Sono sempre più numerosi i compiti che vengono richiesti ai modelli di reti neurali nelle odierne applicazioni. Tali modelli, pur offrendo delle potenzialità immense, presentano una soglia di ingresso elevata dovuta alla combinazione di competenze specializzate e risorse computazionali significative, prese come requisito al fine di avere maggiori prestazioni negli obiettivi che si vorrebbe raggiungere. La creazione di modelli neurali artificiali efficaci, richiede inoltre una profonda conoscenza di algoritmi di Deep Learning, di tecniche di ottimizzazione e di strumenti software avanzati. Quindi, risulta essere necessario disporre di grandi quantità di dati, di alta qualità e di hardware potenti per addestrare e valutare queste reti neurali. La crescente richiesta di modelli personalizzati, se da un lato stimola l'innovazione, dall'altro espone le aziende, soprattutto le piccole e medie imprese, a un rischio elevato di violazione della proprietà intellettuale. La facilità con cui i modelli possono essere duplicati e distribuiti, senza il consenso del proprietario originale, rende difficile proteggere gli investimenti in ricerca e sviluppo, minacciando quindi la sostenibilità delle attività economiche. Il watermarking per reti neurali si configura come uno strumento essenziale per tutelare la proprietà intellettuale e la protezione ad eventuali manipolazioni non autorizzate nell'ambito dell'intelligenza artificiale, perciò anche nel contesto delle reti neurali artificiali. Tramite questa tecnologia, inserendo una 'impronta digitale' all'interno dei modelli, rende possibile identificare in modo univoco l'autore e tracciare la diffusione dei modelli stessi, offrendo una protezione efficace contro la copia illegale e garantendo ai proprietari i giusti riconoscimenti per il loro lavoro. Attraverso l'inserimento di una 'filigrana digitale' all'interno di una rete, è possibile creare una sorta di certificato di autenticità. Questa filigrana, invisibile all'occhio umano ma rilevabile attraverso algoritmi specifici, consente di tracciare l'origine del modello in modo univoco e inalterabile, rendendo estremamente difficile la sua copia illecita e la sua usurpazione da parte di terzi. Il presente lavoro di tesi si è concentrato sullo sviluppo e sulla valutazione di un algoritmo di watermarking per reti neurali. In particolare, è stata studiata la possibilità di iniettare un parametro segreto all'interno di modelli neurali in fase di addestramento, al fine di proteggerne la proprietà intellettuale del prodotto. Sono state quindi sviluppate e testate tecniche di iniezione, rivelazione e estrazione del Watermark, analizzandone anche la robustezza e l'efficacia in presenza di diverse minacce, ovvero di alcune tipologie di attacchi. I risultati ottenuti hanno dimostrato la capacità del Watermark di resistere a una vasta gamma di attacchi, preservando la sua rivelabilità anche in condizioni avverse. Questi risultati positivi confermano l'efficacia dell'algoritmo sviluppato, garantendo la protezione della proprietà intellettuale dei modelli di reti neurali. Gli esperimenti hanno evidenziato la capacità di rilevare il Watermark con successo anche su dispositivi a risorse limitate, come i Microcontrollori ( MCU ) , senza incidere negativamente sulle loro prestazioni in termini di accuratezza, tempi di esecuzione. numero di operazioni e tempo di esecuzione dell'addestramento della rete. Questi risultati positivi aprono la strada a un'ampia diffusione della tecnica in diversi ambiti applicativi dell'intelligenza artificiale: dal campo della Sanità Digitale a quello dell'Internet of Things, dall'ambito finanziario a quello dell'industria assicurativa, fino a quello della Privacy e della Sicurezza Informatica.
