2.2. Confidential Machine Learning Model Protection (机密机器学习模型保护)

设备制造商希望保护其知识产权。知识产权的范围主要包括部署在其客户购买的设备中的机器学习 (ML) 模型。保护目标包括防止攻击者 (可能是客户本身) 看到模型的详细信息。

通常, 这是通过让设备中的某个受保护环境与某个可以评估其可信度的制造商服务进行远程认证来实现的。如果远程认证成功, 则制造商服务会向请求者释放模型或用于解密已以加密形式部署在认证者上的模型的密钥。

认证者 (Attester): 希望运行 ML 模型的设备。