【技术实现步骤摘要】
使用隐式数据签名人工智能水印的方法和系统
[0001]本公开的实施方式总体上涉及人工智能模型训练和推断。更具体地,本公开的实施方式涉及由数据处理加速器执行的人工智能模型训练和推理以及相关联的安全性。
技术介绍
[0002]因为人工智能(AI)技术已经被部署在诸如图像分类或自动驾驶的各种领域中,AI模型(也称为“机器学习模型”)最近已经被广泛地使用。与软件应用的可执行图像或二进制图像类似,AI模型在被训练时可以基于一组属性执行推断以分类为特征。因此,AI模型可以是“便携式的”并且可以在没有授权的情况下使用。当前,缺乏对AI模型的有效的数字权利保护。此外,使用委托给诸如数据处理(DP)加速器或远程系统的二级处理系统的AI模型的处理任务,缺乏证据证明由DP加速器系统产生的结果受“信任根”系统保护。
技术实现思路
[0003]根据本申请的一个方面,公开了一种数据处理加速器的计算机实现的方法,所述方法可包括:在数据处理加速器处从主机装置接收待在所述数据处理加速器上执行的人工智能模型;从所述主机装置接收在所述数据处理加速...
【技术保护点】
【技术特征摘要】
1.一种数据处理加速器的计算机实现的方法,所述方法包括:在所述数据处理加速器处从主机装置接收待在所述数据处理加速器上执行的人工智能模型;从所述主机装置接收用于在所述数据处理加速器上从所述人工智能模型触发输出的输入数据;响应于接收到的输入数据,通过对所述输入数据执行所述人工智能模型来计算人工智能模型输出;将所述人工智能模型输出传输至所述主机装置。2.如权利要求1所述的方法,其中,所述人工智能模型输出包括从所述人工智能模型提取的水印。3.如权利要求1所述的方法,还包括在所述主机装置和所述数据处理加速器之间交换一个或多个密钥。4.如权利要求3所述的方法,还包括使用所述一个或多个密钥中的一个密钥在所述主机装置与所述数据处理加速器之间建立安全链路。5.如权利要求3所述的方法,还包括调用所述数据处理加速器的安全单元来对来自所述人工智能模型的输出进行数字签名。6.如权利要求5所述的方法,其中,所述安全单元使用从存储在所述安全单元上的安全存储器中的密钥检索的密钥或从存储在所述安全单元上的安全存储器中的密钥导出的密钥对来自所述人工智能模型的所述人工智能模型输出进行数字签名。7.如权利要求4所述的方法,其中,所述安全链路包括外围部件互连快速信道。8.一种数据处理加速器,包括:接口,从主机装置接收待在所述数据处理加速器上执行的人工智能模型,以及接收用于在所述数据处理加速器上从所述人工智能模型触发输出的输入数据;以及人工智能单元,配置成:响应于所接收的输入数据,通过对所述输入数据执行所述人工智能模型来计算人工智能模型输出,以及将所述人工智能模型输出传输到所述主机装置。9.如权利要求8所述的数据处理加速器,其中,所述人工智能模型输出包括从所述人工智能模型提取的水印。10.如权利要求8所述的数据处理加速器,还包括安全单元,用于在所述主机装置和所述数据处理加速器之间交换一个或多个密钥。11.如权利要求10所述的数据处理加速器,还包括信道管理器,用于使用所述一个或多个密钥中的一个密钥在所述主机装置和所述数据处理加速器之间建立安全链路。12.如权利要求10所述的数据处理加速器,其中,所述信道管理器配置成调用所述数据处理加速器的安全单元以对来自所述人工智能模...
【专利技术属性】
技术研发人员:刘勇,程越强,
申请(专利权)人:百度美国有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。