【技术实现步骤摘要】
本申请涉及人工智能安全,尤其涉及一种模型所有权认证方法、装置、存储介质及电子设备。
技术介绍
1、近年来,深度学习技术已经被广泛应用于各个领域中。然而,随着数据规模的日益增长和应用需求的不断复杂化,训练出一个性能优异的深度神经网络模型,不仅需要消耗巨量的数据资源、计算资源,还需要投入大量的人力。例如,目前频繁引起热议的对话系统chatgpt,其第三代模型包含约1750亿个参数,模型训练一次需要耗费约460万美元。因此,一个高度精细化的深度神经网络模型,理应被视为其创造者或归属组织知识产权的重要组成部分,需要受到相关技术的保护。
2、在现实场景中,恶意盗版者通过模型提取攻击、黑客攻击、社会工程学攻击等方式,获取高性能深度神经网络模型的副本或功能近似的代理模型。盗版者声称具备模型的所有权,随后通过机器学习即服务(mlaas)的方式提供模型的功能以牟取不法利益。上述行为严重侵害了模型所有者的权益。mlaas是一个经典的黑盒访问场景,目前一般是通过向模型中嵌入后门水印,能够实现黑盒访问场景下的模型所有权认证。
3、然而,...
【技术保护点】
1.一种模型所有权认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的模型所有权认证方法,其特征在于,所述在所述原始类别中选择若干个最靠近所述决策边界的样本,构成候选样本集,包括:
3.根据权利要求1所述的模型所有权认证方法,其特征在于,所述基于所述目标样本集与所述候选样本集对所述待保护模型进行第二迭代训练,得到带水印模型,包括:
4.根据权利要求3所述的模型所有权认证方法,其特征在于,所述基于所述候选样本集得到与所述候选样本一一对应的对抗样本,包括:
5.根据权利要求3所述的模型所有权认证方法,其特征在于,所...
【技术特征摘要】
1.一种模型所有权认证方法,其特征在于,所述方法包括:
2.根据权利要求1所述的模型所有权认证方法,其特征在于,所述在所述原始类别中选择若干个最靠近所述决策边界的样本,构成候选样本集,包括:
3.根据权利要求1所述的模型所有权认证方法,其特征在于,所述基于所述目标样本集与所述候选样本集对所述待保护模型进行第二迭代训练,得到带水印模型,包括:
4.根据权利要求3所述的模型所有权认证方法,其特征在于,所述基于所述候选样本集得到与所述候选样本一一对应的对抗样本,包括:
5.根据权利要求3所述的模型所有权认证方法,其特征在于,所述基于所述候选样本集得到与所述候选样本一一对应的对抗样本,还包括:
6.根据权利要求...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。