¿Cómo demuestro que un modelo fue entrenado con datos con consentimiento sin revelar el conjunto de datos?

Las redes de IA descentralizadas permiten que cualquiera contribuya con cómputo o datos para entrenar un modelo compartido, pero no existe ningún mecanismo por el cual un usuario final o regulador pueda verificar que el corpus de entrenamiento excluyó datos contaminados, robados o sin consentimiento sin que la red revele en qué fue entrenada. La procedencia de los datos hoy en día es o bien un manifiesto firmado que los contribuidores autofirman o una auditoría centralizada que invalida el propósito de la descentralización. Un artículo de febrero de 2025 sobre ataques de inversión de activación demostró que los datos de entrenamiento pueden reconstruirse parcialmente a partir de las señales de gradiente intercambiadas durante el entrenamiento federado, lo que significa que cualquier esquema de procedencia que requiera compartir gradientes también filtra datos. El OWASP LLM top-ten de 2025 lista explícitamente el envenenamiento de datos en la cadena de suministro como una categoría sin mitigación estandarizada para ejecuciones de entrenamiento abiertas y descentralizadas.