2.2. 機密機械学習モデル保護

デバイスメーカーは、その知的財産を保護したいと考えています。知的財産の範囲は、主に顧客が購入したデバイスに展開される機械学習（ML）モデルを包含します。保護目標には、攻撃者、場合によっては顧客自身が、モデルの詳細を見ることを防ぐことが含まれます。

通常、これはデバイス内の何らかの保護された環境が、その信頼性を評価できるメーカーのサービスとのリモート認証を経ることで機能します。リモート認証が成功すると、メーカーのサービスは、モデル、または既に暗号化された形式でAttesterに展開されているモデルを復号化するための鍵を要求者にリリースします。

Attester: MLモデルを実行したいデバイス。