Say No to Freeloader: Protecting Intellectual Property of Your Deep Model

要約

科学技術の進歩が人間の知的労働と計算コストに起因するため、モデル知的財産 (IP) 保護への注目が高まっています。
トレーナーと所有者の知的財産の安全性を確保することは、特に所有権の検証と適用性の承認が必要なドメインでは最も重要です。
モデルの IP を保護するための注目すべきアプローチには、認可されたドメインのよく訓練されたモデルが認可されていないドメインから使用されることを積極的に阻止することが含まれます。
このペーパーでは、承認されたドメインから無許可のドメインへの違法な転送に対する障壁として機能する、新しいコンパクトな転送不可能なピラミッド分離ドメイン (CUPI ドメイン) を紹介します。
人間の推移的な推論と学習能力からインスピレーションを得た CUPI ドメインは、認可されたドメインの独特のスタイルの特徴を強調することで、クロスドメイン転送を阻止するように設計されています。
この強調により、無許可のドメイン上の無関係なプライベート スタイル機能の認識が失敗します。
この目的を達成するために、私たちは、承認された CUPI ドメインと CUPI ドメインの両方から機能をアンカーとして選択する、新しい CUPI ドメイン ジェネレーターを提案します。
次に、これらのアンカーのスタイル機能とセマンティック機能を融合して、ラベル付きのスタイル豊富な CUPI ドメインを生成します。
さらに、安定したドメイン クラス機能とドメイン クラスごとのスタイル機能を取得するために、ラベル付きピラミッド機能を保存および更新するための外部ドメイン情報メモリ バンク (DIMB) を設計します。
提案された全体の方法に基づいて,新しいスタイルと識別損失関数は,それぞれ認可されたドメインと認可されていないドメイン間のスタイルと識別特徴の区別を効果的に強化するように設計された。
さらに、不正ドメインが既知であるかどうかに基づいて CUPI ドメインを利用するための 2 つのソリューション、ターゲット指定型 CUPI ドメインとターゲットなし CUPI ドメインを提供します。

要約(オリジナル)

Model intellectual property (IP) protection has attracted growing attention as science and technology advancements stem from human intellectual labor and computational expenses. Ensuring IP safety for trainers and owners is of utmost importance, particularly in domains where ownership verification and applicability authorization are required. A notable approach to safeguarding model IP involves proactively preventing the use of well-trained models of authorized domains from unauthorized domains. In this paper, we introduce a novel Compact Un-transferable Pyramid Isolation Domain (CUPI-Domain) which serves as a barrier against illegal transfers from authorized to unauthorized domains. Drawing inspiration from human transitive inference and learning abilities, the CUPI-Domain is designed to obstruct cross-domain transfers by emphasizing the distinctive style features of the authorized domain. This emphasis leads to failure in recognizing irrelevant private style features on unauthorized domains. To this end, we propose novel CUPI-Domain generators, which select features from both authorized and CUPI-Domain as anchors. Then, we fuse the style features and semantic features of these anchors to generate labeled and style-rich CUPI-Domain. Additionally, we design external Domain-Information Memory Banks (DIMB) for storing and updating labeled pyramid features to obtain stable domain class features and domain class-wise style features. Based on the proposed whole method, the novel style and discriminative loss functions are designed to effectively enhance the distinction in style and discriminative features between authorized and unauthorized domains, respectively. Moreover, we provide two solutions for utilizing CUPI-Domain based on whether the unauthorized domain is known: target-specified CUPI-Domain and target-free CUPI-Domain.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google