保护人工智能与机器学习应用和数据

随着商业和工业组织日益互联，人工智能（AI）和机器学习（ML）技术正逐步融入主流系统、设备及关键应用。当前的实际应用案例已经广泛覆盖多个领域，从语音识别、恶意软件检测、质量测试，到涉及人类安全的关键应用，如驾驶辅助系统或医学诊断等。

对AI应用的攻击，甚至简单的故障或无意的操作，都可能带来危及生命的后果。在医疗领域，不正确的分类可能导致错误的诊断，进而采取不合适的治疗。此外，AI通常基于敏感的患者数据进行训练，因此数据的保密性和患者的匿名性至关重要。这些数据可能是CT或MRT扫描图像，或是患者病史信息，一旦AI生成的数据泄露，可能对患者产生严重的不良影响。

在工业领域，攻击者可能篡改机器学习的训练数据。哪怕是看似无害的改动，比如更改单个像素的颜色，也可能产生重大影响。这些被操纵的特性可能会渗透到训练后的模型中，而人类观察者可能无法察觉。同样地，攻击者可能篡改训练数据的预处理、训练参数，甚至是完成的训练模型，以导致系统在后续阶段出现错误，或输出不正确的分类结果。

机器学习生命周期中的攻击面非常广泛，防止数据和算法被操控至关重要。在机器学习生命周期中，任何数据或算法的篡改都可能产生灾难性后果。此外，包含在其中的敏感数据及知识产权的机密性也必须得到保护，例如训练数据可能暴露某个组件的内部工作机制。在这一方面，即便是AI应用本身或关于特定训练参数的重要性数据，都可能构成知识产权。

CodeMeter保护套件为AI和ML应用中的可执行程序和数据提供全方位的防御工具。可执行程序通过加密保护，不仅防止篡改和逆向工程，而且超越了传统的“安全通过隐藏”机制。可执行程序或敏感功能使用成熟的加密算法进行加密。此外，加密方法还用于保护软件和数据的完整性，相关功能和数据在运行时进行解密。代码的敏感部分甚至可以在解密后执行，密钥材料或证书可以通过安全硬件进行安全传输和存储。这不仅确保了密钥材料的保密性，还防止密钥和证书被篡改。

由于开源框架的广泛使用以及Python语言的流行，AI应用程序通常用Python编写。AxProtector Python保护训练所用的框架代码及机器学习生命周期中的数据，防止被操纵、知识产权被窃取以及未经授权的使用。