Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
30 Elektronik 06 2020 Mikroprozessoren und IP Inhalte ursprünglich weitergeleitet hat aufdecken Wasserzeichen haben auch beim maschinellen Lernen Einzug gehalten aber der Prozess unterscheidet sich auf subtile Weise Die ursprünglichen Trainingsdaten und oder das Modell werden leicht manipuliert um bestimmte einzigartige Eigenschaften des Modells zu erzeugen die Wasserzeichen Beispielsweise kann ein Bild manipuliert werden indem an einer bestimmten Stelle ein Logo eingefügt wird Solche Wasserzeichen können erkannt werden indem ein geheimes eigens erstelltes Bild bereitgestellt wird das die gleiche eindeutige Eingabe für ein ML-System enthält Ein unabhängig trainiertes System würde dann dieses Bild wie üblich klassifizieren aber sowohl das ursprünglich trainierte System als auch ein System für das ein mit Wasserzeichen ausgestattetes ML-System kopiert wurde würden eine eindeutige Ausgabe liefern die durch die Manipulation ausgelöst wird Dies beweist dass das System vom Original kopiert wurde Ein zusätzlicher Vorteil eines solchen Ansatzes besteht darin dass das Wasserzeichen ein kreatives Element darstellen kann wodurch dem ML-System eine urheberrechtlich geschützte Information hinzugefügt wird Dies stärkt den Urheberrechtsanspruch gegenüber einem Plagiator Der Plagiator könnte dagegen argumentieren dass er dasselbe Wasserzeichen unabhängig verwendet oder das Wasserzeichen sogar selbst erstellt hat Das würde den Vorwurf des Plagiats umkehren Um einem solchen Argument den Wind aus den Segeln zu nehmen müssen Urheberrechtsinhaber die Daten und Zeiten zu denen die Wasserzeichen ausgewählt und eingefügt wurden klar dokumentieren Ohne einen schlagkräftigen Beweis kann ein Urheber keinen Anspruch auf Verletzung erheben Die Zukunft von ML und IP Auf ML basierende Geschäftsprozesse sind stark auf dem Vormarsch Darüber hinaus steigt das Interesse an Rechten an geistigem Eigentum um Investitionen zu schützen von Urheberrechten an Schulungssets bis hin zu Patenten auf Klassifizierungssysteme Das aktuell anwendbare IP-Recht und die Praxis entwickeln sich aber die Gesetze für den Einzelfall sind eher mager Es ist ungewiss wie der Rechtsschutz für ML-Systeme und ML-Produkte weiter reifen wird Es gibt jedoch einige allgemeine Indikationen Tabelle Was bedeutet das nun für das am Anfang beschriebene Beispiel zur Wartung von Investitionsgütern? Obwohl das ML-Modell für die Wartung nicht patentierbar ist könnte es die Implementierung des Modells sein da dieses auf die Ausführung von Aufgaben in der realen Welt abzielt Darüber hinaus kann ein Urheberrechtsanspruch auf die Software erhoben werden mit welcher der ML-Algorithmus implementiert wurde Wenn ein Plagiator aber nur das Modell Gewichte kopiert und dies in seiner eigenen Implementierung verwendet oder wenn er einen Klon des Modells durch Bezeichnungen seiner eigenen Trainingsdaten erstellt ist der Urheberrechtsschutz ziemlich unsicher Der Entwickler muss nachweisen dass kreative Entscheidungen entweder in Bezug auf die Architektur die Trainingsparameter die Zusammensetzung der Trainingsdaten oder die Bezeichnungen der Daten getroffen wurden und dass diese Entscheidungen nicht nur aus technischen Erwägungen getroffen wurden Auch wenn er dies nachweisen kann ist es ungewiss ob diese Kreativität in einem Klon oder einer Kopie des Modells ausreichend vorhanden ist so dass eine Klage vor Gericht Bestand haben würde Dies macht die Entwicklung von Gegenmaßnahmen die gegen Klonen oder Kopieren schützen z B Plattformsicherheit oder die Kreativität beweisen z B Wasserzeichen für den Schutz von ML-IP zum kritischen Faktor Wie Vertragsverletzungsverfahren beurteilt werden und ob sich das Gesetz in diesen Fällen ändern wird ist spekulativ bis ein Präzedenzfall vor Gericht verhandelt wird Trotzdem müssen Unternehmen jetzt überlegen wie sie ihr ML-IP schützen können Schutz von EmbeddedML-Plattformen Über die Sicherheit der Embedded-Plattform hinaus bietet NXP beispielsweise auch den Schutz von ML-Modellen an Nach dem Training eines ML-Modells wird dieses in einem System bereitgestellt in dem es für den vorgesehenen Zweck genutzt werden kann Die eIQSoftwareentwicklungsumgebung für maschinelles Lernen von NXP unterstützt die Verwendung von ML-Algorithmen auf i MX-RT-Crossover-Prozessoren sowie den i MXund i MX-RT-SoCFamilien von NXP eIQ umfasst Inference Engines Compiler für neuronale Netze und optimierte Bibliotheken Darüber hinaus enthält es Methoden mit denen das ML-Netzwerk sicherer gemacht werden kann indem Probleme wie das in diesem Artikel beschriebene Klonen unterbunden und gegnerische Angriffe abgewehrt werden Weitere ML-Sicherheitsvorkehrungen sind bereits geplant Die eIQ-Software ist vollständig in die MCUXpresso SDKund Yocto-Entwicklungsumgebungen integriert sodass Entwickler damit ganz einfach Anwendungen auf Systemebene entwickeln können Der Autor dankt dem IT-Anwalt Arnoud Engelfriet ICTRecht BV für die Beratung rund um diesen Artikel HS Prof Dr Wil Michiels ist Sicherheitsarchitekt beim Unternehmen NXP Semiconductors und konzentriert sich auf Innovationen zur Verbesserung der Sicherheit und des Vertrauens in maschinelles Lernen Zu seinen Themen gehören Modellvertraulichkeit kontradiktorische Beispiele Privatsphäre und Interpretierbarkeit Prof Michiels hat sich an der Technischen Universität Eindhoven auf die Sicherheit für maschinelles Lernen spezialisiert an der Universität an der er auch in Informatik promoviert hat wil michiels@nxp com