Metodologie di Progettazione e Sviluppo di Algoritmi per il Watermarking di Reti Neurali Adatte per Microcontrollori a Basso Consumo di Potenza
DI GIULIO, BEATRICE
2023/2024
Abstract
Sono sempre più numerosi i compiti che vengono richiesti ai modelli di reti neurali nelle odierne applicazioni. Tali modelli, pur offrendo delle potenzialità immense, presentano una soglia di ingresso elevata dovuta alla combinazione di competenze specializzate e risorse computazionali significative, prese come requisito al fine di avere maggiori prestazioni negli obiettivi che si vorrebbe raggiungere. La creazione di modelli neurali artificiali efficaci, richiede inoltre una profonda conoscenza di algoritmi di Deep Learning, di tecniche di ottimizzazione e di strumenti software avanzati. Quindi, risulta essere necessario disporre di grandi quantità di dati, di alta qualità e di hardware potenti per addestrare e valutare queste reti neurali. La crescente richiesta di modelli personalizzati, se da un lato stimola l'innovazione, dall'altro espone le aziende, soprattutto le piccole e medie imprese, a un rischio elevato di violazione della proprietà intellettuale. La facilità con cui i modelli possono essere duplicati e distribuiti, senza il consenso del proprietario originale, rende difficile proteggere gli investimenti in ricerca e sviluppo, minacciando quindi la sostenibilità delle attività economiche. Il watermarking per reti neurali si configura come uno strumento essenziale per tutelare la proprietà intellettuale e la protezione ad eventuali manipolazioni non autorizzate nell'ambito dell'intelligenza artificiale, perciò anche nel contesto delle reti neurali artificiali. Tramite questa tecnologia, inserendo una 'impronta digitale' all'interno dei modelli, rende possibile identificare in modo univoco l'autore e tracciare la diffusione dei modelli stessi, offrendo una protezione efficace contro la copia illegale e garantendo ai proprietari i giusti riconoscimenti per il loro lavoro. Attraverso l'inserimento di una 'filigrana digitale' all'interno di una rete, è possibile creare una sorta di certificato di autenticità. Questa filigrana, invisibile all'occhio umano ma rilevabile attraverso algoritmi specifici, consente di tracciare l'origine del modello in modo univoco e inalterabile, rendendo estremamente difficile la sua copia illecita e la sua usurpazione da parte di terzi. Il presente lavoro di tesi si è concentrato sullo sviluppo e sulla valutazione di un algoritmo di watermarking per reti neurali. In particolare, è stata studiata la possibilità di iniettare un parametro segreto all'interno di modelli neurali in fase di addestramento, al fine di proteggerne la proprietà intellettuale del prodotto. Sono state quindi sviluppate e testate tecniche di iniezione, rivelazione e estrazione del Watermark, analizzandone anche la robustezza e l'efficacia in presenza di diverse minacce, ovvero di alcune tipologie di attacchi. I risultati ottenuti hanno dimostrato la capacità del Watermark di resistere a una vasta gamma di attacchi, preservando la sua rivelabilità anche in condizioni avverse. Questi risultati positivi confermano l'efficacia dell'algoritmo sviluppato, garantendo la protezione della proprietà intellettuale dei modelli di reti neurali. Gli esperimenti hanno evidenziato la capacità di rilevare il Watermark con successo anche su dispositivi a risorse limitate, come i Microcontrollori ( MCU ) , senza incidere negativamente sulle loro prestazioni in termini di accuratezza, tempi di esecuzione. numero di operazioni e tempo di esecuzione dell'addestramento della rete. Questi risultati positivi aprono la strada a un'ampia diffusione della tecnica in diversi ambiti applicativi dell'intelligenza artificiale: dal campo della Sanità Digitale a quello dell'Internet of Things, dall'ambito finanziario a quello dell'industria assicurativa, fino a quello della Privacy e della Sicurezza Informatica.| File | Dimensione | Formato | |
|---|---|---|---|
|
Tesi.pdf
accesso aperto
Descrizione: Elaborato di tesi
Dimensione
509.86 kB
Formato
Adobe PDF
|
509.86 kB | Adobe PDF | Visualizza/Apri |
I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/20.500.12075/20902