Нейросети воруют по трем основным причинам: ликвидировать отставание от конкурентов, украсть персональные данные, а также сократить процесс обучения собственной модели. Об этом "Газете.Ru" рассказал руководитель научной группы "Доверенные и безопасные интеллектуальные системы" научно-исследовательского Института искусственного интеллекта AIRI Олег Рогов.
"Одна из основных причин кражи — ликвидировать отставание от конкурентов либо получить преимущество в данной области. Также кража нейросетей может позволить злоумышленникам сократить длительные процессы исследований и разработок архитектуры, обучения, тестирования и тому подобного", – рассказал Рогов.
Кроме того, кража может дать доступ к конфиденциальной информации, например, в случае банковских, биометрических или других чувствительных данных, обрабатываемых нейросетями, отметил специалист.
"Украденные модели подвергаются модификации, злоумышленники специальными методами усложняют установление прямой связи между украденной моделью и ее первоисточником", – рассказал ученый.
Для того, чтобы установить факт кражи нейросети используют цифровые водяные знаки.
Подробнее о том, как работают цифровые водяные знаки, кто и для чего ворует нейросети и можно ли установить украденную ИИ-модель или части кода при помощи таких водяных знаков — в интервью Рогова "Газете.Ru".
Свежие комментарии