¿Qué es zkML? Explicación y casos de uso

¿Qué es el aprendizaje automático de conocimiento cero (zkML)?

El aprendizaje automático de conocimiento cero (zkML) combina las pruebas de conocimiento cero (ZKP), un método criptográfico para demostrar afirmaciones sin revelar los datos subyacentes, con el aprendizaje automático (ML) para permitir cálculos que preserven la privacidad y sean verificables.

Actualmente, zkML verifica proyectos de IA más pequeños, como robots comerciales o generadores de imágenes, mediante pruebas criptográficas que confirman el cumplimiento de las reglas. La ampliación a modelos de gran tamaño (por ejemplo, GPT-4o, o1, DALL-E 2, Claude 3.5, Grok-1) sigue estando limitada por los elevados costes computacionales.

Otras aplicaciones pueden ir desde la detección de fraudes hasta la autenticación biométrica privada. Al utilizar pruebas de conocimiento cero, zkML garantiza la privacidad y la integridad computacional, lo que lo convierte en un avance necesario para campos sensibles como las finanzas (tradicionales/descentralizadas) y la sanidad.

‍

¿Cómo funciona zkML?

zkML permite a un prover confirmar la corrección del proceso de inferencia o entrenamiento de un modelo de IA sin revelar detalles sensibles como los datos de entrada, los pesos del modelo u otra información privada.

El proceso de verificación de zkML implica estos pasos clave:

• Conversión criptográfica: Las operaciones de ML (inferencia, entrenamiento) se traducen en circuitos aritméticos o sistemas de restricciones, transformando las capas de la red neuronal en relaciones matemáticas.
• Generación de pruebas: Los sistemas a prueba de ZK(zk-SNARKs, zk-STARKs) generan pruebas criptográficas sucintas que atestiguan la corrección de cálculos ML, activaciones no lineales de hashing, multiplicaciones de matrices y flujos de datos en declaraciones algebraicas.
• Verificación: Terceros validan las pruebas con parámetros públicos (por ejemplo, hashes de modelos, compromisos de entrada) sin acceder a los datos brutos, garantizando que los resultados se derivan de la lógica acordada.
• Privacidad: Las entradas, los pesos y los gradientes permanecen encriptados o enmascarados, basándose en primitivas criptográficas como la encriptación homomórfica o el cálculo seguro multipartito para aislar los datos sensibles.
• Contrapartidas: Las redes más grandes o las capas más profundas aumentan la carga computacional, mientras que el tamaño de las pruebas y la velocidad de verificación dependen de la eficiencia del sistema de pruebas subyacente.

Explicado de forma sencilla, zkML permite demostrar que las predicciones o los resultados de entrenamiento de un modelo de IA son correctos sin revelar los datos subyacentes o los detalles del modelo. Esto se consigue mediante pruebas criptográficas que garantizan la privacidad y la precisión, haciendo que el proceso sea seguro y verificable.

‍

Casos de uso de zkML

zkML ya está demostrando su utilidad en criptomonedas, con varios proyectos que lo aplican con éxito o que avanzan en las fases finales de prueba antes de su despliegue en la red principal.

• Integridad de la IA en la cadena: Demostrar que los robots comerciales o las estrategias de rendimiento(RockyBot de Modulus Labs, Giza x Yearn) se ejecutan como se afirma, evitando la manipulación oculta de los mercados DeFi.
• Responsabilidad de la API: Exponga los servicios de ML de "caja negra" obligando a los proveedores a adjuntar pruebas que muestren qué modelos alimentan sus resultados.
• Prevención de exploits: Permitir a las DAOs congelar programáticamente los contratos hackeados utilizando pruebas de anomalía ZK(investigación de Aztec Protocol), entrenadas en patrones históricos de exploits.
• Actualizaciones biométricas: Los usuarios autoactualizan sus credenciales(códigos de iris de World's) mediante pruebas de que las nuevas plantillas biométricas derivan de escaneados válidos, lo que elimina la reinscripción centralizada.
• Confidencialidad médica: Diagnostique resonancias magnéticas cifradas(vCNN) manteniendo la privacidad de las exploraciones, sustituyendo el papeleo de conformidad por auditorías criptográficas.

