会议信息
General Information
机器学习技术,尤其是深度学习技术,近年来取得了重大技术突破,被广泛应用于图像分类、目标检测、语音识别、自然语言处理、自动驾驶汽车、智能医疗等领域。然而,训练高性能的机器学习模型需要三个要素:海量的数据、庞大的GPU加速计算资源和高效的算法,在此过程中,训练数据的收集、清洗、存储以及标注、模型的训练和推理,这些都会耗费大量的时间和金钱。考虑到训练一个模型所需的专业知识、金钱和时间,机器学习模型必须被视为重要的数字产品和资产,而模型的创建者及所有者应享有对模型的知识产权,并获得相应法律保障。
机器学习模型的知识产权保护需要以下两种关键技术:被动验证和主动授权与监管。前者致力于在模型泄露后被动地鉴别模型的所有权归属,后者则主动对模型的使用权进行授权和监管。在模型的被动验证方面,受数字水印方法的启发,所有者会将水印嵌入到模型之中,通过检测水印的存在来验证模型的版权;而在模型的主动授权与监管方面,模型的授权使用和监管能够防止攻击者在盗取模型后,可以不需任何成本地部署和使用模型;模型以及模型所用数据集的溯源同样也是监管的重要议题。除此以外,水印移除、模型窃取等攻击的存在同样威胁着模型的知识产权,仍然呼唤着更多的研究者来关注模型的产权保护。
本次研讨会旨在定位于模型知识产权保护研究的前沿技术,展示该领域最新的研究成果,并讨论研究中面临的难题与挑战。本研讨会感兴趣的课题,包括但不限于:模型水印、模型授权、模型审计、模型监管、模型及数据集溯源、模型防窃取与恶意传播等。
论坛主席
Forum Chair
组织单位
Organized by