收集数据和训练机器学习模型是一项巨大的投资,拥有数据就拥有了竞争优势。然而,复制者通常不费吹灰之力就能复制或克隆模型。除了通过内存转储的方式从设备中窃取模型外,还有一些攻击手段表明,只要能够访问机器学习算法的输入输出行为,就能够克隆模型。此外,现有的版权法和专利法并不能有效地保护机器学习模型的知识产权。
为了帮助开发人员在机器学习模型中添加受版权保护的信息,以加强版权要求,并提供证据来防止未经授权的复制,恩智浦开发了一种在模型中嵌入水印的技术。该功能可在eIQ Toolkit机器学习软件支持环境中使用。