Исследователи из Центрального университета представили метод, решающий одну из главных проблем коммерческого ИИ — пиратство. Технология позволяет встроить в уже обученную модель (например, для распознавания лиц) «сторожевой нейрон», который блокирует её работу без цифрового ключа или, наоборот, доказывает авторство.
Нейрон-«призрак»: Метод позволяет создать не один, а сеть из нескольких «сторожевых» нейронов, активируемых разными ключами. Это позволяет гибко лицензировать одну модель разным клиентам или отключать её для конкретного нарушителя, не затрагивая остальных.
Неуязвимость для атак: Даже если злоумышленник получит полный доступ к весам модели и попытается методом обратного инжиниринга удалить «сторожевой» нейрон, это приведёт к катастрофическому падению точности модели на 40-70%, сделав её ворованную копию бесполезной.
Патент как услуга: Разработчики планируют запустить сервис по «чипированию» уже существующих моделей компьютерного зрения и больших языковых моделей (LLM), что может стать новым стандартом де-факто для защиты интеллектуальной собственности в индустрии ИИ.
Эль-Монте
BTC — 5,142,524.52 ₽
ETH — 137,306.65 ₽
USDT — 81.80 ₽
TON — 139.93 ₽
SOL — 5,399.96 ₽
DOGE — 6.99 ₽
USD — 81.83 ₽
EUR — 90.01 ₽
GBP — 102.29 ₽
CNY — 11.69 ₽
JPY — 0.58 ₽
