【技术实现步骤摘要】
使用查询来签名人工智能水印的方法和系统
[0001]本公开的实施方式总体上涉及人工智能模型训练和推断。更具体地,本公开的实施方式涉及由数据处理加速器执行的人工智能模型训练和推理以及相关联的安全性。
技术介绍
[0002]因为人工智能(AI)技术已经被部署在诸如图像分类或自动驾驶的各种领域中,AI模型(也称为“机器学习模型”)最近已经被广泛地使用。与软件应用的可执行图像或二进制图像类似,AI模型在被训练时可以基于一组属性执行推断以分类为特征。因此,AI模型可以是“便携式的”并且可以在没有授权的情况下使用。当前,缺乏对AI模型的有效的数字权利保护。此外,使用委托给诸如数据处理(DP)加速器或远程系统的二级处理系统的AI模型的处理任务,缺乏证据证明由DP加速器系统产生的结果受“信任根”系统保护。
技术实现思路
[0003]根据本申请的一个方面,公开了一种数据处理加速器的计算机实现的方法,该方法可包括:由所述数据处理加速器从主机装置接收输入数据;由所述数据处理加速器基于所述输入数据执行启用水印的人工智能模型,其中,所...
【技术保护点】
【技术特征摘要】
1.一种数据处理加速器的计算机实现的方法,所述方法包括:由所述数据处理加速器从主机装置接收输入数据;由所述数据处理加速器基于所述输入数据执行启用水印的人工智能模型,其中,所述启用水印的人工智能模型配置为在被执行时从所述启用水印的人工智能模型中提取水印;以及将所述启用水印的人工智能模型的水印传输给所述主机装置。2.如权利要求1所述的方法,还包括由所述数据处理加速器从所述主机装置接收所述人工智能模型。3.如权利要求1所述的方法,其中,接收输入数据和传输所述水印在所述主机装置和所述数据处理加速器之间的安全链路上执行。4.如权利要求3所述的方法,其中,所述安全链路包括外围部件互连快速通信信道。5.如权利要求3所述的方法,还包括:通过所述数据处理加速器和所述主机装置交换一个或多个密钥;以及执行以下至少一项:使用所述一个或多个密钥中的至少一个建立所述安全链路;或由所述主机装置使用所述一个或多个密钥中的一个密钥对所述水印进行数字签名。6.如权利要求1所述的方法,还包括对所述水印进行数字签名。7.如权利要求1所述的方法,其中,所述输入数据包括向所述主机装置返回所述水印的查询命令。8.一种数据处理加速器,包括:接口,从主机装置接收输入数据;人工智能单元,以:基于所述输入数据执行启用水印的人工智能模型,其中所述启用水印的人工智能模型配置为在被执行时从所述启用水印的人工智能模型中提取水印,以及将所述启用水印的人工智能模型的所述水印发送到主机装置。9.如权利要求8所述的数据处理加速器,其中所述人工智能模型是从所述主机装置接收的。10.如权利要求8所述的数据处理加速器,其中,所述输入数据和所述水印在所述主机装置和所述数据处理加速器之间的安全链路上被接收和传输。11.如权利要求10所述的数据处理加速器,其中所述安全链路包括外围部件互连快...
【专利技术属性】
技术研发人员:刘勇,程越强,
申请(专利权)人:百度美国有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。