분할 연합 학습(SFL)은 분산 머신러닝 패러다임 중 개인 정보 보호와 낮은 계산 오버헤드로 유명합니다. 이 프레임워크에서 클라이언트는 개인 데이터를 로컬로 처리하고 중간 출력을 강력한 서버로 전송하여 추가 계산을 수행합니다. 그러나 SFL은 양날의 검입니다. 엣지 컴퓨팅을 가능하게 하고 개인 정보를 강화하지만, 클라이언트와 서버 모두 훈련에 공동으로 기여하므로 지적 재산 모호성을 초래합니다. 기존 워터마킹 기술은 단일 참가자가 전체 모델을 소유하지 않기 때문에 양쪽을 모두 보호하지 못합니다. 이를 해결하기 위해, 우리는 SFL을 위한 클라이언트-서버 워터마크 임베딩을 사용하는 강력한 모델 지적 재산권 보호 방식인 RISE를 제안합니다. 구체적으로, RISE는 비대칭 클라이언트-서버 워터마킹 설계를 채택합니다. 서버는 손실 정규화 항을 통해 기능 기반 워터마크를 임베딩하고, 클라이언트는 미리 정의된 트리거 샘플을 개인 데이터 세트에 주입하여 백도어 기반 워터마크를 임베딩합니다. 이 공동 임베딩 전략을 통해 클라이언트와 서버 모두 모델 소유권을 확인할 수 있습니다. 표준 데이터 세트 및 여러 네트워크 아키텍처에 대한 실험 결과에 따르면 RISE는 대부분의 설정에서 95% 이상의 워터마크 감지율(p-value < 0.03)을 달성합니다. 클라이언트 측 및 서버 측 워터마크 간 상호 간섭이 없으며 일반적인 제거 공격에 대해 견고합니다.
