Key points are not available for this paper at this time.
機械学習サービス(MLaaS)プラットフォームの普及が進む中、深層神経ネットワーク(DNN)のウォーターマーク技術への関心が高まっています。これらの手法は、知的財産を保護するために、対象DNNモデルの所有権の検証を容易にするために使用されます。最も一般的に採用されているウォーターマーク技術の一つは、トリガーセットをソースモデルに埋め込むことです。しかしながら、トリガーセットに基づく既存の方法論は、機能盗難攻撃に対して依然として脆弱であり、敵が所有権を信頼できる方法で検証することなく、ソースモデルの機能を盗む可能性があります。本論文では、まず、特徴学習の観点からトリガーセットベースのウォーターマーク方法に対する新しい視点を紹介します。具体的には、複数の特徴を示すデータ、つまりマルチビューデータを選択することで、機能盗難攻撃に対して効果的に防御することが可能になることを示します。この視点に基づき、DNN内にウォーターマークを効率的に埋め込むためのマルチビューdATaに基づく新しいウォーターマーク技術MATを導入します。このアプローチでは、マルチビューデータを用いてトリガーセットを構築し、ソースモデルのトレーニングのためのシンプルな特徴ベースの正則化手法を組み込みます。私たちは様々なベンチマークを通じてこの方法を検証し、モデル抽出攻撃に対しての防御効果を示し、関連するベースラインを大きく上回ることを証明します。
Li et al. (Fri,) はこの問題を研究しました。
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: