Aller au contenu principal

2.2. Protection des modèles d'apprentissage automatique confidentiels

2.2. Protection des modèles d'apprentissage automatique confidentiels

Un fabricant d'appareils souhaite protéger sa propriété intellectuelle. La portée de la propriété intellectuelle englobe principalement le modèle d'apprentissage automatique (ML) qui est déployé dans les appareils achetés par ses clients. Les objectifs de protection incluent l'empêchement des attaquants, potentiellement le client lui-même, de voir les détails du modèle.

Typiquement, cela fonctionne en ayant un environnement protégé dans l'appareil qui passe par une attestation à distance avec un service du fabricant qui peut évaluer sa fiabilité. Si l'attestation à distance réussit, le service du fabricant libère soit le modèle, soit une clé pour déchiffrer un modèle déjà déployé sur l'Attester sous forme chiffrée au demandeur.

Attester : Un appareil souhaitant exécuter un modèle ML.

Relying Party : Un serveur ou un service détenant des modèles ML qu'il souhaite protéger.

Dernière mise à jour le