# Coches Autónomos: Desafío de Robustez en la Detección de Señales de Tráfico

## Introducción

En el contexto de los coches autónomos, la correcta detección de señales de tráfico es esencial para garantizar la seguridad y la eficiencia en la conducción. Sin embargo, los modelos de visión artificial pueden ser vulnerables a ataques adversariales, donde pequeñas perturbaciones en las imágenes hacen que el modelo clasifique de forma errónea.

Esta tarea tiene como objetivo que desarrolles un modelo de detección de señales de tráfico utilizando un dataset proporcionado por el profesor en el campus y haciendo fine-tuning sobre un modelo estandar (InceptionV3, ResNet..). Una vez entrenado el modelo con una eficacia "aceptable", deberás aplicar la técnica **FGSM (Fast Gradient Sign Method)** para generar ejemplos adversariales que engañen al modelo.
El siguiente paso será investigar la tecnica de **Funciones de Activación Redondeadas** o **Neural Structured Learning (NSL)** para mejorar la robustez del modelo.

* Funciones de Activación Redondeadas
Esta idea se utilizó en el TFG de <a href="https://www.linkedin.com/in/javier-fontecha-guada%C3%B1o-a11a9a1ba/">Javier Fontecha Guadaño</a>: *"Defensa frente a ataques adversarios sobre redes neuronales convolucionales"* y nos ha dado muy buenos resultados. ¿De dónde viene la idea? Si un ataque adversario consiste en modificar ligeramente los datos de entrada para confundir al modelo, redondear implica que, aunque se modifique la entrada, la activación de la siguiente capa seguirá teniendo los mismos valores. 

* NSL
https://www.tensorflow.org/neural_structured_learning?hl=es-419

---

## Objetivos

1. **Entrenamiento del Modelo de Detección de Señales:**
   - Entrenar un modelo para la detección de señales de tráfico utilizando el dataset que se facilitará.
   - Realizar fine-tuning de un modelo preentrenado (por ejemplo, VGG16, MobileNet o InceptionV3).
   - Alcanzar una eficacia "aceptable" (por ejemplo, una precisión mínima en el conjunto de validación que se determine).

2. **Ataque Adversarial con FGSM:**
   - Implementar la técnica FGSM para generar ejemplos adversariales a partir de las imágenes del dataset.
   - Analizar y documentar cómo la perturbación generada engaña al modelo, presentando ejemplos visuales comparativos (imagen original vs. imagen adversarial).

3. **Investigación y mejora de robustez**



# Rúbrica de Evaluación: Robustez ante Ataques Adversariales

La siguiente rúbrica detalla cómo se evaluará cada uno de los tres bloques de la tarea. Cada criterio se califica de 0 a 4 puntos:

- **4 (Excelente):** Cumple completamente con los requisitos, con calidad y profundidad.  
- **3 (Bueno):** Cumple con la mayoría de los requisitos, con algunos detalles por mejorar.  
- **2 (Satisfactorio):** Cumple de forma básica, pero con carencias notables.  
- **1 (Insuficiente):** Incumple gran parte de los requisitos o presenta errores graves.  
- **0 (No entrega):** No se entrega o el contenido es irreconocible/inutilizable.

| Ítem                     | Puntuación máxima |
|--------------------------|-------------------|
| 1. Entrenamiento/Fine-Tuning  | 16                |
| 2. Ataque FGSM               | 8                |
| 3. Defensa Seleccionada      |  16                |
| **Total**                  | **40**             |

