Pablo Zavala · Evaluación de seguridad de IA · Ingeniería de investigación
Fronteras de privacidad inspeccionables en SQLite para conjuntos de texto libre
Un prototipo sin dependencias publica estructura a partir de un conjunto de datos de texto libre en SQLite sin exponer filas crudas ni tablas base privadas. La censura por patrones limpia el texto antes de almacenarlo, un piso de texto distinto de k=5 controla cada tema público y celda agregada, y el authorizer de SQLite deniega escrituras, tablas privadas y columnas sensibles en cada consulta.
Seis autoverificaciones de frontera controlan CI: determinismo, un piso de texto distinto k=5, un authorizer SQL de solo lectura, censura en reposo, una auditoría encadenada por hash y un extracto sin tablas privadas
Repositorio público y reproducible
Los controles son estructurales, no semánticos; la censura por patrones no detecta texto autoidentificante novedoso, y el piso cuenta texto distinto en lugar de personas.
Rol: Autor único: diseño de la frontera, authorizer de SQLite, capas de censura y agrupación determinista de temas, auditoría encadenada por hash y la suite de autoverificación.
Tarjeta de evaluación
Resultado principal
Muestra
Repositorio público y reproducible
Evaluador
Comparación contra la afirmación pública y sus artefactos de prueba
Resultado
Seis autoverificaciones de frontera controlan CI: determinismo, un piso de texto distinto k=5, un authorizer SQL de solo lectura, censura en reposo, una auditoría encadenada por hash y un extracto sin tablas privadas
Límite
Los controles son estructurales, no semánticos; la censura por patrones no detecta texto autoidentificante novedoso, y el piso cuenta texto distinto en lugar de personas.
Señal de evidencia
Muestra
Un piso de texto distinto de k=5 controla cada tema público y celda agregada, y bloquea la inundación de duplicados exactos
Evaluador
Lectura de repositorios, informes, datos versionados o demos públicas
Resultado
El authorizer de sentencias analizadas de SQLite deniega escrituras, tablas base privadas, columnas sensibles, sqlite_master y funciones no aprobadas
Límite
Los controles son estructurales, no semánticos; la censura por patrones no detecta texto autoidentificante novedoso, y el piso cuenta texto distinto en lugar de personas.
Ejes de evaluación con muestra, evaluador, resultado y límite.
Eje
Muestra
Evaluador
Resultado
Límite
Resultado principal
Repositorio público y reproducible
Comparación contra la afirmación pública y sus artefactos de prueba
Seis autoverificaciones de frontera controlan CI: determinismo, un piso de texto distinto k=5, un authorizer SQL de solo lectura, censura en reposo, una auditoría encadenada por hash y un extracto sin tablas privadas
Los controles son estructurales, no semánticos; la censura por patrones no detecta texto autoidentificante novedoso, y el piso cuenta texto distinto en lugar de personas.
Señal de evidencia
Un piso de texto distinto de k=5 controla cada tema público y celda agregada, y bloquea la inundación de duplicados exactos
Lectura de repositorios, informes, datos versionados o demos públicas
El authorizer de sentencias analizadas de SQLite deniega escrituras, tablas base privadas, columnas sensibles, sqlite_master y funciones no aprobadas
Los controles son estructurales, no semánticos; la censura por patrones no detecta texto autoidentificante novedoso, y el piso cuenta texto distinto en lugar de personas.
Cómo inspeccionar este trabajo
Pregunta evaluada
Un prototipo sin dependencias publica estructura a partir de un conjunto de datos de texto libre en SQLite sin exponer filas crudas ni tablas base privadas. La censura por patrones limpia el texto antes de almacenarlo, un piso de texto distinto de k=5 controla cada tema público y celda agregada, y el authorizer de SQLite deniega escrituras, tablas privadas y columnas sensibles en cada consulta.
Evidencia inspeccionable
Evidencia principal: Seis autoverificaciones de frontera controlan CI: determinismo, un piso de texto distinto k=5, un authorizer SQL de solo lectura, censura en reposo, una auditoría encadenada por hash y un extracto sin tablas privadas. Superficie: Repositorio público y reproducible.
Límite de la afirmación
Los controles son estructurales, no semánticos; la censura por patrones no detecta texto autoidentificante novedoso, y el piso cuenta texto distinto en lugar de personas.
Estudio de caso
Problema
Un prototipo sin dependencias publica estructura a partir de un conjunto de datos de texto libre en SQLite sin exponer filas crudas ni tablas base privadas. La censura por patrones limpia el texto antes de almacenarlo, un piso de texto distinto de k=5 controla cada tema público y celda agregada, y el authorizer de SQLite deniega escrituras, tablas privadas y columnas sensibles en cada consulta.
Contexto
El prototipo responde una pregunta: ¿puede un conjunto de datos de texto libre respaldado por SQLite exponer estructura pública útil sin filtrar registros crudos ni tablas base privadas? Para responderla, el código separa un almacén privado de una superficie pública estrecha y refuerza esa brecha con controles duros e inspeccionables en lugar de convenciones.
Método
Rol de Pablo: Autor único: diseño de la frontera, authorizer de SQLite, capas de censura y agrupación determinista de temas, auditoría encadenada por hash y la suite de autoverificación. SQLite authorizer sandboxing, Pattern-based PII redaction, k=5 distinct-text public views
Resultado
Seis autoverificaciones de frontera controlan CI: determinismo, un piso de texto distinto k=5, un authorizer SQL de solo lectura, censura en reposo, una auditoría encadenada por hash y un extracto sin tablas privadas Un piso de texto distinto de k=5 controla cada tema público y celda agregada, y bloquea la inundación de duplicados exactos
Límite
Los controles son estructurales, no semánticos; la censura por patrones no detecta texto autoidentificante novedoso, y el piso cuenta texto distinto en lugar de personas.
Evidencia
Repositorio público y reproducible La evidencia principal aparece en los enlaces de la sección de materiales.
Resultados clave
Un piso de texto distinto de k=5 controla cada tema público y celda agregada, y bloquea la inundación de duplicados exactos
El authorizer de sentencias analizadas de SQLite deniega escrituras, tablas base privadas, columnas sensibles, sqlite_master y funciones no aprobadas
La censura por patrones corre antes del truncamiento y normaliza homóglifos unicode, eliminando correos, teléfonos, enlaces, handles, direcciones y secuencias tipo ZIP
Una verificación de vista canónica rechaza vistas públicas cuyo SQL se desvía de la definición publicada, así una vista renombrada no hereda confianza de su nombre
El extracto publicado omite tablas base privadas, filas de auditoría y texto a nivel de fila, y fija el head de auditoría y el conteo de filas de origen para verificación externa
Un registro de auditoría encadenado por hash detecta manipulación de filas por sí solo y borrado de cola una vez fijados el head y el conteo
Seis autoverificaciones y una suite unitaria de 13 pruebas corren en Python 3.11, 3.12 y 3.13 sin dependencias de terceros en tiempo de ejecución