这几年大家都在搞AI,模型越来越大、算力越来越猛,效果也越来越好。不过越是这样,越容易让大家忽略一个问题:安全!你花费大价钱训练出来的模型,可不想被别人白嫖、逆向、偷走权重,更不想在客户现场被人轻轻松松dump出来吧
所以今天就来说说:AI模型的数据安全,到底应该怎么做
模型和数据为什么要保护?
以前我们所了解的软件安全是防盗版、代码加壳等。现在模型上位了,新的麻烦也一起来了,由于大家都缺少这方面的经验,导致往往出现了很大的安全漏洞但却并未意识到,那么模型和数据为什么要保护呢?主要有以下几个方面
训练成本高,偷你模型比训练还快
别人训练模型可能要几百万的成本,黑客要是拿到你的模型,嘿,就是直接用,不花钱
逆向太容易了
模型文件本质上还是一堆结构化的数据,只要有人愿意分析,就能还原结构、参数、流程,甚至推断你的业务逻辑
数据泄露伤害更大
特别是你用别人敏感数据训练的模型,一旦泄露,那不只是损失了,是事故
模型被篡改
你以为的模型回答很正常,但别人偷偷塞进后门,你可能永远也发现不了
乱用
别人在你这里花钱购买了一份模型,但是却部署在了整个公司,甚至是子公司,花费一份的钱用了几百份
分发
别人可能确实是花钱购买了模型,但是可能无意间对其公开了,大家可以自由下载使用,想想就颤抖吧
模型保护啥
保护推理代码(推理框架、自研逻辑)
避免别人逆向你的推理流程、业务逻辑等等
保护模型权重(参数文件)
这是模型的灵魂,有的人甚至权重比代码值钱多了
保护数据与使用权限(授权体系)
- 权重文件只能在授权范围内使用
- 限制部署次数、机器绑定
- 限制模型版本
- 限制使用时间
- 限制用户身份
大部分时候,这三部分不是分开的,而是结合在一起保护的
该如何进行保护呢
自研
我们的第一反应可能就是自研,通过加密等手段实现一大堆的逻辑来实现我们预期的功能,但是这种方式往往有很大的问题存在,黑客的技术往往比想象的厉害的多,最后花费了大量资源后发现一直在补窟窿,到最后不仅成本远超了预期,还达不到预期的效果, 依旧是漏洞百出
成熟产品
北京深盾科技有限公司在软件安全与授权方面钻研了二十多年,打造了完善的许可体系和软件安全体系,我们仅需花费少量的成本,就可以快速完成集成,把我们的精力全方位地投入到产品上,不再为软件安全而担心