摘要 :近日,由微眾銀行人工智能首席科學(xué)家范力欣博士,馬來(lái)亞大學(xué)陳志勝教授,加拿大工程院及加拿大皇家科學(xué)院兩院院士、微眾銀行首席人工智能官楊強(qiáng)教授聯(lián)合業(yè)內(nèi)多位專家學(xué)者共同編寫的,關(guān)于利用數(shù)字水印技術(shù)驗(yàn)證機(jī)器學(xué)習(xí)模型所有權(quán)的論文合集《機(jī)器學(xué)習(xí)模型數(shù)字水印》正式出版。
正文:
6月30日,國(guó)家知識(shí)產(chǎn)權(quán)局發(fā)布《二〇二二年中國(guó)知識(shí)產(chǎn)權(quán)保護(hù)狀況》白皮書顯示,中國(guó)政府不斷強(qiáng)化知識(shí)產(chǎn)權(quán)全鏈條保護(hù),筑牢知識(shí)產(chǎn)權(quán)領(lǐng)域安全屏障。隨著人工智能的發(fā)展,機(jī)器學(xué)習(xí)模型在各個(gè)行業(yè)、各個(gè)領(lǐng)域中發(fā)揮著越來(lái)越重要的作用,特別是大型預(yù)訓(xùn)練深度學(xué)習(xí)模型,其經(jīng)濟(jì)價(jià)值日益凸顯,模型的知識(shí)產(chǎn)權(quán)保護(hù)問(wèn)題也越來(lái)越受到關(guān)注。一方面,訓(xùn)練性能優(yōu)越的模型成本高昂,需要大規(guī)模數(shù)據(jù)集、龐大的計(jì)算資源和設(shè)計(jì)者的智慧,模型產(chǎn)權(quán)保護(hù)涉及數(shù)據(jù)提供者和模型開(kāi)發(fā)者的直接利益。另一方面,模型知識(shí)產(chǎn)權(quán)保護(hù)對(duì)于激勵(lì)創(chuàng)新、促進(jìn)技術(shù)轉(zhuǎn)移和合作起著至關(guān)重要的作用,關(guān)乎整個(gè)產(chǎn)業(yè)的公平、健康發(fā)展。在此背景下,結(jié)合行業(yè)專家的研究成果與法律政策要求,以技術(shù)手段解決時(shí)代難題,將助推當(dāng)前大模型時(shí)代下模型知識(shí)產(chǎn)權(quán)保護(hù)領(lǐng)域的發(fā)展。
近日,由微眾銀行人工智能首席科學(xué)家范力欣博士,馬來(lái)亞大學(xué)陳志勝教授,加拿大工程院及加拿大皇家科學(xué)院兩院院士、微眾銀行首席人工智能官楊強(qiáng)教授聯(lián)合業(yè)內(nèi)多位專家學(xué)者共同編寫的,關(guān)于利用數(shù)字水印技術(shù)驗(yàn)證機(jī)器學(xué)習(xí)模型所有權(quán)的論文合集《機(jī)器學(xué)習(xí)模型數(shù)字水印》正式出版。
圖:書籍封面
書中提出了一系列模型水印方法,將水印植入到目標(biāo)模型中以便在模型被竊取時(shí),模型所有者可以提取預(yù)定義的水印來(lái)聲明所有權(quán)。模型水印方法采用后門訓(xùn)練、多任務(wù)學(xué)習(xí)、決策邊界分析等常用技術(shù)來(lái)生成構(gòu)成模型水印或僅為模型所有者所知的指紋的秘密條件。這些方法對(duì)模型性能幾乎沒(méi)有影響,這使得它們適用于各種情況。就魯棒性而言,植入水印必須能夠抵御各種試圖刪除水印的對(duì)抗性攻擊。模型水印方法的有效性體現(xiàn)在圖像分類、圖像生成、圖像描述、自然語(yǔ)言處理和強(qiáng)化學(xué)習(xí)等多種應(yīng)用中,有助于破解人工智能模型產(chǎn)權(quán)保護(hù)的難題。
本書的主要編者之一,微眾銀行人工智能首席科學(xué)家范力欣博士表示:“本書由一群活躍在機(jī)器學(xué)習(xí)、數(shù)據(jù)和模型管理、聯(lián)邦學(xué)習(xí)等技術(shù)前沿應(yīng)用領(lǐng)域的研究者共同完成,匯聚了大家在人工智能領(lǐng)域的最新研究成果。書中涵蓋了使用水印保護(hù)機(jī)器學(xué)習(xí)模型的動(dòng)機(jī)、基本原理、技術(shù)和協(xié)議。此外,還展示了模型水印、簽名和護(hù)照嵌入等方面的前沿工作,以及它們?cè)诜植际铰?lián)邦學(xué)習(xí)環(huán)境中的使用案例。”
圖:章節(jié)目錄
行業(yè)相關(guān)專家對(duì)書中的相關(guān)技術(shù)與應(yīng)用給予了高度評(píng)價(jià)。觀韜中茂律師事務(wù)所合伙人、中國(guó)首席數(shù)據(jù)官聯(lián)盟專家組成員王渝偉指出,“數(shù)字水印技術(shù)在傳統(tǒng)知識(shí)產(chǎn)權(quán)保護(hù)領(lǐng)域有較廣泛的應(yīng)用,但就該技術(shù)在模型產(chǎn)權(quán)保護(hù)中的應(yīng)用及其價(jià)值的討論和研究還是一個(gè)很新的話題。與其他技術(shù)手段相比,數(shù)字水印技術(shù)所具有的唯一性、與加密相結(jié)合、難以偽造以及成本效益高等優(yōu)點(diǎn),讓我們相信該技術(shù)可以成為模型產(chǎn)權(quán)保護(hù)中的重要技術(shù)手段和法律證據(jù)來(lái)源。但考慮到模型具有軟件、算法和數(shù)據(jù)的特征,難以納入現(xiàn)有的知識(shí)產(chǎn)權(quán)類別,這也使得依靠現(xiàn)有知識(shí)產(chǎn)權(quán)法律難以提供全面保護(hù)。更優(yōu)的方式是將數(shù)字水印等技術(shù)與明確的法律法規(guī)相結(jié)合,探索的多層次的模型產(chǎn)權(quán)保護(hù)機(jī)制,以發(fā)揮數(shù)字水印等技術(shù)的最大作用。這些都是未來(lái)人工智能立法需要統(tǒng)籌考慮的,同時(shí)也是留給關(guān)注該領(lǐng)域技術(shù)與應(yīng)用的本書讀者們可以持續(xù)思考的問(wèn)題。”