---

## Ítem 1: Entrenamiento y Fine-Tuning del Modelo (16 pts)

| **Criterio**                              | **4 Excelente**                                                                                                                                       | **3 Bueno**                                                                                                                         | **2 Satisfactorio**                                                                                                   | **1 Insuficiente**                                                                                               | **0 No entrega** |
|-------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|-----------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------|------------------|
| Arquitectura y Fine-Tuning                | Selección acertada del modelo base; adaptación impecable de capas superiores; congelado/descongelado coherente.                                       | Modelo adecuado; fine-tuning correcto con solo pequeños desajustes.                                                                | Arquitectura válida pero con errores en la adaptación o fine-tuning parcial.                                           | Modelo mal adaptado o fine-tuning incoherente; gran parte de la red no se entrena correctamente.                   |                  |
| Rendimiento (Precisión)                   | Precisión en validación claramente superior al umbral establecido; curvas de entrenamiento limpias (sin overfitting).                                  | Precisión aceptable (cerca del umbral); leves indicios de overfitting o underfitting.                                              | Precisión por debajo del umbral; overfitting o underfitting marcados.                                                | Precisión muy baja o modelo no converge; falta de control de over/underfitting.                                   |                  |
| Preprocesamiento y Augmentation           | Uso completo y justificado de data augmentation, normalización y gestión de clases; código limpio y reproducible.                                    | Data augmentation y normalización implementados correctamente, pero con justificación parcial.                                      | Preprocesamiento mínimo (solo escalado o none); sin data augmentation o mal aplicado.                                  | No hay preprocesamiento o es incorrecto; dataset mal preparado (clases desordenadas, errores de carga, etc.).   |                  |
| Documentación y Justificación             | Notebook impecable: pasos detallados, comentarios, referencias, argumentos técnicos sólidos.                                                         | Documentación clara en la mayoría de partes; falta detalle en algunos pasos.                                                       | Documentación escasa, con explicaciones muy breves y sin referencias técnicas.                                       | Casi sin comentarios; el flujo de trabajo es incomprensible o difícil de seguir.                                  |                  |

---

## Ítem 2: Ataque Adversarial con FGSM (8 pts)

| **Criterio**                              | **4 Excelente**                                                                                                                                       | **3 Bueno**                                                                                                                         | **2 Satisfactorio**                                                                                                   | **1 Insuficiente**                                                                                               | **0 No entrega** |
|-------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|-----------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------|------------------|
| Implementación FGSM                       | Código FGSM correcto, eficiente y generalizable; explicación clara de la fórmula y el proceso; uso de `GradientTape` o equivalente.                     | FGSM funciona correctamente; explicación suficiente pero con lagunas menores en el razonamiento del gradiente.                        | Código FGSM básico que genera adversariales, pero con errores de implementación o mala generalización.               | FGSM mal implementado (gradientes erróneos, sin clipping, etc.); ejemplos adversariales inválidos.               |                  |
| Visualización Comparativa                 | Muestra lado a lado imágenes original/adversarial, sliders interactivos; explicación clara del umbral de engaño.                                       | Gráficos o imágenes comparativas claras; explicación del umbral de forma textual.                                                  | Solo muestra imágenes sin comparativa clara; falta identificación del punto donde el modelo cambia su predicción.     | No hay visualización comparativa o es confusa; no se identifica cuándo el ataque engaña al modelo.               |                  |
| Documentación y Reflexión                 | Pasos del ataque explicados con detalle; reflexión crítica sobre vulnerabilidades y limitaciones de FGSM.                                              | Explicación suficiente de los pasos; breve reflexión sobre vulnerabilidades.                                                       | Mínima documentación o reflexión muy general (“me engañó a partir de ε=…”).                                         | Sin documentación ni reflexión sobre la técnica o sus implicaciones.                                              |                  |

---

## Ítem 3: Defensa Seleccionada (16 pts)

> _El alumno elige **UNA** de las dos técnicas: Funciones de Activación Redondeadas **o** NSL._

| **Criterio**                              | **4 Excelente**                                                                                                                                       | **3 Bueno**                                                                                                                         | **2 Satisfactorio**                                                                                                   | **1 Insuficiente**                                                                                               | **0 No entrega** |
|-------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|-----------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------|------------------|
| **Implementación Práctica**               | Integra perfectamente la técnica elegida (round-relu **o** NSL) en el pipeline de fine-tuning; código modular y reproducible sin errores.             | Implementación correcta de la técnica, con detalles menores por pulir (estilo, modularidad).                                        | Funciona pero con errores o mala integración; solo prototipo básico.                                                   | Implementación defectuosa o incompleta; no protege realmente el modelo.                                           |                  |
| **Evaluación de Robustez**                | Comparativa clara (pre-y-post), con métricas de accuracy y loss ante FGSM; gráficos que muestran la mejora y umbral de tolerancia.                     | Se evalúa mejora con métricas básicas y breve interpretación.                                                                      | Evaluación mínima (uno o dos valores de ε); mejora mencionada sin métricas completas.                                   | Sin evaluación de robustez o métricas incorrectas; no demuestra mejora real.                                      |                  |

---

**Puntuación Total Máxima: 40 puntos**

> **Nota:** Si el alumno no entrega alguna sección, obtendrá 0 en ese ítem. 
