Machine Learning Adversarial y Robustez de Modelos en Trading
Todos los demás cursos de ML asumen que el proceso generador de datos te es indiferente. Este asume que es hostil. Ejemplos adversariales, envenenamiento de datos, deriva del alfa, optimización distribucionalmente robusta y evaluación de estrés — la mentalidad de seguridad para el ML cuantitativo, donde el conjunto de test contraataca.
Los mercados son adversariales: otros agentes sondean, hacen spoofing y operan contra tu modelo, y los datos cambian en el instante en que despliegas. Aprende ejemplos adversariales y envenenamiento de datos apuntados a modelos de trading, cambio de distribución y deriva de concepto, y la caja de herramientas de robustez —entrenamiento adversarial, optimización robusta y evaluación de estrés honesta— para sistemas que deben sobrevivir a un oponente, no a un benchmark.
Todos los cursos de machine learning que has hecho hasta ahora asumían, en silencio, lo mismo: que el mundo que genera tus datos no se preocupa por ti. El gato de la foto no intenta parecer un perro. El «7» manuscrito no conspira para que lo lean mal. Ajustas un modelo a una distribución fija, reservas un conjunto de test extraído de esa misma distribución y, si los números aguantan, lo despliegas. El proceso generador de datos es un árbitro pasivo e indiferente.
Los mercados no son ese árbitro. Los mercados son un oponente. En el momento en que tu modelo toca un libro de órdenes en vivo, entra en un juego donde otros agentes lo sondean activamente, le hacen spoofing, lo desvanecen y corren para arbitrar precisamente el edge que encontró — y los propios datos cambian en el instante en que despliegas, en parte porque desplegaste. El conjunto de test contraataca. Este curso es la mentalidad de seguridad para el machine learning cuantitativo: no «¿es preciso mi modelo sobre datos reservados?», sino «¿puede mi modelo sobrevivir a un adversario que ha leído mi código, ha observado mis ejecuciones y quiere quitarme la comida?»
Damos por sentado que has interiorizado la disciplina contra el sobreajuste de Machine Learning para Alpha — coeficientes de información de 0,02–0,05, validación cruzada purgada y con embargo, el Sharpe desinflado — y la intuición a nivel de arquitectura de Deep Learning para Datos de Mercado: por qué las redes profundas son memorizadores de ruido exquisitos sobre muestras efectivas minúsculas. Aquí añadimos la capa adversarial encima, y llevamos el credo del Sharpe desinflado hasta el final: las afirmaciones de robustez son aún más fáciles de falsear que las de alfa, así que la evaluación también debe ser adversarial. El recorrido:
- Los mercados son adversariales — la mentalidad de seguridad; por qué el proceso generador de datos es hostil, reactivo y estratégico, y qué debe significar «robusto» cuando tu distribución de test la elige un oponente y no la naturaleza.
- Ejemplos adversariales sobre modelos de trading — el linaje FGSM/PGD de perturbaciones minúsculas y diseñadas que voltean un clasificador, reformulado para características de mercado: cómo unos pocos puntos básicos de ruido fabricado en tus entradas pueden voltear una posición, y por qué los modelos de alta dimensión y casi lineales son tan frágiles.
- Envenenamiento de datos y extracción de modelos — un adversario que empuja los datos de entrenamiento que tu modelo aprende (spoofing y layering para cebar una señal), disparadores de puerta trasera, y los ataques en tiempo de inferencia — extracción de modelos e inferencia de pertenencia — contra una estrategia desplegada cuyo comportamiento se filtra por sus ejecuciones.
- Cambio de distribución y deriva de concepto — la mitad no maliciosa: cambio de covariables frente a cambio de etiqueta frente a deriva de concepto, por qué una estrategia se degrada en el momento en que entra en vivo (el mercado se adapta, el alfa se masifica), y la estadística de la detección de deriva.
