摘要:目前,人工智能模型版权保护研究主要集中在水印技术的鲁棒性和模型精度提升,而对于模型溯源追踪的研究仍然较少.针对多用户模式下盗版难于追踪的问题,提出了一个支持盗版溯源的模型指纹框架.该框架为每个用户随机抽取唯一的可控数据增强组合,基于此生成各用户的溯源指纹集.接着结合多任务学习技术,利用指纹集同时再训练源模型和接收源模型输出的溯源模型.再训练完成后,嵌入独特指纹集特征的源模型转化为用户专有模型,溯源模型则能根据指纹集在对应专有模型上的预测结果推断出对应用户,实现溯源有效性和专有模型性能之间的平衡.在CIFAR10和Fashion-MNIST数据集上的实验结果表明,所提出的方法在盗版检测和溯源追踪任务上均达到了90%以上的准确度,验证了其在不同任务场景下的有效性.
