Applied Mathematics Seminar——Copy, Right? A Testing Framework for Copyright Protection of Deep Learning Models

摘要:
深度学习模型的训练往往会消耗大量数据、算力、人力等资源,具备很高的价值,因而其版权保护问题也受到越来越多的关注。区别于传统的水印或指纹保护技术,本次报告将给大家介绍一个基于软件测试思想的深度学习版权框架DeepJudge,来有效地鉴别深度学习模型的版权侵害行为。相比传统方法,DeepJudge具备高效、灵活、非侵略式等优势,可以有效地在微调、剪枝、模型窃取等多种版权侵害场景下使用。报告最后也将讨论该工作的一些局限及潜在扩展方向。该工作已发表于S&P 2022.

 

个人简介:
王竟亦,浙江大学百人计划研究员。分别于2013年和2018年从西安交通大学和新加坡科技设计大学获得本科和博士学位,新加坡国立大学Research Fellow。主要研究兴趣是软件工程、形式化方法与系统安全、隐私等。多项研究成果发表于国际顶级会议和期刊如ICSE、S&P、TSE、TACAS、FM等。曾两次获得ICSE的杰出论文奖(ICSE 2018/2020),其中ICSE 2020人工智能公平性测试文章同时入选ACM SIGSOFT Research Highlights。