基于零水印的神经网络模型版权保护

保护人工智能模型不被非法窃取、分发和滥用是必须面对和解决的难题.针对该问题,利用零水印不修改任何信息的特性,提出了基于零水印的神经网络模型版权保护方法.首先,提取神经网络模型特征图,构造特征序列;然后,基于秘钥对版权图像加密;最后,构造零水印信息,进行版权的认证.实验结果表明,该算法能够对神经网络模型进行版权保护和鉴别,且不破坏模型结构,有较高的保真性.此外,该算法对常规的模型攻击具有较强的鲁棒性,BCR系数保持在0.5以上,NC值保持在0.9以上.