人工智能模型水印研究进展
以神经网络为代表的人工智能技术在计算机视觉、模式识别和自然语言处理等诸多应用领域取得了巨大的成功,包括谷歌、微软在内的许多科技公司都将人工智能模型部署在商业产品中,以提升服务质量和经济效益.然而,构建性能优异的人工智能模型需要消耗大量的数据、计算资源和专家知识,并且人工智能模型易于被未经授权的用户窃取、篡改和贩卖.在人工智能技术迅速发展的同时,如何保护人工智能模型的知识产权具有显著学术意义和产业需求.在此背景下,本文主要介绍基于数字水印的人工智能模型产权保护技术.通过与传统多媒体水印技术进行对比,首先概述了人工模型水印的研究意义、基础概念和评价指标;然后,依据水印提取者是否需要掌握目标模型的内容细节以及是否需要和目标模型进行交互,从"白盒"模型水印、"黑盒"模型水印、"无盒"模型水印3个不同的角度分别梳理了国内外研究现状并总结了不同方法的差异,与此同时,对脆弱模型水印也进行了分析和讨论;最后,通过对比不同方法的特点、优势和不足,总结了不同场景下模型水印的共性技术问题,并对发展趋势进行了展望.
模型水印、数字水印、信息隐藏、人工智能安全、知识产权保护
28
TP391.4(计算技术、计算机技术)
2023-07-27(万方平台首次上网日期,不代表论文的发表时间)
共19页
1792-1810
