Краткое содержание

arXiv:2511.14422v1 Тип объявления: кросс Аннотация: В децентрализованных парадигмах машинного обучения, таких как разделенное федеративное обучение (Split Federated Learning, SFL) и его вариант в форме буквы "U", возможности сервера существенно ограничены. Хотя это повышает конфиденциальность на стороне клиента, оно также делает сервер крайне уязвимым к краже модели со стороны злонамеренных клиентов. Обеспечение защиты интеллектуальной собственности для подобных серверам с ограниченными возможностями представляет собой двойную задачу: схемы водяных знаков, зависящие от сотрудничества клиентов, ненадежны в условиях враждебных атак, тогда как традиционные методы внедрения водяного знака на стороне сервера технически невозможны из-за отсутствия доступа к критически важным элементам, таким как параметры модели или метки. Для решения этой задачи в данной статье предлагается Sigil — обязательная схема встраивания водяных знаков, специально разработанная для серверов с ограниченными возможностями. Sigil определяет водяной знак как статистическое ограничение пространства активаций, видимого серверу, и внедряет этот водяной знак в модель клиента посредством