[发明专利]用于数据处理加速器的水印单元

说明书

在一个实施方式中，一种由数据处理(DP)加速器执行的计算机实现的方法，该方法包括：在DP加速器处，从主机处理器接收表示一组训练数据的第一数据；以及在DP加速器内基于该组训练数据执行对人工智能(AI)模型的训练。该方法还包括由DP加速器在经训练的AI模型内植入水印，并将表示其中植入了水印的经训练的AI模型的第二数据发送到主机处理器。在实施方式中，该方法还包括接收预训练的机器学习模型；以及在DP加速器内基于该组训练数据执行对预训练的AI模型的训练。

技术领域

本公开的实施方式总体上涉及人工智能模型训练和推理。更具体地，本公开的实施方式涉及由数据处理加速器执行的人工智能模型训练和推理以及相关联的安全性。

背景技术

随着人工智能(AI)技术已经被部署在诸如图像分类或自动驾驶的各种领域中，AI模型(也称为“机器学习模型”)最近已经被广泛地使用。与软件应用的可执行图像或二进制图像类似，AI模型在被训练时可以基于一组属性执行推理以将这些属性分类为多个特征。因此，AI模型可以是“便携式的”并且可以在没有授权的情况下使用。当前，缺乏对AI模型的有效的数字权利保护。此外，使用委托给诸如数据处理(DP)加速器或远程系统的辅助处理系统的AI模型的处理任务，缺乏证据证明由DP加速器系统产生的结果受“信任根”系统保护。

发明内容

根据本公开的一个方面，公开了一种由数据处理(DP)加速器执行的计算机实现的方法，所述方法可包括：在所述DP加速器处，从主机处理器接收表示一组训练数据的第一数据；在所述DP加速器内基于所述一组训练数据执行对人工智能(AI)模型的训练；由所述DP加速器接收将水印植入所述AI模型的请求；由所述DP加速器将所述水印植入经训练的AI模型中；以及将表示其中植入了所述水印的所述经训练的AI模型的第二数据传输至主机处理器。

根据本公开的另一方面，公开了一种数据处理(DP)加速器，其可包括：人工智能(AI)单元，从主机处理器接收表示一组训练数据的第一数据，并基于所述一组训练数据执行对AI模型的训练；以及水印单元，用于从所述主机处理器接收将水印植入经训练的AI模型中的请求，以将所述水印植入所述经训练的AI模型中，以及将表示其中植入了所述水印的所述经训练的AI模型的第二数据发送到所述主机处理器。

根据本公开的又一方面，公开了一种其中存储有指令的非暂时性的机器可读介质，所述指令在由数据处理(DP)加速器执行时使所述DP加速器执行操作。所述操作可包括：在所述DP加速器处，从主机处理器接收表示待训练的人工智能(AI)模型和一组训练数据的第一数据；在所述DP加速器内基于所述一组训练数据执行对所述AI模型的训练；在所述DP加速器处，从所述主机处理器接收将水印植入经训练的AI模型中的请求；由所述DP加速器将所述水印植入所述经训练的AI模型中；以及将表示其中植入了所述水印的所述经训练的AI模型的第二数据传输至所述主机处理器。

附图说明

本公开的实施方式在附图的各图中以举例而非限制的方式示出，附图中的相同的附图标记指代相似的元件。

图1是示出根据一个实施方式的安全处理系统的框图。

图2A和图2B是示出根据一个实施方式的在一个或多个主机和一个或多个数据处理加速器之间的安全计算环境的框图。

图3是示出根据一个实施方式的一个或多个主机与一个或多个数据处理加速器之间的安全计算环境的框图。

图4至图5是示出根据一个实施方式的在人工智能模型中植入水印的过程的流程图。

图6至图7是示出根据一个实施方式的在训练过的AI模型中植入水印的过程的流程图。

图8至图10是示出根据一个实施方式的使用启用水印内核训练AI模型和在AI模型中植入水印的过程的流程图。

图11至图13是示出根据一个实施方式的将AI模型的水印植入到AI模型的推理输出的过程的流程图。