Der Artikel stellt einen neuartigen Ansatz zum Schutz des geistigen Eigentums von Deep-Lernmodellen vor, den sogenannten Steganografischen Reisepass. Dieser ermöglicht es, sowohl die Besitzerschaft als auch die Nutzungsberechtigung eines Deep-Modells zu überprüfen, ohne dass eine Neutrainierung des Modells erforderlich ist.
Der Kernaspekt ist die Verwendung eines schlüsselbasierten, invertierbaren steganografischen Netzwerks. Damit kann die Identität des Nutzers in den Besitzer-Reisepass eingebettet werden, ohne dass dies die Funktionalität des Modells beeinträchtigt. Zur Überprüfung der Besitzerschaft wird eine eindeutige Signatur des Modells generiert, die an die Gewichte des Modells gekoppelt ist.
Um das Modell und den Reisepass gegen fortgeschrittene Angriffe zu schützen, wird eine Aktivierungsebenen-Verschleierung für den Überprüfungszweig des Modells eingeführt. Dadurch werden die Gewichte des Überprüfungs- und Ausführungszweigs eng miteinander verknüpft.
Die experimentellen Ergebnisse zeigen, dass der Steganografische Reisepass eine höhere Robustheit gegen verschiedene bekannte Angriffe aufweist als andere passportbasierte Methoden zum Schutz von Deep-Modellen.
다른 언어로
소스 콘텐츠 기반
arxiv.org
더 깊은 질문