防止對手抄襲？IBM 工程師嘗試在 A.I. 神經網絡上加「水印」

眾所周知要從零開始建一個神經網絡需要相當多工夫（即便現時有很多不同的框架），也並不是每一個工程師都願意分享自己的成果，但只要獲得設計藍圖，要複制一個神經網絡並不是一件難事，到底可以如何保障他們的知識產權呢？IBM 就想到一個加密認證的方式，為 AI 加入「水印」。

雖然說是「水印」，但當然不像是圖像一樣的技術，而是把一堆程式碼埋藏在神經網絡之中，當有你建立了一個有效的訓練模式，當你使用了 IBM 的技術，就可以證明你才是神經網絡的實作者。當然這不只是在程式的部份加入少量註腳，所以是難以刪除部份的程式碼而把「水印」移除，根據他們的博客：

… the embedded watermarks in DNN models are robust and resilient to different counter-watermark mechanisms, such as fine-tuning, parameter pruning, and model inversion attacks.

可以見到他們針對不同的移除水印方式考量，從而進行加密。暫時這個計劃仍然在初步階段，加上 IBM 希望把技術用於內部的程式，我們不知道會否把這種加密「專利化」，且看他們如何繼續發展吧！

引用來源：The Next Web