[发明专利]使用查询来签名人工智能水印的方法和系统

说明书

在一个实施方式中，一种获得启用水印的人工智能(AI)模型的水印的数据处理(DP)加速器的计算机实现的方法包括：由DP加速器从主机装置接收输入数据，该输入数据使启用水印的AI模型从启用水印的AI模型中提取水印；以及将启用水印的AI模型的水印提供给主机装置。DP加速器可以从主机装置接收模型。DP加速器还可以接收对水印进行数字签名的命令，并调用DP加速器的安全单元对水印进行数字签名。

技术领域

本公开的实施方式总体上涉及人工智能模型训练和推断。更具体地，本公开的实施方式涉及由数据处理加速器执行的人工智能模型训练和推理以及相关联的安全性。

背景技术

因为人工智能(AI)技术已经被部署在诸如图像分类或自动驾驶的各种领域中，AI模型(也称为“机器学习模型”)最近已经被广泛地使用。与软件应用的可执行图像或二进制图像类似，AI模型在被训练时可以基于一组属性执行推断以分类为特征。因此，AI模型可以是“便携式的”并且可以在没有授权的情况下使用。当前，缺乏对AI模型的有效的数字权利保护。此外，使用委托给诸如数据处理(DP)加速器或远程系统的二级处理系统的AI模型的处理任务，缺乏证据证明由DP加速器系统产生的结果受“信任根”系统保护。

发明内容

根据本申请的一个方面，公开了一种数据处理加速器的计算机实现的方法，该方法可包括：由所述数据处理加速器从主机装置接收输入数据；由所述数据处理加速器基于所述输入数据执行启用水印的人工智能模型，其中，所述启用水印的人工智能模型可配置为在被执行时从所述启用水印的人工智能模型中提取水印；以及将所述启用水印的人工智能模型的水印传输给所述主机装置。

根据本申请的另一方面，公开了一种数据处理加速器，其可包括：接口，从主机装置接收输入数据；以及人工智能单元，基于所述输入数据执行启用水印的人工智能模型，其中所述启用水印的人工智能模型配置为在被执行时从所述启用水印的人工智能模型中提取水印，以及将所述启用水印的人工智能模型的所述水印发送到主机装置。

根据本申请的又一方面，公开了一种其中存储有指令的非暂时性的机器可读介质，所述指令在由处理器执行时使所述处理器执行数据处理加速器的操作。所述操作可包括：由所述数据处理加速器从主机装置接收输入数据；由所述数据处理加速器基于所述输入数据执行启用水印的人工智能模型，其中，所述启用水印的人工智能模型配置为在被执行时从所述启用水印的人工智能模型中提取水印；以及将所述启用水印的人工智能模型的所述水印传输给所述主机装置。

附图说明

本公开的实施方式在附图的各图中以举例而非限制的方式示出，附图中的相同的附图标记指代相似的元件。

图1是示出根据一个实施方式的安全处理系统的框图。

图2A和图2B是示出根据一个实施方式的在一个或多个主机和一个或多个数据处理加速器之间的安全计算环境的框图。

图3A和图3B是示出根据实施方式的确保数据处理(DP)加速器对人工智能(AI)模型的水印进行签名的方法的框图。

图4A和图4B是示出根据实施方式的使用具有密码模块的DP加速器安全地加密或解密数据的方法的框图。

图5A和图5B是示出根据实施方式的使用主机提供的内核和DP加速器安全地加密或解密数据的方法的框图。

图6A和图6B是示出根据实施方式的使用隐式数据对AI水印进行安全数字签名的方法的框图。

图7是示出根据实施方式的使用主机提供的内核对输出进行安全数字签名的方法的框图。

图8是示出根据实施方式的使用由主机和AI加速器提供的启用水印和启用签名的内核来对AI模型的水印进行安全数字签名的方法的框图。

图9是示出用于实现本申请公开的功能的示例性计算系统的框图。

具体实施方式