Les filigranes, ou watermarks, sont utilisés depuis longtemps pour protéger les documents et l’argent contre la contrefaçon. Aujourd’hui, ils trouvent une nouvelle application : la protection contre la copie et le vol de contenu numérique, y compris les réseaux neuronaux. De plus, la question de la marquage du contenu créé à l’aide de l’IA avec de tels signes est activement discutée. Comment fonctionnent les filigranes numériques, qui vole les réseaux neuronaux et pourquoi, et est-il possible d’identifier un modèle IA volé ou des parties de code à l’aide de tels filigranes?
Qu’est-ce qu’un filigrane numérique?
Les filigranes numériques sont une technologie de protection des droits d’auteur des fichiers multimédias. Ils représentent des informations ajoutées au fichier numérique d’origine, qu’il s’agisse d’une image, d’un document, d’une vidéo ou d’un audio. Un exemple simple est les inscriptions semi-transparentes sur certaines images, montrant à qui appartient le contenu. Ces marques protègent le contenu contre la copie et les modifications, permettant au détenteur des droits de détecter toute altération du fichier.
Il existe également des filigranes cachés qui modifient légèrement l’image, la vidéo ou le son d’origine, restant invisibles pour l’œil ou l’oreille humaine. Ces modifications sont enregistrées par des moyens techniques, permettant au détenteur des droits de comprendre que le contenu a été copié illégalement.
Application des filigranes dans les réseaux neuronaux
Les filigranes peuvent également être utilisés pour protéger les réseaux neuronaux, afin de déterminer si quelqu’un a copié votre réseau et le fait passer pour le sien. Le problème est que les technologies des réseaux neuronaux sont complexes, ce qui rend difficile le suivi de l’origine des algorithmes ou des fragments de code spécifiques. De plus, les modèles volés sont souvent modifiés, et les malfaiteurs compliquent l’établissement d’un lien direct entre le modèle volé et sa source d’origine.
Méthodes de vol des réseaux neuronaux
Il existe quatre méthodes principales de vol des réseaux neuronaux :
- Distillation des connaissances: Le malfaiteur entraîne un modèle de plus petite taille (élève) pour qu’il reproduise le comportement du modèle original (enseignant). Cela permet d’éviter les coûts liés à la formation et à la conception, créant ainsi un produit commercial contournant les licences du détenteur des droits.
- Pruning (méthode de compression): Les paramètres non essentiels sont supprimés et les connexions entre les neurones sont réduites pour diminuer la consommation de mémoire et la complexité de calcul du réseau neuronal. Cela peut conduire à la suppression du filigrane.
- Attaques de hackers et ingénierie sociale: Les malfaiteurs peuvent voler physiquement le modèle des serveurs de ses créateurs en organisant une attaque sur l’infrastructure ou en utilisant des méthodes d’ingénierie sociale.
- Réentraînement de la version d’origine: Le malfaiteur prend un modèle de moindre qualité et le réentraîne avec un nouvel ensemble de données, cachant les méthodes d’obtention de la version d’origine.
Problèmes et perspectives
Bien que l’intégration de filigranes dans les réseaux neuronaux soit prometteuse, il existe également des problèmes. Par exemple, l’ensemble de données pour le marquage doit être suffisamment grand pour empêcher l’utilisation illégale du système, mais pas trop grand pour ne pas perturber le bon fonctionnement du réseau neuronal.
De plus, au niveau international, la possibilité de marquer les œuvres d’art créées à l’aide de l’IA avec des filigranes numériques est en cours de discussion. Cependant, une question juridique se pose : qui est l’auteur — l’utilisateur ou le réseau neuronal ? Tant que l’IA n’est pas reconnue comme sujet de droit, il ne faut pas se précipiter pour marquer tous les fichiers avec des filigranes.
Recommandations pour les développeurs de réseaux neuronaux
Pour protéger leurs modèles, les développeurs sont encouragés à:
- Intégrer des filigranes numériques cachés dans leurs modèles.
- Utiliser des méthodes de cryptage pour protéger les données et le code.
- Effectuer régulièrement des audits de sécurité de leur infrastructure.
- Mettre en place une protection à plusieurs niveaux pour prévenir les attaques de hackers.
Les filigranes jouent un rôle important dans la protection du contenu numérique contre le vol, y compris les réseaux neuronaux. Bien qu’il existe des méthodes pour contourner les filigranes, telles que la distillation des connaissances et le Pruning, le développement de nouvelles approches de marquage des réseaux neuronaux, telles que les ensembles de données déclencheurs, aide à lutter contre le vol de modèles IA. Les questions de protection des droits d’auteur et d’éthique de l’utilisation de l’IA dans ce domaine continuent d’être activement discutées, et de nouvelles solutions apparaîtront au fur et à mesure que les technologies évolueront.
Sources:
- https://www.digitalguardian.com/blog/digital-watermarking
- https://www.francenum.gouv.fr/guides-et-conseils/protection-contre-les-risques/protection-des-donnees/filigranefacile-un-service#:~:text=Un%20filigrane%20num%C3%A9rique%20(ou%20tatouage,des%20images%20sur%20la%20page.
- https://www.imatag.com/fr/blog/comprendre-risques-securite-filigrane-numerique
- https://www.technologyreview.com/2024/03/29/1090310/its-easy-to-tamper-with-watermarks-from-ai-generated-text/
- https://pixabay.com/fr/illustrations/s%C3%A9curit%C3%A9-ch%C3%A2teau-http-www-crash-4887761/
Master 2 E-commerce à l’Université de Strasbourg, Faculté de Droit de sciences politiques et de gestion
