Защита от угрозы извлечения вычислительных моделей машинного обучения

Рассмотрена угроза извлечения моделей машинного обучения. Большинство современных методов защиты от извлечения вычислительных моделей машинного обучения основано на применении механизма защитного зашумления. Основным недостатком механизма зашумления является снижение точности выходных результатов модели. Сформулированы требования к эффективным методам защиты моделей машинного обучения от извлечения и представлен новый метод предотвращения данной угрозы, дополняющий зашумление механизмом дистилляции. Экспериментально показано, что разработанный метод обеспечивает устойчивость моделей машинного обучения к угрозе извлечения с сохранением качества результатов их работы за счет трансформации защищаемых моделей в другие, упрощенные, но эквивалентные исходным, модели.