분산 머신러닝 환경(SFL, U-shaped SFL)에서 서버의 제한된 능력으로 인해 서버는 모델 도난에 취약하다. 본 논문은 이러한 환경에서 서버의 지적 재산 보호를 위해, 데이터에 대한 정보 없이 클라이언트 모델에 워터마크를 삽입하는 Sigil이라는 필수 워터마킹 프레임워크를 제안한다. Sigil은 서버에서 보이는 활성화 공간에 통계적 제약 조건을 워터마크로 정의하고, 적응적 그래디언트 클리핑 메커니즘을 통해 워터마킹 과정을 필수적이고 은밀하게 유지한다.
시사점, 한계점
•
시사점:
◦
제한된 서버 환경에서 모델 도난 방지를 위한 효과적인 워터마킹 프레임워크 제시
◦
클라이언트 협조 없이 작동하며, 그래디언트 주입을 통해 워터마크 삽입
◦
다양한 공격에 대한 높은 방어력(그래디언트 이상 감지, 적응형 부분 공간 제거 공격)
◦
다양한 데이터셋과 모델에 대한 실험을 통해 성능 검증
•
한계점:
◦
논문에 구체적인 한계점에 대한 언급은 없음. (아마도 추가적인 실험이나 공격 시나리오에 대한 검증, 또는 특정 모델 및 데이터셋에 대한 의존성 등)
