Исследователи из Центрального университета представили метод, решающий одну из главных проблем коммерческого ИИ — пиратство. Технология позволяет встроить в уже обученную модель (например, для распознавания лиц) «сторожевой нейрон», который блокирует её работу без цифрового ключа или, наоборот, доказывает авторство.
Нейрон-«призрак»: Метод позволяет создать не один, а сеть из нескольких «сторожевых» нейронов, активируемых разными ключами. Это позволяет гибко лицензировать одну модель разным клиентам или отключать её для конкретного нарушителя, не затрагивая остальных.
Неуязвимость для атак: Даже если злоумышленник получит полный доступ к весам модели и попытается методом обратного инжиниринга удалить «сторожевой» нейрон, это приведёт к катастрофическому падению точности модели на 40-70%, сделав её ворованную копию бесполезной.
Патент как услуга: Разработчики планируют запустить сервис по «чипированию» уже существующих моделей компьютерного зрения и больших языковых моделей (LLM), что может стать новым стандартом де-факто для защиты интеллектуальной собственности в индустрии ИИ.
Эль-Монте
Ошибка получения данных от API
