Основные понятия
モデルオブファスケーターは、オンデバイスの機械学習モデルの情報を保護するために効果的な手法を提供します。
Аннотация
最近、エッジデバイスやモバイルアプリが深層学習(DL)機能を活用しています。しかし、オンデバイスモデルは攻撃されやすく、白箱攻撃や逆トレーニングデータの可能性があります。この問題に対処するために、モデルオブファスケーションという新しい技術が提案されています。これにより、モデルの鍵情報(構造、パラメーター、属性)が隠されます。具体的な手法としては、名前変更、パラメーターカプセル化、ニューラル構造の曖昧化などがあります。実験では、このアプローチがモデルセキュリティを向上させることが示されています。
Статистика
攻撃者はDLモデル情報を抽出できない。
パラメーターの隠蔽により予測結果への影響はない。
メモリ使用量は20%程度増加。
TFLiteライブラリサイズは増加。
Цитаты
"ModelObfuscator can confuse attackers, especially those using automatic tools or reverse engineering, to extract model information."
"Even with 20 extra shortcuts and 20 extra layers in our experiment, which provides sufficient protection to original models, the memory overhead of obfuscated ML models is acceptable."