Deep Intellectual Property: A Survey

要約

タイトル：Deep Intellectual Property: A Survey

要約：

– DNN（Deep Neural Network）のトレーニングコストが膨大で、優れた汎化性能を持つため、産業製造や商業サービスで広く活用されています。
– これらのモデルを機械学習サービスの一環として提供することができますが、その結果、モデルがユーザーによって盗まれたり不正に再配布されたりするなどの様々な脅威に晒されることがあります。
– このような脆弱性を防止するため、Deep Intellectual Property（DeepIP）が産業界と学界の両方で共通の要求となっています。
– Deep IP Protectionに関する多くのアプローチが提案されており、本論文では、190以上の研究成果を含む包括的な調査を提供します。
– Deep IP Protectionの課題や脅威、侵入型ソリューション（ウォーターマーキング）、非侵入型ソリューション（フィンガープリント）、評価メトリックス、パフォーマンスなど、多くの側面をカバーしています。
– 最後に、今後の研究に向けた有望な方向性を識別しています。

要約(オリジナル)

With the widespread application in industrial manufacturing and commercial services, well-trained deep neural networks (DNNs) are becoming increasingly valuable and crucial assets due to the tremendous training cost and excellent generalization performance. These trained models can be utilized by users without much expert knowledge benefiting from the emerging ”Machine Learning as a Service” (MLaaS) paradigm. However, this paradigm also exposes the expensive models to various potential threats like model stealing and abuse. As an urgent requirement to defend against these threats, Deep Intellectual Property (DeepIP), to protect private training data, painstakingly-tuned hyperparameters, or costly learned model weights, has been the consensus of both industry and academia. To this end, numerous approaches have been proposed to achieve this goal in recent years, especially to prevent or discover model stealing and unauthorized redistribution. Given this period of rapid evolution, the goal of this paper is to provide a comprehensive survey of the recent achievements in this field. More than 190 research contributions are included in this survey, covering many aspects of Deep IP Protection: challenges/threats, invasive solutions (watermarking), non-invasive solutions (fingerprinting), evaluation metrics, and performance. We finish the survey by identifying promising directions for future research.

arxiv情報

提供元, 利用サービス

arxiv.jp, OpenAI