Menü

Digitales Wasserzeichen: IBM will KI-Modelle schützen

Modelle für künstliche Intelligenz sollen vor unerlaubtem Vervielfältigen geschützt werden. IBM hat dazu ein Verfahren entwickelt und zum Patent angemeldet.

Von
vorlesen Drucken Kommentare lesen 11 Beiträge
Künstliche Intelligenz, KI

(Bild: Gerd Altmann, gemeinfrei)

Der US-Computerkonzern IBM setzt gegen seine seit Langem sinkenden Umsätze verstärkt auf Dienste mit künstlicher Intelligenz (KI), populär ist etwa der digitale Assistent Watson. Das Bereitstellen von KI-Modellen für bestimmte Aufgaben oder Fertigkeiten ist jedoch mitunter aufwendig und koststpielig, weshalb das Unternehmen das geistige Eigentum an solchen Entwicklungen schützen will. Mehrere IBM-Forscher haben nun ein Verfahren dafür vorgestellt und zum Patent angemeldet, das sich an den bekannten digitalen Wasserzeichen etwa von Bildern oder Videos orientiert.

Eigentumsschutz für Modelle von Deep Neural Networks

Die sieben Forscher haben ihr Projekt auf der Konferenz AsiaCCS '18 in Südkorea vorgestellt (auch als Paper). Es beherrscht das Markieren von KI-Modellen für Deep Neural Networks (DNN). Über einige simple API-Aufrufe soll sich feststellen lassen, ob ein Modell mit einem Wasserzeichen versehen und somit geschützt ist.

Ihre Vorgehensweise kann ein DNN-Modell auf drei Arten markieren: Entweder werden spezifische Daten zusammen mit den Trainingsdaten in das DNN übertragen oder es wird belangloser Inhalt hinzugefügt oder schlichtes Rauschen.

Zunächst nur interne Verwendung

Neu sei der Ansatz nicht, schreiben die Forscher, jedoch hätten bisherige Versuche, KI-Modelle mit Wasserzeichen zu versehen, Zugriff auf die Modellparameter benötigt. Ihr Ansatz funktioniere "von außen" per API-Call. Er biete allerdings keinen Schutz vor dem Ausforschen eines Modells per Predicition API – das treffe jedoch ohnehin nur auf konventionelle Machine-Learning-Algorithmen mit wenigen Modellparametern zu. Außerdem sei ihre Wasserzeichen-Methode immun gegen einige bekannte Verfahren, solche Markierungen zu entfernen.

Ihre Entwicklung haben die Forscher zum Patent angemeldet und wollen sie zunächst bei IBM intern einsetzen und später möglicherweise auch Kunden als Service anbieten. (tiw)

Anzeige
Anzeige