跟着智高手机和物联网设立擢升黑丝 91，出动端 AI 成为趋势，带来离线初始、低延伸、秘密保护等上风。但是，模子腹地存储同期带来了严重风险。

比如模子索求与盗窃：攻击者不错通过逆向工程索求模子，窃取开导者的中枢钞票；还有学问产权侵扰：被盗模子可能被违警重用、再分发、生意化，带来经济吃亏。

那么奈何给手机里的 AI 模子加密？

来自墨尔本大学、西澳大学、香港城市大学和慕尼黑工业大学提倡了水印保护新范式—— THEMIS 框架，首个针对出动端 AI 模子部署后保护提倡的系统性处理有蓄意。该辩论已被全球顶级安全会议 USENIX Security 2025 接受。

具体来说，它是一种自动器具，它通过重构可写对应模子来拆除设立上 DL 模子的只读放胆，并期骗设立上 DL 模子的不行熟谙性来处理水印参数问题，保护模子所有者的学问产权。

各式数据集和模子结构的平方实验收尾标明，THEMIS 在不同目的方面齐具有上风。

此外，还对来自 Google Play 的 403 个践诺宇宙 DL 出动应用智力进行了实证侦查，奏凯率高达 81.14%，清晰了 THEMIS 的实用性。

出动端 AI 模子的安全窘境

在出动端 AI 模子的使用场景中，存在三类主要参与方：

安卓应用商店：提供出动应用智力，供人人平方拜谒。

深度学习应用开导者：创建包含腹地模子的出动应用智力。

攻击者：试图违警窃取腹地模子以取得经济利益。

而在践诺场景中，很多出动端深度学习（DL）应用智力中的腹地模子冗忙保护，主要原因包括：

开导者学问不及：冗忙对模子盗窃和保护法子的相识。

冗忙器具相沿：即使鉴定到风险，商场上也冗忙现成的腹地模子水印 SDK。

时刻门槛高：即便了解水印的挫折性，开导者也可能冗忙时刻能力去达成。

这些问题导致腹地模子盗窃变得不费吹灰之力，对开导者的学问产权变成无边的侵扰。

THEMIS 的变装

THEMIS 旨在匡助普通 DL 应用开导者，从应用商店的角度启程，保护腹地模子的学问产权。

对应行业中的三大挑战，他们鉴识给出了三大更动。

挑战一：索求加密模子的难题

出动端深度学习应用中，有些模子时常是加密存储的，径直取得并胁制易。索求加密模子濒临一个主要勤勉：

模子加密与缺失元数据：索求的模子时常冗忙元数据，如输入 / 输出形容和预处理细节，导致模子在模范环境下不行用。

THEMIS 通过践诺追踪方法，精确索求加密模子中的元数据：

文献分析：使用 Apktool 解压 Android APK，取得近乎原始的文献结构。

模子识别：扫描解压后的 APK，识别出稳妥模子定名表率的文献。

动态索求：对加密模子进行初始时候析，拿获解密 API 调用，补全元数据信息，确保索求的模子可用。

挑战二：只读 ( Read-only ) 特点

很多出动端模子在部署时被编译为优化口头，模子参数只读，无法修改。这使得模子部署后难以进行任何改换，包括镶嵌水印。

THEMIS 通过深度默契模子结构，使只读模子具备写入能力，为后续水印镶嵌奠定基础。

蓝图索求：期骗官方 Schema 文献取得模子结构。

代码生成：自动生成操作模子的类和方法。

反序列化与写入：索求数据并生成可写模子，全程自动化，无需东谈主工干豫。

挑战三：仅推理 ( Inference-only ) 特点

很多出动端模子在部署时去除了反向传播能力，成为仅推理模子，这使得传统水印镶嵌方法（依赖模子熟谙）难以径直应用。

THEMIS 提倡FFKEW 算法，无需再行熟谙，即可在模子中高效镶嵌水印。

高效：通过一次模子推理深信水印参数。

精确：在模子权重中镶嵌水印，具有不行逆性和不行伪造性。 

鲁棒性：在索乞降休养攻击下，水印仍能保抓显耀特征。

实验效用

THEMIS 框架在骨子应用场景中发扬出色，经由严格实验考证，施展其在保护已部署、加密、只读、仅推理出动端 AI 模子方面的灵验性和鲁棒性。

模子完满性保险：镶嵌水印后，模子准确率影响低于 2%，考证其在骨子应用中的踏实性。

多范畴遮掩：包括医疗、金融、智能家居等多个应用场景，展现了 THEMIS 框架的平方适用性。

攻击防患能力：在模子索乞降休养攻击下，水印仍能保抓显耀特征，考证其在坏心攻击下的鲁棒性。

接待更多学术辩论者和产业伙伴加入，鼓吹出动端 AI 安全辩论，共同打造更强劲的模子保护生态。

若是你对出动端 AI 的安全、秘密与软件工程问题感兴味，接待查阅这份咱们用心整理的资源清单 :   https://github.com/Jinxhy/On-device-AI-Resources   其涵盖前沿辩论、系统联想想考与攻击防患分析，稳妥科研东谈主员与开导者参考。

你对出动端 AI 模子的学问产权保护有何视力？接待在辩论区留言。

论文 PDF：  https://arxiv.org/pdf/2503.23748v1

代码仓库：  https://github.com/Jinxhy/THEMIS

一键三连「点赞」「转发」「严防心」

接待在辩论区留住你的主张！

—  完  —

学术投稿请于责任日发邮件到：

ai@qbitai.com

标题注明【投稿】，告诉咱们：

你是谁，从哪来，投稿内容‍

附上论文 / 名目主页集会，以及关联方式哦

咱们会（尽量）实时回话你

� � 点亮星标 � �

科技前沿进展逐日见黑丝 91