Protección de redes neuronales mediante llaves de hardware Senselock por la tecnología ComBox Febrero de 2021

Un problema que hemos resuelto es la protección del modelo en la informática perimetral. Todos los métodos de protección clásicos tienen la capa cuando el modelo descifrado está disponible mediante métodos marco. Por ejemplo, este:

Método de protección de modelos Intel OpenVINO

Entonces, como podemos ver en el dispositivo de borde, podemos encontrar un modelo descifrado cambiando algunos métodos del marco de código abierto.

En nuestros proyectos utilizamos llaves hardware Senselock de la empresa Seculab. Creamos todas las fuentes del kit de herramientas OpenVINO como un archivo binario portátil independiente, cifrado con Virbox Protector. El modelo también está cifrado y solo puede abrirse mediante este binario. La inferencia se puede ejecutar en CPU, iGPU, VPU (Movidius) o FPGA y nadie puede obtener o copiar el modelo.

La clave de hardware Senselock contiene información sobre el número de ejecuciones y la fecha de vencimiento de la licencia. Algunas funciones de inferencia del kit de herramientas OpenVINO que se utilizan con poca frecuencia se implementan en la clave y es muy difícil depurar o piratear el kit de software cifrado independiente. Pero para nosotros es muy fácil proteger todos los modelos listos y detener la copia ilegal de ellos. Creemos que es muy importante proteger los modelos listos para que no se copien porque los modelos con alta precisión tienen su propio valor y quizás también sean interesantes para los piratas informáticos como conjunto de datos principal.

Aquí están las claves Senselock que se utilizan en nuestras soluciones:

Claves Senselock para cifrado de modelos de redes neuronales

Si tiene el mismo problema con el cifrado de modelos, contáctenos y lo ayudaremos: https://combox.io/en/