Как защититься от кражи нейронной сети: устойчивые цифровые водяные знаки

"Никогда не делает ошибок только тот, кто не пробует ничего нового." Альберт Эйнштейн

"Не нужно додумывать слишком много. Так вы создаете проблемы, которых изначально не было. Фридрих Ницше"


Привет, Хабр! Меня зовут Миша Паутов, я аспирант Сколтеха и научный сотрудник группы Доверенные и безопасные интеллектуальные системы Института AIRI. Совсем недавно вместе коллегами мы предложили новый метод  создания цифровых водяных знаков для нейронных сетей. Такие объекты, по-другому называемые ватермарками, можно использовать для определения того, что вашу нейросеть кто-то скопировал и выдаёт за свою. Здесь я расскажу, в чем состоит идея предложенного метода, а более детально о нем можно почитать в препринте статьи, принятой на международную конференцию IJCAI. 

Читать далее



"Я всегда выберу ленивого человека для выполнения сложной работы, потому что он найдет легкий путь ее выполнения. Билл Гейтс"

Related posts