跟着智高手机和物联网树立升迁，转移端 AI 成为趋势，带来离线初始、低蔓延、阴私保护等上风。但是亚洲色图 自拍偷拍，模子腹地存储同期带来了严重风险。

比如模子索求与盗窃：挫折者不错通过逆向工程索求模子，窃取开采者的中枢钞票；还有学问产权侵略：被盗模子可能被坐法重用、再分发、买卖化，带来经济失掉。

那么如何给手机里的 AI 模子加密？

来自墨尔本大学、西澳大学、香港城市大学和慕尼黑工业大学提议了水印保护新范式—— THEMIS 框架，首个针对转移端 AI 模子部署后保护提议的系统性处罚决策。该盘考已被全球顶级安全会议 USENIX Security 2025 经受。

具体来说，它是一种自动器用，它通过重构可写对应模子来拆除树立上 DL 模子的只读末端，并诓骗树立上 DL 模子的不成进修性来处罚水印参数问题，保护模子统统者的学问产权。

各式数据集和模子结构的渊博实验甩掉标明，THEMIS 在不同标的方面王人具有上风。

此外，还对来自 Google Play 的 403 个履行宇宙 DL 转移应用举止进行了实证侦探，顺利率高达 81.14%，清晰了 THEMIS 的实用性。

转移端 AI 模子的安全窘境

在转移端 AI 模子的使用场景中，存在三类主要参与方：

安卓应用商店：提供转移应用举止，供全球渊博看望。

深度学习应用开采者：创建包含腹地模子的转移应用举止。

挫折者：试图坐法窃取腹地模子以获得经济利益。

而在履行场景中，很多转移端深度学习（DL）应用举止中的腹地模子勤奋保护，主要原因包括：

开采者学问不及：勤奋对模子盗窃和保护措施的雄厚。

艰难器用相沿：即使意志到风险，市集上也勤奋现成的腹地模子水印 SDK。

时代门槛高：即便了解水印的弘大性，开采者也可能勤奋时代技艺去竣事。

这些问题导致腹地模子盗窃变得成竹于胸，对开采者的学问产权变成巨大的侵略。

THEMIS 的变装

THEMIS 旨在匡助渊博 DL 应用开采者，从应用商店的角度开赴，保护腹地模子的学问产权。

对应行业中的三大挑战，他们辞别给出了三大立异。

挑战一：索求加密模子的难题

转移端深度学习应用中，有些模子频频是加密存储的，径直获得并辞谢易。索求加密模子面对一个主要艰难：

模子加密与缺失元数据：索求的模子时常艰难元数据，如输入 / 输出描述和预处理细节，导致模子在圭臬环境下不成用。

THEMIS 通过实践追踪方法，精确索求加密模子中的元数据：

文献分析：使用 Apktool 解压 Android APK，获得近乎原始的文献结构。

模子识别：扫描解压后的 APK，识别出稳妥模子定名举止的文献。

动态索求：对加密模子进行初始时候析，拿获解密 API 调用，补全元数据信息，确保索求的模子可用。

挑战二：只读 ( Read-only ) 特点

很多转移端模子在部署时被编译为优化式样，模子参数只读，无法修改。这使得模子部署后难以进行任何更变，包括镶嵌水印。

THEMIS 通过深度领路模子结构，使只读模子具备写入技艺，为后续水印镶嵌奠定基础。

蓝图索求：诓骗官方 Schema 文献获得模子结构。

代码生成：自动生成操作模子的类和方法。

反序列化与写入：索求数据并生成可写模子，全程自动化，无需东谈主工搅扰。

挑战三：仅推理 ( Inference-only ) 特点

很多转移端模子在部署时去除了反向传播技艺，成为仅推理模子，这使得传统水印镶嵌方法（依赖模子进修）难以径直应用。

THEMIS 提议FFKEW 算法，无需再行进修，即可在模子中高效镶嵌水印。

高效：通过一次模子推理细则水印参数。

精确：在模子权重中镶嵌水印，具有不成逆性和不成伪造性。 

鲁棒性：在索乞降迁移挫折下，水印仍能保合手显耀特征。

实验后果

THEMIS 框架在骨子应用场景中进展出色，过程严格实验考据，解说其在保护已部署、加密、只读、仅推理转移端 AI 模子方面的灵验性和鲁棒性。

模子竣工性保险：镶嵌水印后，模子准确率影响低于 2%，考据其在骨子应用中的自若性。

多鸿沟袒护：包括医疗、金融、智能家居等多个应用场景，展现了 THEMIS 框架的渊博适用性。

挫折小心技艺：在模子索乞降迁移挫折下，水印仍能保合手显耀特征，考据其在坏心挫折下的鲁棒性。

宽待更多学术盘考者和产业伙伴加入，鼓吹转移端 AI 安全盘考，共同打造更苍劲的模子保护生态。

要是你对转移端 AI 的安全、阴私与软件工程问题感好奇瞻仰好奇瞻仰，宽待查阅这份咱们悉心整理的资源清单 :   https://github.com/Jinxhy/On-device-AI-Resources   其涵盖前沿盘考、系统策动念念考与挫折小心分析，稳妥科研东谈主员与开采者参考。

你对转移端 AI 模子的学问产权保护有何观点？宽待在驳倒区留言。

论文 PDF：  https://arxiv.org/pdf/2503.23748v1

代码仓库：  https://github.com/Jinxhy/THEMIS

一键三连「点赞」「转发」「小心心」

宽待在驳倒区留住你的主义！

—  完  —

学术投稿请于使命日发邮件到：

ai@qbitai.com

标题注明【投稿】，告诉咱们：

你是谁，从哪来，投稿内容‍

附上论文 / 名目主页洽商，以及相关面容哦

咱们会（尽量）实时回话你

� � 点亮星标 � �

科技前沿进展逐日见亚洲色图 自拍偷拍