‍

Posibles implicaciones de DeFi

Cuando la tecnología zkML madure, es posible que se integre en casos de uso aún más amplios en todos los ámbitos de las finanzas descentralizadas:

• Modelos de riesgo DeFi: Demuestra la corrección de las garantías de préstamos optimizadas por IA o la fijación de precios de derivados (Aave, Synthetix, Hyperliquid, etc.) sin exponer algoritmos propios o posiciones de usuario.
• Gobernanza DAO: Valida los cálculos de ponderación de votos basados en ML o las previsiones de impacto de las propuestas, manteniendo la privacidad de los datos de los participantes (por ejemplo, las tenencias de tokens).
• Monedas de privacidad: Audita conjuntos de anonimato de transacciones (Zcash, Monero) usando ML para detectar ataques Sybil sin comprometer identidades de usuarios o metadatos de red.
• Valoración NFT: Verifica criptográficamente puntuaciones de rareza o algoritmos de precios dinámicos(Pudgy Penguins, Azuki NFT) sin filtrar lógica de valoración propietaria.
• Oráculos entre cadenas: Garantiza la seguridad de los datos alimentados por ML (Chainlink, Band Protocol) probando la integridad de la agregación de datos entre cadenas sin revelar las entradas de los nodos.
• ZK-Rollups: Permite el procesamiento por lotes de transacciones optimizado por ML(ZKsync, StarkNet) con pruebas que garantizan un cálculo justo de pedidos/tarifas sin exponer los patrones de actividad de los usuarios.

‍

Estado actual de zkML

zkML es la respuesta de 2024 al déficit de confianza de Silicon Valley, impulsado por gigantes de las criptomonedas como Polychain y a16z que canalizan millones en startups como Modulus Labs, World (antes Worldcoin) e Ingonyama para avanzar en la privacidad y verificabilidad de la IA en la cadena.

Aunque la tecnología zkML sigue luchando con los modelos a escala ChatGPT, 2025 podría marcar un punto de inflexión. La iniciativa de centros de datos Stargate de 500.000 millones de dólares del gobierno estadounidense, encabezada por el presidente Trump, y nuevos participantes como los modelos de IA de código abierto chinos de DeepSeek están preparados para impulsar innovaciones más rápidas.

‍

Riesgos y preocupaciones

Las garantías criptográficas de zkML conllevan riesgos no triviales que podrían paralizar la adopción por parte de las empresas o exponer vulnerabilidades sistémicas.

• Costes exponenciales: Probar modelos complejos (GPT-4o, etc.) sigue siendo prohibitivamente caro, con restricciones de hardware (véase ZKPU de Ingonyama) que limitan los casos de uso de nicho de ROI.
• Riesgos de centralización: La dependencia de GPU/ASIC puede consolidar el poder entre unos pocos fabricantes de chips (por ejemplo, Nvidia), lo que contradice los ideales de descentralización.
• Teatro de la seguridad: Los circuitos mal implementados, como las compilaciones EZKL no probadas, corren el riesgo de obtener resultados "verificados" que enmascaren fugas de datos o fallos del modelo.
• Ambigüedad normativa: Los primeros mandatos (principalmente la Ley de IA de la UE por ahora) podrían forzar integraciones zkML deficientes, creando cargas de cumplimiento sin beneficios reales de seguridad.
• Fricción en la adopción: Empresas como Walmart se enfrentan a la escasez de talento para hacer operativo zkML, a pesar de que Modulus Labs ha demostrado su valor para la cadena de suministro.

‍

Reflexiones finales

zkML es un paso fundamental en la responsabilidad de la IA, pero sigue estando limitado por la escalabilidad, ya que las pruebas actuales aceleradas por GPU tienen dificultades para manejar modelos de billones de parámetros.

Los inversores que se centran en las opciones de infraestructura ven en zkML la capa de auditoría crítica para industrias como DeFi y el descubrimiento de fármacos, donde la transparencia de la IA salvaguarda miles de millones.

Los reguladores se enfrentan a un delicado equilibrio: una supervisión excesiva puede ahogar la innovación, mientras que la inacción podría permitir que la IA no verificada minara la confianza en sistemas vitales.