【技术实现步骤摘要】
用于数据处理加速器的水印单元
[0001]本公开的实施方式总体上涉及人工智能模型训练和推理。更具体地,本公开的实施方式涉及由数据处理加速器执行的人工智能模型训练和推理以及相关联的安全性。
技术介绍
[0002]随着人工智能(AI)技术已经被部署在诸如图像分类或自动驾驶的各种领域中,AI模型(也称为“机器学习模型”)最近已经被广泛地使用。与软件应用的可执行图像或二进制图像类似,AI模型在被训练时可以基于一组属性执行推理以将这些属性分类为多个特征。因此,AI模型可以是“便携式的”并且可以在没有授权的情况下使用。当前,缺乏对AI模型的有效的数字权利保护。此外,使用委托给诸如数据处理(DP)加速器或远程系统的辅助处理系统的AI模型的处理任务,缺乏证据证明由DP加速器系统产生的结果受“信任根”系统保护。
技术实现思路
[0003]根据本公开的一个方面,公开了一种由数据处理(DP)加速器执行的计算机实现的方法,所述方法可包括:在所述DP加速器处,从主机处理器接收表示一组训练数据的第一数据;在所述DP加速器内基于所述一组训...
【技术保护点】
【技术特征摘要】
1.一种由数据处理(DP)加速器执行的计算机实现的方法,所述方法包括:在所述DP加速器处,从主机处理器接收表示一组训练数据的第一数据;在所述DP加速器内基于所述一组训练数据执行对人工智能(AI)模型的训练;由所述DP加速器接收将水印植入经训练的AI模型的请求;由所述DP加速器将所述水印植入所述经训练的AI模型中;以及将表示其中植入了所述水印的所述经训练的AI模型的第二数据传输至所述主机处理器。2.如权利要求1所述的方法,还包括:接收预训练的AI模型;以及在所述DP加速器内基于所述一组训练数据对所述预训练的AI模型执行进一步训练。3.如权利要求1所述的方法,还包括:在所述DP加速器处,从植入所述水印的请求中提取水印算法标识符(ID);以及使用由所述水印算法ID识别的水印算法生成所述水印。4.如权利要求1所述的方法,还包括将指示所述AI模型已被训练的通知从所述DP加速器传输到所述主机处理器,其中响应于所述通知从所述主机处理器接收植入水印的所述请求。5.如权利要求4所述的方法,其中,响应于所述通知,所述主机处理器配置成选择由所述DP加速器支持的所述水印算法,所述水印算法由所述水印算法标识符(ID)标识。6.如权利要求1所述的方法,其中,将所述水印植入所述AI模型中包括在所述AI模型的一个或多个节点中嵌入所述水印。7.如权利要求6所述的方法,其中,所述水印存储在所述AI模型的所述一个或多个节点的一个或多个权重变量中。8.如权利要求6所述的方法,其中,所述水印存储在所述AI模型的所述一个或多个节点的一个或多个偏置变量中。9.如权利要求1所述的方法,其中,将所述水印植入所述AI模型中包括在所述训练期间创建所述AI模型的一个或多个附加节点以存储所述水印。10.一种数据处理(DP)加速器,包括:人工智能(AI)单元,从主机处理器接收表示一组训练数据的第一数据,并基于所述一组训练数据执行对AI模型的训练;以及水印单元,用于从所述主机处理器接收将水印植入经训练的AI模型中的请求,以将所述水印植入所述经训练的AI模型中,以及将表示其中植入了所述水印的所述经训练的AI模型的第二数据发送到所述主机处理器。11.如权利要求10所述的DP加速器,其中所述AI单元还用于:接收预...
【专利技术属性】
技术研发人员:程越强,刘勇,
申请(专利权)人:百度美国有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。