Машинное обучение, AI, нейронные сети, Big Data (VK)
Мы в компании ComBox Technology разрабатываем и поддерживаем системы искусственного интеллекта прикладного уровня, и одну из задач, которую мы решили - это защита моделей нейронных сетей от копирования и тиражирования на "краевых" устройствах или в ЦОД. Если вы посмотрите органическую выдачу Google для получения информации о защите моделей нейронных сетей, вы найдете методы с использованием водяных знаков в обучающей выборке или варианты шифрования моделей с расшифровкой до начала инференса. В обоих случаях можно получить исходную модель и использовать ее в других решениях без вашего согласия. Наше видение и решение было сделано совместно с компанией Seculab (на базе аппаратных ключей Senselock EL5). Это помогает создать один автономный переносимый зашифрованный двоичный файл (мы используем инструментарий фреймворка Intel OpenVINO с заменой динамических библиотек на статические) с зашифрованными моделями внутри. В этом случае некоторые редко используемые функции реализуются непосредственно на аппаратном ключе защиты и никто не сможет заменить какие-либо динамические библиотеки, а также может получить модель непосредственно из памяти. Возможно, будет интересно описание проблемы и решения - https://medium.com/@ComBoxTech/neural-networks-protec..
#security #openvino #inference #intel #seculab #senselock #virbox #neuralnetworks #ai
Мы в компании ComBox Technology разрабатываем и поддерживаем системы искусственного интеллекта прикладного уровня, и одну из задач, которую мы решили - это защита моделей нейронных сетей от копирования и тиражирования на "краевых" устройствах или в ЦОД. Если вы посмотрите органическую выдачу Google для получения информации о защите моделей нейронных сетей, вы найдете методы с использованием водяных знаков в обучающей выборке или варианты шифрования моделей с расшифровкой до начала инференса. В обоих случаях можно получить исходную модель и использовать ее в других решениях без вашего согласия. Наше видение и решение было сделано совместно с компанией Seculab (на базе аппаратных ключей Senselock EL5). Это помогает создать один автономный переносимый зашифрованный двоичный файл (мы используем инструментарий фреймворка Intel OpenVINO с заменой динамических библиотек на статические) с зашифрованными моделями внутри. В этом случае некоторые редко используемые функции реализуются непосредственно на аппаратном ключе защиты и никто не сможет заменить какие-либо динамические библиотеки, а также может получить модель непосредственно из памяти. Возможно, будет интересно описание проблемы и решения - https://medium.com/@ComBoxTech/neural-networks-protec..
#security #openvino #inference #intel #seculab #senselock #virbox #neuralnetworks #ai