最近，人工智能与大数据学部老师何顺在国际知名学术期刊JIFS（Journal of Intelligent & Fuzzy Systems）上成功发表了一篇名为“A new piracy-resistant DNN watermarking method based on secret key and block-wise image transformations”的论文。该研究主要焦点是一种深度神经网络水印方法，该方法能在保持图像分类高准确度的同时，表现出对微调和剪枝的鲁棒性。此外，它还采用了一种黑盒水印方法，允许远程验证模型所有权，使其适用于深度神经网络模型的版权保护。该项研究由宜宾学院人工智能与大数据学部李朝荣教授领导的人工智能与视觉检测团队所支持。

数字水印技术作为信息隐藏领域的重要研究方向，一直受到研究者的广泛关注。传统的水印技术主要针对图像、视频、音频等数字媒体，通过时域算法或频域变换算法将版权信息嵌入到数字媒体中，以实现多媒体内容的版权保护。嵌入的水印信息不易被普通用户察觉，并能承受一定程度的水印攻击，展现出较强的鲁棒性。在发生版权纠纷时，这些水印信息可以作为有力的证据，用于追踪文件流转过程或确认原始创作者的权益。随着深度学习技术的快速发展，其中深度神经网络（DNN）技术在人工智能领域取得了巨大进展，并广泛应用于自然语言处理、目标检测、语音识别、移动应用、智能医疗保健和无人驾驶车辆等领域。然而，训练一个成功的DNN模型需要大量的专业知识、训练数据和计算资源。此外，持续的GPU加速会对硬件造成显著的磨损。在大型图像数据集上训练DNN模型可能需要数天甚至数周的时间。一旦训练好的DNN模型发布，就存在被恶意篡改或非法分发的风险，因此版权保护问题备受关注。我们的工作主要关注所有权的验证，以此来证明DNN模型的版权合法性。通过实验证明了此方法对DNN模型的版权所有权的验证是有效的。

撰稿人：何顺

审稿人：李朝荣