基于暗知識保護(hù)的模型竊取防御技術(shù)DKP
計(jì)算機(jī)應(yīng)用
頁數(shù): 7 2023-10-19
摘要: 在黑盒場景下,使用模型功能竊取方法生成盜版模型已經(jīng)對云端模型的安全性和知識產(chǎn)權(quán)保護(hù)構(gòu)成嚴(yán)重威脅。針對擾動(dòng)和軟化標(biāo)簽(變溫)等現(xiàn)有的模型竊取防御技術(shù)可能導(dǎo)致模型輸出中置信度最大值的類別發(fā)生改變,進(jìn)而影響原始任務(wù)中模型性能的問題,提出一種基于暗知識保護(hù)的模型功能竊取防御方法,稱為DKP(defending against model stealing attacks based o... (共7頁)