Key points are not available for this paper at this time.
गहरे न्यूरल नेटवर्क (DNNs) प्रसारण और उपयोग के दौरान विभिन्न संशोधनों के प्रति संवेदनशील हो सकते हैं। नियमित प्रसंस्करण संचालन मॉडल की कार्यक्षमता को प्रभावित नहीं करते हैं, जबकि दुर्भावनापूर्ण छेड़छाड़ गंभीर नुकसान का कारण बनती है। इसलिए, DNN मॉडल की उपलब्धता निर्धारित करना महत्वपूर्ण है। इस मुद्दे को संबोधित करने के लिए, हम एक सेमी-फ्रैजाइल ब्लैक-बॉक्स वॉटरमार्किंग विधि का प्रस्ताव करते हैं, जो DNNs के आकस्मिक संशोधन और दुर्भावनापूर्ण छेड़छाड़ के बीच अंतर कर सकती है, न्यूरल नेटवर्क मॉडलों की गोपनीयता और सुरक्षा पर ध्यान केंद्रित करते हुए। विशेष रूप से, एक दिए गए मॉडल के लिए, एक रणनीति तैयार की जाती है जो जनसंहार कलाकृति तकनीकों का उपयोग करके सेमी-फ्रैजाइल और संवेदनशील नमूने उत्पन्न करती है बिना मॉडल की सटीकता को घटाए। इन नमूनों के लिए मॉडल आउटपुट दुर्भावनापूर्ण छेड़छाड़ के प्रति अत्यधिक संवेदनशील होते हैं और आकस्मिक संशोधन के प्रति मजबूत होते हैं। इन गुणों के अनुसार, आकस्मिक संशोधन और दुर्भावनापूर्ण छेड़छाड़ को भिन्नता करने के लिए अद्वितीयता की जांच की जा सकती है। व्यापक प्रयोगों से यह सिद्ध होता है कि प्रस्तावित विधि 100% तक की उच्च सटीकता के साथ दुर्भावनापूर्ण मॉडल की छेड़छाड़ का पता लगा सकती है जबकि आकस्मिक संशोधनों जैसे कि फाइन-ट्यूनिंग, प्रूनिंग और मात्रात्मकता को 75% से अधिक सटीकता के साथ सहन कर सकती है। इसके अतिरिक्त, हमारा सेमी-फ्रैजाइल न्यूरल नेटवर्क वॉटरमार्किंग दृष्टिकोण विभिन्न DNNs पर आसानी से लागू किया जा सकता है।
युआन एट अल. (मोन,) ने इस प्रश्न का अध्ययन किया।
Synapse has enriched 4 closely related papers on similar clinical questions. Consider them for comparative context: