[发明专利]使用内核签名人工智能水印的方法和系统

说明书

在一个实施方式中，一种向主机装置提供人工智能(AI)模型的水印的数据处理(DP)加速器的计算机实现的方法包括：由DP加速器从主机装置向DP加速器接收AI模型和启用水印内核。DP加速器还从主机装置向DP加速器接收第一输入数据，当第一输入数据被用作启用水印内核的输入时，DP加速器生成AI模型的水印。水印被提供给主机装置。在实施方式中，该方法还包括从主机装置接收签名内核，并调用签名内核以对水印进行数字签名。在实施方式中，该方法可替换地包括调用DP加速器的安全单元中的数字签名例程来对水印进行数字签名。

技术领域

本公开的实施方式总体上涉及人工智能模型训练和推断。更具体地，本公开的实施方式涉及由数据处理加速器执行的人工智能模型训练和推理以及相关联的安全性。

背景技术

因为人工智能(AI)技术已经被部署在诸如图像分类或自动驾驶的各种领域中，AI模型(也称为“机器学习模型”)最近已经被广泛地使用。与软件应用的可执行图像或二进制图像类似，AI模型在被训练时可以基于一组属性执行推断以分类为特征。因此，AI模型可以是“便携式的”并且可以在没有授权的情况下使用。当前，缺乏对AI模型的有效的数字权利保护。此外，使用委托给诸如数据处理(DP)加速器或远程系统的二级处理系统的AI模型的处理任务，缺乏证据证明由DP加速器系统产生的结果受“信任根”系统保护。

发明内容

根据本申请的一个方面，提供了一种由数据处理加速器执行的计算机实现的方法，所述方法可包括：由所述数据处理加速器从主机装置接收人工智能模型、启用水印内核和第一输入数据；基于所述第一输入数据在所述数据处理加速器内执行所述启用水印内核，其中，所述启用水印内核在执行时配置为从所述人工智能模型提取水印；以及将所述水印传输至所述主机装置。

根据本申请的另一方面，提供了一种数据处理加速器，其可包括：接口，从主机装置接收人工智能模型、启用水印内核和第一输入数据；以及人工智能单元，联接到所述接口以基于所述第一输入数据在所述数据处理加速器中执行所述启用水印内核，其中所述启用水印内核在被执行时配置为从所述人工智能模型提取水印，以及将所述水印传输至所述主机装置。

根据本申请的又一方面，提供了一种其中存储有指令的非暂时性的机器可读介质，所述指令在由处理器执行时使所述处理器执行数据处理加速器的操作。所述操作可包括：由所述数据处理加速器从主机装置接收人工智能模型、启用水印内核和第一输入数据；基于所述第一输入数据在所述数据处理加速器内执行所述启用水印内核，其中，所述启用水印内核在执行时配置为从所述人工智能模型提取水印；以及将所述水印传输至所述主机装置。

根据本申请的再一方面，提供了一种主机装置，其可包括：处理器；以及存储器，联接到所述处理器以存储指令，所述指令在由所述处理器执行时致使所述处理器执行操作。所述操作可包括：由所述主机装置向数据处理加速器传输人工智能模型和启用水印内核，由所述主机装置将第一输入数据传输至所述数据处理加速器作为对所述启用水印内核的输入，以及从所述数据处理加速器接收从所述人工智能模型提取的水印，其中，所述数据处理加速器配置为基于所述第一输入数据执行所述启用水印内核，以从所述人工智能模型提取所述水印。

附图说明

本公开的实施方式在附图的各图中以举例而非限制的方式示出，附图中的相同的附图标记指代相似的元件。

图1是示出根据一个实施方式的安全处理系统的框图。

图2A和图2B是示出根据一个实施方式的在一个或多个主机和一个或多个数据处理加速器之间的安全计算环境的框图。

图3A和图3B是示出根据实施方式的确保数据处理(DP)加速器对人工智能(AI)模型的水印进行签名的方法的框图。

图4A和图4B是示出根据实施方式的使用具有密码模块的DP加速器安全地加密或解密数据的方法的框图。

图5A和图5B是示出根据实施方式的使用主机提供的内核和DP加速器安全地加密或解密数据的方法的框图。