В Центральном университете разработали метод против пиратства нейросетей
В Центральном университете специалисты из лаборатории искусственного интеллекта, анализа данных и моделирования имени А. Н. Горбаня разработали способ защиты моделей машинного зрения от неправомерного применения. Итоги работы были обнародованы на конференции ICCV 2025, которая состоялась в США.
Разработка позволяет подтверждать авторство и ограничивать работу модели без переобучения и дополнительных вычислительных затрат. Технология может повысить уровень безопасности ИИ-решений и упростить их коммерциализацию, особенно в мобильных и финансовых сервисах.
Сегодня копирование моделей, установленных на устройства, остаётся одной из ключевых проблем отрасли. В отличие от обычного ПО, нейросети легко воспроизвести, а существующие защитные процессы требуют вмешательства на этапе обучения, что усложняет их применение.
Новый подход основан на замене одного нейрона в готовой модели на специальный «нейрон-детектор», реагирующий только на скрытый ключ. Механизм позволяет подтверждать принадлежность модели и при необходимости блокировать её работу. Вероятность случайной активации минимальна, что делает метод пригодным для промышленного использования.
Технология совместима с любыми моделями компьютерного зрения и может применяться в регулируемых областях, включая медицину и финансовые технологии. В перспективе механизм планируется адаптировать и для других типов нейросетей.
Разработка позволяет подтверждать авторство и ограничивать работу модели без переобучения и дополнительных вычислительных затрат. Технология может повысить уровень безопасности ИИ-решений и упростить их коммерциализацию, особенно в мобильных и финансовых сервисах.
Сегодня копирование моделей, установленных на устройства, остаётся одной из ключевых проблем отрасли. В отличие от обычного ПО, нейросети легко воспроизвести, а существующие защитные процессы требуют вмешательства на этапе обучения, что усложняет их применение.
Новый подход основан на замене одного нейрона в готовой модели на специальный «нейрон-детектор», реагирующий только на скрытый ключ. Механизм позволяет подтверждать принадлежность модели и при необходимости блокировать её работу. Вероятность случайной активации минимальна, что делает метод пригодным для промышленного использования.
Технология совместима с любыми моделями компьютерного зрения и может применяться в регулируемых областях, включая медицину и финансовые технологии. В перспективе механизм планируется адаптировать и для других типов нейросетей.
Читайте также:
Ctrl
Enter
Заметили ошЫбку
Выделите текст и нажмите Ctrl+EnterЧитайте также:
.jpg)
