FedIPR: Verificación de Propiedad para Modelos de Redes Neuronales Profundas Federadas

Los modelos de aprendizaje federado se desarrollan de manera colaborativa sobre valiosos datos de entrenamiento propiedad de múltiples partes. Durante el desarrollo y despliegue de modelos federados, están expuestos a riesgos que incluyen copia ilegal, redistribución, uso indebido y/o aprovechamiento. Para abordar estos riesgos, la verificación de propiedad de los modelos de aprendizaje federado es un requisito previo que protege los derechos de propiedad intelectual (IPR) de los modelos de aprendizaje federado, es decir, FedIPR. Proponemos un esquema novedoso de verificación de propiedad de redes neuronales profundas federadas (FedDNN) que permite incrustar y verificar marcas de agua privadas para reclamar los derechos legítimos de propiedad intelectual de los modelos FedDNN. En el esquema propuesto, cada cliente verifica de forma independiente la existencia de las marcas de agua del modelo y reclama la respectiva propiedad del modelo federado sin divulgar ni datos de entrenamiento privados ni información privada sobre la marca de agua. La efectividad de las marcas de agua incrustadas se justifica teóricamente mediante un análisis riguroso de las condiciones bajo las cuales las marcas de agua pueden ser incrustadas y detectadas de forma privada por múltiples clientes. Además, resultados experimentales extensivos en tareas de visión por computadora y procesamiento del lenguaje natural demuestran que se pueden incrustar marcas de agua de longitud variable y detectarlas de manera confiable sin comprometer el rendimiento original del modelo. Nuestro esquema de marcas de agua también es resistente a diversos entornos de entrenamiento federado y robusto contra ataques de eliminación.