基于暗知識保護的模型竊取防御技術(shù)DKP

摘要： 在黑盒場景下，使用模型功能竊取方法生成盜版模型已經(jīng)對云端模型的安全性和知識產(chǎn)權(quán)保護構(gòu)成嚴重威脅。針對擾動和軟化標簽（變溫）等現(xiàn)有的模型竊取防御技術(shù)可能導(dǎo)致模型輸出中置信度最大值的類別發(fā)生改變，進而影響原始任務(wù)中模型性能的問題，提出一種基于暗知識保護的模型功能竊取防御方法，稱為DKP(defending against model stealing attacks based o... （共7頁）