Zum Hauptinhalt springen

2.2. Schutz vertraulicher Machine-Learning-Modelle

2.2. Schutz vertraulicher Machine-Learning-Modelle

Ein Gerätehersteller möchte sein geistiges Eigentum schützen. Der Umfang des geistigen Eigentums umfasst hauptsächlich das Machine-Learning-Modell (ML), das in den von seinen Kunden gekauften Geräten bereitgestellt wird. Die Schutzziele umfassen die Verhinderung, dass Angreifer, möglicherweise der Kunde selbst, die Details des Modells sehen.

Typischerweise funktioniert dies, indem eine geschützte Umgebung im Gerät eine Remote-Attestierung mit einem Herstellerdienst durchläuft, der ihre Vertrauenswürdigkeit bewerten kann. Wenn die Remote-Attestierung erfolgreich ist, gibt der Herstellerdienst entweder das Modell oder einen Schlüssel zum Entschlüsseln eines bereits in verschlüsselter Form auf dem Attester bereitgestellten Modells an den Anforderer frei.

Attester: Ein Gerät, das ein ML-Modell ausführen möchte.

Relying Party: Ein Server oder Dienst, der ML-Modelle hält, die er schützen möchte.

Letztes Update am