摘要
本发明涉及人工智能安全领域,具体是一种面向拆分学习模型的基于对抗样本的版权保护方案及系统。针对拆分模型结构中客户端与服务器分离、梯度交互的特点,本发明采用对抗样本生成技术构造指纹样本,使其能诱导模型产生特定误分类输出。在训练阶段,将指纹样本以极低比例混入客户端的数据加载,并在模型训练中,逐步引导模型学习对指纹样本产生预期的响应。该指纹嵌入方式能在不影响模型正常分类性能的前提下,实现对模型版权的有效验证。此外,本发明具有较强的鲁棒性,能够抵御常见的攻击手段,如模型剪枝和标签推理。综上,本发明提供了一种适用于拆分学习模型的版权保护方案,填补了拆分学习领域版权保护技术的空白,为拆分学习模型版权的验证提供了技术手段。
