- Исследователи Центрального университета разработали новый способ защиты прав на модели компьютерного зрения без необходимости переобучения.
- Метод заключается во встраивании нейрона-детектора, который активируется только при наличии специального ключа в виде небольшого узора на изображении.
- Результаты были представлены на Международной конференции ICCV 2025, а решение обещает помочь в борьбе с пиратством и несанкционированным использованием ИИ-моделей.
Группа учёных из Научной лаборатории искусственного интеллекта, анализа данных и моделирования Центрального университета представила инновационный метод защиты моделей компьютерного зрения от несанкционированного копирования и использования. Данная разработка позволяет подтвердить авторство модели и заблокировать её работу без специального ключа, при этом не требуя дорогостоящего переобучения и дополнительных вычислительных ресурсов.
Суть метода заключается в замене одного из нейронов обученной модели на нейрон-детектор, который активируется исключительно при обнаружении на входном изображении специального раздражителя — небольшого узора размером 4 × 4 пикселя. Такое срабатывание служит доказательством принадлежности модели конкретному автору. Кроме того, интеграция нейронов-нарушителей, работающих как лицензионный ключ, позволяет сделать модель неработоспособной в отсутствие секретного паттерна. Эта инновация фактически внедряет защиту непосредственно в ядро нейросети без необходимости повторного обучения, что значительно упрощает процесс внедрения.
Разработка получила высокую оценку и была представлена на Международной конференции ICCV 2025 — одном из ведущих научных форумов по компьютерному зрению, проходившем на Гавайях. Особое значение метод имеет для коммерческих сегментов, таких как мобильные приложения и финансовые технологии, где модели ИИ активно используются и нуждаются в эффективной защите от пиратства и незаконного использования.
Современные подходы к защите таких моделей обычно требуют внедрения водяных знаков или лицензионных ключей на этапе обучения, что привязывает процесс защиты к затратным и трудоёмким механизмам. Новая технология Центрального университета выводит защиту на новый уровень, позволяя интегрировать её в уже обученные модели и обеспечивая стабильную работу без дополнительных вычислительных накладных расходов.
Математическое обоснование метода гарантирует минимальную вероятность случайного срабатывания нейрона-детектора — менее 0,01% на выборке из 10 000 изображений, что делает технологию пригодной для промышленных и регулируемых отраслей, включая медицину и финтех.
По словам старшего научного сотрудника лаборатории Глеба Рыжакова, инвестиции в создание моделей ИИ значительны с точки зрения ресурсов и интеллектуальной собственности, а виде этого способа защиты способствует формированию надёжной основы для борьбы с кражами интеллектуальной собственности в сфере искусственного интеллекта. В перспективе данный метод может быть адаптирован и для защиты других типов моделей, таких как большие языковые модели и системы принятия решений.
