IEEE Std 3304-2023 Стандарт IEEE для принятия кодирования движущихся изображений, аудио и данных с помощью искусственного интеллекта (MPAI). Техническая спецификация. Водяные знаки нейронных сетей (NNW) V1. - Стандарты и спецификации PDF

IEEE Std 3304-2023
Стандарт IEEE для принятия кодирования движущихся изображений, аудио и данных с помощью искусственного интеллекта (MPAI). Техническая спецификация. Водяные знаки нейронных сетей (NNW) V1.

Стандартный №
IEEE Std 3304-2023
Дата публикации
2024
Разместил
Institute of Electrical and Electronics Engineers (IEEE)
Последняя версия
IEEE Std 3304-2023
 
сфера применения

Обзор стандарта IEEE 3304-2023 и техническая база

Стандарт IEEE 3304-2023 официально принял версию 1 технической спецификации Neural Network Watermarking, разработанной организацией MPAI (кодирование движущихся изображений, звука и данных искусственным интеллектом). Этот стандарт, утвержденный и выпущенный Комитетом по стандартам IEEE SA 8 ноября 2023 года, знаменует собой вступление в стандартизацию защиты интеллектуальной собственности моделей ИИ.

С быстрым развитием технологий ИИ модели нейронных сетей стали важными цифровыми активами. Однако такие проблемы, как кража моделей и несанкционированное распространение, становятся все более серьезными. Технология нейронных сетей с водяными знаками встраивает определенную информацию в модель, обеспечивая аутентификацию личности, проверку целостности и возможности отслеживания. Разработка стандарта IEEE 3304-2023 обеспечивает единую структуру тестирования и оценки для этой области.

Интерпретация основного содержания стандарта

Три основных измерения оценки технологии водяных знаков

Измерения оценки Содержание оценки Технические показатели Методы тестирования
Незаметность Влияние внедрения водяных знаков на производительность модели Изменения точности, показатели качества Сравнительные испытания до и после
Надежность Возможности защиты от атак и модификации Скорость обнаружения, ошибка декодирования скорость Моделирование множественных атак
Вычислительные затраты Потребление ресурсов для операций с водяными знаками Время, память и вычисления Тесты производительности

Подробное объяснение оценки незаметности

Стандарт разделяет оценку незаметности на два случая: внедрение водяного знака после обучения и внедрение водяного знака во время обучения. Для пост-тренировочного встраивания тестеру необходимо:

  1. Подготовить обучающие и тестовые наборы данных с объемом данных как минимум на один порядок больше, чем количество обучаемых параметров
  2. Выбрать M нейронных сетей без водяных знаков и D полезных нагрузок данных заданного размера
  3. Применить технологию водяных знаков к M нейронным сетям
  4. Использовать тестовый набор данных для оценки разницы в производительности до и после нанесения водяных знаков

Для нейронных сетей, форматы входных и выходных данных которых не определяют семантику, тестеру необходимо сначала подключить их к другим сетям, пока входные и выходные данные всей конфигурации не будут иметь четкую семантику.

Методология оценки надежности

Оценка надежности является одним из основных положений стандарта, который направлен на проверку способности технологии водяных знаков противостоять различным атакам и модификациям. Стандарт определяет подробный процесс тестирования:

Тип модификации Тип параметра Диапазон параметров Сила атаки
Добавление гауссовского шума Слой шума, коэффициент стандартного отклонения 1-Все слои, 0,1-0,3 Средний
Отсечение L1 Процент отсечения 1%-90% Высокий
Случайное отсечение Отсечение Процент 1%-10% Низкий
Квантование Слой квантования, количество бит 1-все слои, 32-2 бита Высокий
Точная настройка/передача обучения Дополнительный коэффициент раунда обучения До 0,5 от начального числа раундов Очень высокий

Во время теста необходимо записывать ключевые показатели, такие как частота ложных тревог, частота пропусков обнаружения и частота ошибок символов (SER), а также выполнять несколько тестов с различными значениями параметров.

Стандарт оценки вычислительной стоимости

Оценка вычислительной стоимости охватывает потребление ресурсов трех звеньев: внедрение водяного знака, обнаружение и декодирование:

Оценка стоимости внедрения

  • Затраты памяти
  • Время обработки одного раунда (нормализованное по пакету)
  • Требуемое количество раундов обучения (если применимо)
  • Время вывода модели с водяным знаком

Оценка стоимости обнаружения/декодирования

  • Общее время обработки
  • Затраты памяти

Стандарт предоставляет для справки две конфигурации тестовой среды: средняя конфигурация (один GPU 16 ГБ) и большая конфигурация (два GPU 32 ГБ).

Сценарии применения и рекомендации по внедрению

Типичные сценарии применения

1. Аутентификация личности нейронной сети

Определение личности нейронной сети путем извлечения полезной нагрузки водяного знака для прослеживаемости модели и защиты авторских прав. Применимо к транзакциям на рынке моделей и управлению моделями с открытым исходным кодом.

