Schutz und Schutzrechte Maschinelles Lernen und geistiges Eigentum

Die Zukunft von ML und IP

Auf ML basierende Geschäftsprozesse sind stark auf dem Vormarsch. Darüber hinaus steigt das Interesse an Rechten an geistigem Eigentum, um Investitionen zu schützen, von Urheberrechten an Schulungssets bis hin zu Patenten auf Klassifizierungssysteme. Das aktuell anwendbare IP-Recht und die Praxis entwickeln sich, aber die Gesetze für den Einzelfall sind eher mager. Es ist ungewiss, wie der Rechtsschutz für ML-Systeme und ML-Produkte weiter reifen wird. Es gibt jedoch einige allgemeine Indikationen (Tabelle).

Was bedeutet das nun für das am Anfang beschriebene Beispiel zur Wartung von Investitionsgütern? Obwohl das ML-Modell für die Wartung nicht patentierbar ist, könnte es die Implementierung des Modells sein, da dieses auf die Ausführung von Aufgaben in der realen Welt abzielt. Darüber hinaus kann ein Urheberrechtsanspruch auf die Software erhoben werden, mit welcher der ML-Algorithmus implementiert wurde.

Wenn ein Plagiator aber nur das Modell (Gewichte) kopiert und dies in seiner eigenen Implementierung verwendet oder wenn er einen Klon des Modells durch Bezeichnungen seiner eigenen Trainingsdaten erstellt, ist der Urheberrechtsschutz ziemlich unsicher.

Der Entwickler muss nachweisen, dass kreative Entscheidungen entweder in Bezug auf die Architektur, die Trainingsparameter, die Zusammensetzung der Trainingsdaten oder die Bezeichnungen der Daten getroffen wurden – und dass diese Entscheidungen nicht nur aus technischen Erwägungen getroffen wurden. Auch wenn er dies nachweisen kann, ist es ungewiss, ob diese Kreativität in einem Klon oder einer Kopie des Modells ausreichend vorhanden ist, so dass eine Klage vor Gericht Bestand haben würde. Dies macht die Entwicklung von Gegenmaßnahmen, die gegen Klonen oder Kopieren schützen, z.B. Plattformsicherheit, oder die Kreativität beweisen, z.B. Wasserzeichen, für den Schutz von ML-IP zum kritischen Faktor.

Wie Vertragsverletzungsverfahren beurteilt werden und ob sich das Gesetz in diesen Fällen ändern wird, ist spekulativ, bis ein Präzedenzfall vor Gericht verhandelt wird. Trotzdem müssen Unternehmen jetzt überlegen, wie sie ihr ML-IP schützen können.

Schutz von Embedded- ML-Plattformen

Über die Sicherheit der Embedded-Plattform hinaus bietet NXP beispielsweise auch den Schutz von ML-Modellen an.

Nach dem Training eines ML-Modells wird dieses in einem System bereitgestellt, in dem es für den vorgesehenen Zweck genutzt werden kann. Die eIQ-Softwareentwicklungsumgebung für maschinelles Lernen von NXP unterstützt die Verwendung von ML-Algorithmen auf i.MX-RT-Crossover-Prozessoren sowie den i.MX- und i.MX-RT-SoC-Familien von NXP. eIQ umfasst Inference Engines, Compiler für neuronale Netze und optimierte Bibliotheken. Darüber hinaus enthält es Methoden, mit denen das ML-Netzwerk sicherer gemacht werden kann, indem Probleme wie das in diesem Artikel beschriebene Klonen unterbunden und gegnerische Angriffe abgewehrt werden.

Weitere ML-Sicherheitsvorkehrungen sind bereits geplant. Die eIQ-Software ist vollständig in die MCUXpresso SDK- und Yocto-Entwicklungsumgebungen integriert, sodass Entwickler damit ganz einfach Anwendungen auf Systemebene entwickeln können.

Der Autor dankt dem IT-Anwalt Arnoud Engelfriet, ICTRecht BV, für die Beratung rund um diesen Artikel.

 

Der Autor

Prof. Dr. Wil Michiels

ist Sicherheitsarchitekt beim Unternehmen NXP Semiconductors und konzentriert sich auf Innovationen zur Verbesserung der Sicherheit und des Vertrauens in maschinelles Lernen. Zu seinen Themen gehören Modellvertraulichkeit, kontradiktorische Beispiele, Privatsphäre und Interpretierbarkeit. Prof. Michiels hat sich an der Technischen Universität Eindhoven auf die Sicherheit für maschinelles Lernen spezialisiert, an der Universität an der er auch in Informatik promoviert hat.

wil.michiels@nxp.com