Нейросети воруют по трем основным причинам: ликвидировать отставание от конкурентов, украсть персональные данные, а также сократить процесс обучения собственной модели. Об этом «Газете.Ru» рассказал руководитель научной группы «Доверенные и безопасные интеллектуальные системы» научно-исследовательского Института искусственного интеллекта AIRI Олег Рогов.
«Одна из основных причин кражи — ликвидировать отставание от конкурентов либо получить преимущество в данной области. Также кража нейросетей может позволить злоумышленникам сократить длительные процессы исследований и разработок архитектуры, обучения, тестирования и тому подобного», – рассказал Рогов.
Кроме того, кража может дать доступ к конфиденциальной информации, например, в случае банковских, биометрических или других чувствительных данных, обрабатываемых нейросетями, отметил специалист.
«Украденные модели подвергаются модификации, злоумышленники специальными методами усложняют установление прямой связи между украденной моделью и ее первоисточником», – рассказал ученый.
Для того, чтобы установить факт кражи нейросети используют цифровые водяные знаки.
Подробнее о том, как работают цифровые водяные знаки, кто и для чего ворует нейросети и можно ли установить украденную ИИ-модель или части кода при помощи таких водяных знаков — в интервью Рогова «Газете.Ru».
Ранее в России придумали, как вдвое сократить энергопотребление от нейросетей подобных ChatGPT.