- La caja de herramientas de robustez — entrenamiento adversarial, optimización distribucionalmente robusta (el objetivo min-max), regularización y ensembling para estabilidad, y predicción conforme para una incertidumbre honesta que aún aguanta bajo cambio.
- Evaluación de estrés adversarial — sustituir el conjunto de test i.i.d. por un oponente del peor caso; por qué las afirmaciones de robustez son fáciles de falsear, cómo hacer red-team a tu propia estrategia y el marcador honesto que sobrevive a un árbitro hostil.
Al final pensarás en un modelo de trading como un ingeniero de seguridad piensa en un servidor expuesto a internet: asume que será atacado, asume que el entorno es hostil y adaptativo, y gánate cada afirmación de robustez contra un oponente, no contra un benchmark. Un examen final calificado te devuelve toda la disciplina al terminar, una pregunta bloqueada cada vez.
En este tema
- 1 Los mercados son adversarios Cualquier otro curso de ML asume que el proceso generador de datos es indiferente a ti; los mercados asumen que es hostil. La mentalidad de seguridad para el ML cuantitativo — modelos de amenaza, el proceso generador de datos reactivo y estratégico, y qué debe significar 'robusto' cuando es un oponente, y no la naturaleza, quien elige tu distribución de test. 16 min
- 2 Ejemplos adversariales en modelos de trading FGSM y PGD — perturbaciones minúsculas y fabricadas en la entrada que voltean un modelo — reformuladas para variables de mercado. Por qué unos pocos puntos básicos de ruido fabricado pueden voltear una posición, por qué los modelos casi lineales en alta dimensión son tan frágiles, y la geometría L-p de un ataque sobre un clasificador de trading. 20 min
- 3 Envenenamiento de datos y extracción de modelos Ataques contra los datos de entrenamiento y el modelo desplegado: envenenamiento y disparadores de puerta trasera plantados mediante el flujo de órdenes (spoofing y layering para cebar una señal), además de ataques en inferencia — extracción de modelos e inferencia de pertenencia — contra una estrategia cuyo comportamiento se filtra a través de sus propias ejecuciones. 20 min
- 4 Cambio de distribución y deriva de concepto La mitad no maliciosa de la amenaza: cambio de covariables frente a cambio de etiqueta frente a deriva de concepto, por qué una estrategia decae en el momento en que se pone en producción a medida que el mercado se adapta y el alfa se masifica, y la estadística de detectar la deriva antes de que lo haga el PnL. 20 min
- 5 El kit de herramientas de robustez Cómo contraatacar: entrenamiento adversarial, optimización distribucionalmente robusta y el objetivo min-max, regularización y ensembling para la estabilidad, y predicción conforme para una incertidumbre honesta que se mantiene incluso bajo cambio de distribución. 22 min
- 6 Evaluación de estrés adversaria Sustituir el conjunto de test i.i.d. por un oponente del peor caso. Por qué las afirmaciones de robustez son aún más fáciles de falsear que las de alfa, cómo hacer red-teaming a vuestra propia estrategia, el enmascaramiento de gradiente y la robustez falsa, y el marcador honesto que sobrevive a un árbitro hostil. 20 min
- 7 Machine Learning Adversarial y Robustez en Trading — Examen Final El examen final calificado de Machine Learning Adversarial y Robustez de Modelos en Trading: la mentalidad de seguridad y los modelos de amenaza, los ejemplos adversariales (FGSM/PGD) sobre características de mercado, el envenenamiento de datos, las puertas traseras, la extracción de modelos y la inferencia de pertenencia, el cambio de distribución y la deriva de concepto con deriva del alfa, el kit de robustez (entrenamiento adversarial, DRO, regularización, ensembling, predicción conforme) y la evaluación honesta de estrés en el peor caso. 25 min
Marcar curso como terminado
¿Has acabado todas las lecciones? Déjalo fijado — tu progreso se guarda en este dispositivo.