidad a manipulaciones adversas.

Para contrarrestar estas amenazas, los investigadores introdujeron un mecanismo de defensa de dos capas. La primera capa, Wavelet Denoising, se aplica durante la etapa de preprocesamiento de la imagen. Los ataques adversos generalmente introducen el ruido de alta frecuencia en los datos de entrada para engañar al modelo. Wavelet Denoising aplica un umbral suave para eliminar este ruido mientras preserva las características de baja frecuencia de la imagen.

Para mejorar aún más la resiliencia del modelo, los investigadores agregaron un paso de entrenamiento adversario, que entrena el modelo de aprendizaje automático para reconocer y resistir las entradas adversas. Esta estrategia de defensa de dos pasos resultó muy efectiva, con el modelo alcanzando una precisión del 98% contra los ataques FGSM, el 93% contra los ataques PGD y el 90% contra los ataques de C&W.

«Nuestros resultados demuestran un enfoque transformador para la seguridad gemela digital médica, proporcionando una defensa integral y efectiva contra los ataques cibernéticos y conduciendo a una mejor funcionalidad y confiabilidad del sistema», dice el profesor Sohn.

Proporcionado por la Universidad de Dongguk