Passa al contenuto principale

2.2. Protezione dei modelli di machine learning confidenziali

2.2. Protezione dei modelli di machine learning confidenziali

Un produttore di dispositivi desidera proteggere la propria proprietà intellettuale. L'ambito della proprietà intellettuale comprende principalmente il modello di machine learning (ML) che viene distribuito nei dispositivi acquistati dai suoi clienti. Gli obiettivi di protezione includono impedire agli aggressori, potenzialmente il cliente stesso, di vedere i dettagli del modello.

Tipicamente, questo funziona facendo in modo che un ambiente protetto nel dispositivo passi attraverso un'attestazione remota con un servizio del produttore che può valutarne l'affidabilità. Se l'attestazione remota ha successo, il servizio del produttore rilascia al richiedente il modello o una chiave per decifrare un modello già distribuito sull'Attester in forma crittografata.

Attester: Un dispositivo che desidera eseguire un modello ML.

Relying Party: Un server o servizio che detiene modelli ML che desidera proteggere.

Ultimo aggiornamento il