2. Идентификация участников

Определение личности всех сторон, вовлеченных в нейронную сеть, включая клиентов, конечных пользователей, владельцев и поставщиков водяных знаков. Поддержка разделения обязанностей в сценариях многостороннего сотрудничества.

3. Проверка целостности

Определение того, была ли модель нейронной сети подделана или изменена, что гарантирует целостность модели во время передачи и развертывания.

Рекомендации по реализации

  1. Стандартизация тестовой среды: Рекомендуется использовать конфигурацию тестовой среды, рекомендованную стандартом, чтобы обеспечить сопоставимость и повторяемость результатов тестирования.
  2. Многомерная оценка: Вместо того, чтобы сосредотачиваться на одном показателе, требуется комплексная оценка незаметности, надежности и вычислительной стоимости.
  3. Выбор параметров: Выберите подходящий диапазон параметров атаки на основе фактического сценария применения, чтобы сбалансировать интенсивность тестирования и практичность.
  4. Непрерывное развитие: Технология водяных знаков нейронных сетей стремительно развивается. Рекомендуется обращать внимание на обновления и расширения последующих версий стандарта.

Технические проблемы и тенденции развития

Хотя стандарт IEEE 3304-2023 предоставляет всеобъемлющую структуру оценки для водяных знаков нейронных сетей, эта область по-прежнему сталкивается с множеством проблем:

Технические проблемы Текущая ситуация Тенденции развития
Атаки соперничающих сторон Существующие методы водяных знаков уязвимы для специально разработанных атак соперничающих сторон Разработка алгоритмов водяных знаков, устойчивых к атакам соперничающих сторон
Модель Сжатие Экстремальное сжатие модели может привести к потере информации о водяных знаках Разработка схем водяных знаков, устойчивых к сжатию
Вычислительная эффективность Некоторые схемы водяных знаков имеют высокие вычислительные затраты Оптимизация алгоритмов для повышения эффективности
Стандартизация Текущие стандарты имеют ограниченное покрытие Расширение области применения и методов тестирования стандартов

С непрерывным развитием технологий искусственного интеллекта технология водяных знаков на основе нейронных сетей будет играть все более важную роль в таких областях, как защита моделей, управление цифровыми правами и аутентификация безопасности. Выпуск стандарта IEEE 3304-2023 заложил прочную основу для развития отрасли, и ожидается, что в будущем появится больше инновационных приложений и практик, основанных на этом стандарте.

Соответствие требованиям и юридические аспекты

При внедрении технологии нейронных сетей с водяными знаками следует обратить внимание на следующие юридические вопросы и вопросы соответствия:

  • Патентный риск: Технологии, охватываемые стандартом, могут быть защищены патентами, поэтому перед внедрением необходимо провести патентную проверку.
  • Конфиденциальность данных: Процессы внедрения и обработки водяных знаков должны соответствовать правилам защиты данных.
  • Соответствие требованиям: Использование технологии водяных знаков должно соответствовать применимым отраслевым нормативным требованиям.
  • Международные стандарты: При применении за рубежом необходимо учитывать различия в стандартах в разных юрисдикциях.

Перед внедрением рекомендуется проконсультироваться с юридическими и техническими экспертами, чтобы убедиться в соответствии требованиям и технической осуществимости.

IEEE Std 3304-2023 История

  • 2024 IEEE Std 3304-2023 Стандарт IEEE для принятия кодирования движущихся изображений, аудио и данных с помощью искусственного интеллекта (MPAI). Техническая спецификация. Водяные знаки нейронных сетей (NNW) V1.
Стандарт IEEE для принятия кодирования движущихся изображений, аудио и данных с помощью искусственного интеллекта (MPAI). Техническая спецификация. Водяные знаки нейронных сетей (NNW) V1.

стандарты и спецификации

IEEE 3304-2023 Стандарт IEEE для принятия кодирования движущихся изображений, аудио и данных с помощью искусственного интеллекта (MPAI). Техническая спецификация. Водяные знаки нейронных сетей (NNW) V1. IEEE Std 3303-2023 Принятие стандарта IEEE для кодирования движущихся изображений, аудио и данных с помощью искусственного интеллекта (MPAI). Техническая спецификация Сжатие IEEE Std 3302-2024 IEEE/MPAI Стандарт для применения кодирования движущихся изображений, аудио и данных с использованием искусственного интеллекта (MPAI) Техническое описание IEEE P3302/D3, October 2022 Утвержденный IEEE проект стандарта — принятие кодирования движущихся изображений, звука и данных с помощью искусственного интеллекта (MPAI). Техническая IEEE Std 3307-2024 Стандарт IEEE. Принятие кода движущегося изображения, звука и данных с помощью искусственного интеллекта (MPAI). Техническая спецификация Подключенная


© 2025. Все права защищены.