Pablo Zavala · Evaluación de seguridad de IA · Ingeniería de investigación

Fronteras de privacidad inspeccionables en SQLite para conjuntos de texto libre

Un prototipo sin dependencias publica estructura a partir de un conjunto de datos de texto libre en SQLite sin exponer filas crudas ni tablas base privadas. La censura por patrones limpia el texto antes de almacenarlo, un piso de texto distinto de k=5 controla cada tema público y celda agregada, y el authorizer de SQLite deniega escrituras, tablas privadas y columnas sensibles en cada consulta.

Seis autoverificaciones de frontera controlan CI: determinismo, un piso de texto distinto k=5, un authorizer SQL de solo lectura, censura en reposo, una auditoría encadenada por hash y un extracto sin tablas privadas

Repositorio público y reproducible

Los controles son estructurales, no semánticos; la censura por patrones no detecta texto autoidentificante novedoso, y el piso cuenta texto distinto en lugar de personas.

Rol: Autor único: diseño de la frontera, authorizer de SQLite, capas de censura y agrupación determinista de temas, auditoría encadenada por hash y la suite de autoverificación.

Tarjeta de evaluación

Resultado principal

Muestra
Repositorio público y reproducible
Evaluador
Comparación contra la afirmación pública y sus artefactos de prueba
Resultado
Seis autoverificaciones de frontera controlan CI: determinismo, un piso de texto distinto k=5, un authorizer SQL de solo lectura, censura en reposo, una auditoría encadenada por hash y un extracto sin tablas privadas
Límite
Los controles son estructurales, no semánticos; la censura por patrones no detecta texto autoidentificante novedoso, y el piso cuenta texto distinto en lugar de personas.

Señal de evidencia

Muestra
Un piso de texto distinto de k=5 controla cada tema público y celda agregada, y bloquea la inundación de duplicados exactos
Evaluador
Lectura de repositorios, informes, datos versionados o demos públicas
Resultado
El authorizer de sentencias analizadas de SQLite deniega escrituras, tablas base privadas, columnas sensibles, sqlite_master y funciones no aprobadas
Límite
Los controles son estructurales, no semánticos; la censura por patrones no detecta texto autoidentificante novedoso, y el piso cuenta texto distinto en lugar de personas.
Ejes de evaluación con muestra, evaluador, resultado y límite.
EjeMuestraEvaluadorResultadoLímite
Resultado principalRepositorio público y reproducibleComparación contra la afirmación pública y sus artefactos de pruebaSeis autoverificaciones de frontera controlan CI: determinismo, un piso de texto distinto k=5, un authorizer SQL de solo lectura, censura en reposo, una auditoría encadenada por hash y un extracto sin tablas privadasLos controles son estructurales, no semánticos; la censura por patrones no detecta texto autoidentificante novedoso, y el piso cuenta texto distinto en lugar de personas.
Señal de evidenciaUn piso de texto distinto de k=5 controla cada tema público y celda agregada, y bloquea la inundación de duplicados exactosLectura de repositorios, informes, datos versionados o demos públicasEl authorizer de sentencias analizadas de SQLite deniega escrituras, tablas base privadas, columnas sensibles, sqlite_master y funciones no aprobadasLos controles son estructurales, no semánticos; la censura por patrones no detecta texto autoidentificante novedoso, y el piso cuenta texto distinto en lugar de personas.

Cómo inspeccionar este trabajo

Pregunta evaluada

Un prototipo sin dependencias publica estructura a partir de un conjunto de datos de texto libre en SQLite sin exponer filas crudas ni tablas base privadas. La censura por patrones limpia el texto antes de almacenarlo, un piso de texto distinto de k=5 controla cada tema público y celda agregada, y el authorizer de SQLite deniega escrituras, tablas privadas y columnas sensibles en cada consulta.

Evidencia inspeccionable

Evidencia principal: Seis autoverificaciones de frontera controlan CI: determinismo, un piso de texto distinto k=5, un authorizer SQL de solo lectura, censura en reposo, una auditoría encadenada por hash y un extracto sin tablas privadas. Superficie: Repositorio público y reproducible.

Límite de la afirmación

Los controles son estructurales, no semánticos; la censura por patrones no detecta texto autoidentificante novedoso, y el piso cuenta texto distinto en lugar de personas.

Estudio de caso

Problema

Un prototipo sin dependencias publica estructura a partir de un conjunto de datos de texto libre en SQLite sin exponer filas crudas ni tablas base privadas. La censura por patrones limpia el texto antes de almacenarlo, un piso de texto distinto de k=5 controla cada tema público y celda agregada, y el authorizer de SQLite deniega escrituras, tablas privadas y columnas sensibles en cada consulta.

Contexto

El prototipo responde una pregunta: ¿puede un conjunto de datos de texto libre respaldado por SQLite exponer estructura pública útil sin filtrar registros crudos ni tablas base privadas? Para responderla, el código separa un almacén privado de una superficie pública estrecha y refuerza esa brecha con controles duros e inspeccionables en lugar de convenciones.

Método

Rol de Pablo: Autor único: diseño de la frontera, authorizer de SQLite, capas de censura y agrupación determinista de temas, auditoría encadenada por hash y la suite de autoverificación. SQLite authorizer sandboxing, Pattern-based PII redaction, k=5 distinct-text public views

Resultado

Seis autoverificaciones de frontera controlan CI: determinismo, un piso de texto distinto k=5, un authorizer SQL de solo lectura, censura en reposo, una auditoría encadenada por hash y un extracto sin tablas privadas Un piso de texto distinto de k=5 controla cada tema público y celda agregada, y bloquea la inundación de duplicados exactos

Límite

Los controles son estructurales, no semánticos; la censura por patrones no detecta texto autoidentificante novedoso, y el piso cuenta texto distinto en lugar de personas.

Evidencia

Repositorio público y reproducible La evidencia principal aparece en los enlaces de la sección de materiales.

Resultados clave

  • Un piso de texto distinto de k=5 controla cada tema público y celda agregada, y bloquea la inundación de duplicados exactos
  • El authorizer de sentencias analizadas de SQLite deniega escrituras, tablas base privadas, columnas sensibles, sqlite_master y funciones no aprobadas
  • La censura por patrones corre antes del truncamiento y normaliza homóglifos unicode, eliminando correos, teléfonos, enlaces, handles, direcciones y secuencias tipo ZIP
  • Una verificación de vista canónica rechaza vistas públicas cuyo SQL se desvía de la definición publicada, así una vista renombrada no hereda confianza de su nombre
  • El extracto publicado omite tablas base privadas, filas de auditoría y texto a nivel de fila, y fija el head de auditoría y el conteo de filas de origen para verificación externa
  • Un registro de auditoría encadenado por hash detecta manipulación de filas por sí solo y borrado de cola una vez fijados el head y el conteo
  • Seis autoverificaciones y una suite unitaria de 13 pruebas corren en Python 3.11, 3.12 y 3.13 sin dependencias de terceros en tiempo de ejecución

Métodos

  • SQLite authorizer sandboxing
  • Pattern-based PII redaction
  • k=5 distinct-text public views
  • Deterministic topic clustering
  • Hash-chained audit log