移动端AI安全再突破！水印保护新范式：403个AI App成功保护率超8成

文章预览

THEMIS团队 投稿 量子位 | 公众号 QbitAI 随着智能手机和物联网设备普及，移动端AI成为趋势，带来离线运行、低延迟、隐私保护等优势。然而，模型本地存储同时带来了严重风险。 比如 模型提取与盗窃 ：攻击者可以通过逆向工程提取模型，窃取开发者的核心资产；还有 知识产权侵犯 ：被盗模型可能被非法重用、再分发、商业化，带来经济损失。 那么如何给手机里的AI模型加密？ 来自墨尔本大学、西澳大学、香港城市大学和慕尼黑工业大学提出了水印保护新范式——THEMIS框架，首个针对移动端AI模型部署后保护提出的系统性解决方案。该研究已被全球顶级安全会议USENIX Security 2025接收。 具体来说，它是一种自动工具，它通过重构可写对应模型来解除设备上DL模型的只读限制，并利用设备上DL模型的不可训练性来解决水印参数问题，保护模型所有者的 ………………………………