THEMIS框架发布：移动端AI应用水印保护率达81%

THEMIS：移动端AI模型水印保护新突破，403款应用成功率达81.14%

在移动应用场景中，AI模型的知识产权保护面临着严峻挑战。针对加密、只读和仅推理环境下的模型保护难题，研究者提出了THEMIS框架，为已部署的移动AI模型提供了一种创新的水印保护方案。

THEMIS框架通过三个关键步骤实现了有效的模型水印保护：首先提取模型特征并建立指纹数据库；然后设计高效的水印嵌入方法；最后确保在各种恶意攻击下的鲁棒性。该框架特别针对加密、只读和仅推理环境进行了优化，能够有效应对模型被恶意复制的风险。

研究团队提出了创新的FFKEW算法，在无需重新训练的情况下即可实现水印嵌入。这种方法通过一次模型推理就能确定水印参数，并将水印信息嵌入到模型权重中。实验表明，这种水印方案具有以下显著优势：

1. 高效性：仅需单次推理即可完成水印嵌入
2. 精准性：在模型权重中的水印具有不可逆性和唯一性
3. 鲁棒性：面对提取攻击和转换攻击仍能保持显著特征

在实际测试中，研究人员选取了Google Play商店的403款安卓应用进行验证，成功率为81.14%（327/403）。实验数据显示：

– 嵌入水印后模型准确率仅下降不到2%，证明其对实际应用影响极小
– 覆盖医疗、金融、智能家居等多个应用场景，展现出广泛的适用性
– 在面对多种恶意攻击时，水印特征依然保持稳定

论文PDF和代码仓库已公开：
https://arxiv.org/pdf/2503.23748v1
https://github.com/Jinxhy/THEMIS