[发明专利]识别复制的ML模型

说明书

提供了供ML模型的制造商用来将至少一个标记嵌入电子文件中的机制。方法包括获得电子文件。电子文件表示使ML模型根据第一处理策略来确定针对电子文件的输出的内容。该方法包括在电子文件中嵌入该至少一个标记，该至少一个标记仅在被ML模型检测到时才使得根据第二处理策略来确定电子文件的输出。第二处理策略与第一处理策略无关，并且由该至少一个标记确定性地定义。

技术领域

本文提出的实施例涉及供ML模型的制造商用来将至少一个标记嵌入电子文件中以及用于识别ML模型是否属于ML模型的制造商的方法、电子设备、计算机程序和计算机程序产品。

背景技术

机器学习(ML)通常是指使用统计技术使计算机系统能够用数据来“学习”(例如，逐步改进特定任务的性能)而无需显式编程的技术。ML是人工智能(AI)的更广泛的领域中的一个区域。ML技术可用于应用，以提供情报服务(例如分类、预测、模式识别)，以及根据ML模型和用于训练ML模型的输入来生成和产生合成数据。

ML的使用使得能够自动适配系统的行为，在该系统中，环境(如定义ML模型的输入)不稳定，而是随时间而变化，并且特性可能根据特定的应用或输入而改变或不同。在这种情况下构建可扩展且可重用的系统的复杂性促进了ML模型的使用。ML模型是对智能系统的补充，该智能系统使用ML模型对数据进行处理的结果作为输入。ML模型利用根据接收到的输入来行动并显示智能行为的代理。

在许多ML模型中，模型是通过使用输入进行训练来创建的，该输入转化为数学表达式，该数学表达式应用根据学习过程计算出的一系列系数和项。即使将相同的输入数据提供给不同的ML模型，它们也可能输出不同的数学函数。所使用的ML模型的类型以及所需的输入数据取决于需要机器学习的应用。在一些情况下，特定输入(称为“特征”)可能具有多个维度或值，例如来自图像的像素信息(即强度、颜色、像素坐标)。数学函数和ML模型使用的系数和项通常称为“权重”和“偏差项”，并在将输入分类为类别或计算与输入有关的值的预测等时与输入一起使用以计算概率。

ML模型的一些示例是神经网络、支持向量机(SVM)、高斯过程和核聚类。

ML即服务(MLaaS)的兴起(其中通过在远程系统中(例如在计算云中)部署ML模型)允许以很少的配置有效地外包AI的部署，而无需训练或设置ML模型。这种类型的服务依赖于服务提供者的专业知识(know-how)以及他们为训练ML模型而获取的收集数据。然后，使得可以使用用于访问ML模型以提供对查询的直接答复的应用编程接口(API)。在许多情况下，对该数据和监督学习情况下的标记的数据的收集是昂贵且难以保护的部分。此外，数据敏感性有时可能使其可用性非常有限。因此，ML模型和训练数据成为了公司非常渴望持续保护并防止复制尝试的宝贵资产。

因此，需要用于ML模型的改进的安全框架。

发明内容

本文的实施例的目的是提供对ML模型是否已被复制的有效检测。

根据第一方面，提出了供ML模型的制造商用来将至少一个标记嵌入电子文件中的方法。该方法包括获得电子文件。电子文件表示使ML模型根据第一处理策略来确定针对电子文件的输出的内容。该方法包括在电子文件中嵌入该至少一个标记，该至少一个标记仅在被ML模型检测到时才使得根据第二处理策略来确定电子文件的输出。第二处理策略与第一处理策略无关，并且由该至少一个标记确定性地定义。

根据第二方面，提出了供ML模型的制造商用来将至少一个标记嵌入电子文件中的电子设备。该电子设备包括处理电路。处理电路被配置为使电子设备获得电子文件。电子文件表示使ML模型根据第一处理策略来确定针对电子文件的输出的内容。处理电路被配置为使电子设备在电子文件中嵌入该至少一个标记，该至少一个标记仅在被ML模型检测到时才使得根据第二处理策略来确定电子文件的输出。第二处理策略与第一处理策略无关，并且由该至少一个标记确定性地定义。