2024-04-25 12:59:10 发布
网友
我试图理解序列化一个sciket-learn/keras-fitted模型(使用pickle/joblib等)的安全含义。你知道吗
具体地说,如果我处理的是我不想被披露的数据,那么会不会有人对模型所适用的数据进行逆向工程?或者数据只是算法更新相关系数/权重的一种方式?(如果我根据“This movie is great”训练模型并将其存储为食品包装文件,我也可以加载食品包装如果我能接触到的只是pkl文件而不是数据,那就说它接受过“这部电影很棒”的培训)
不,您不能(原则上,无论如何)基于模型对数据进行反向工程。很明显,你可以导出训练过的模型权重/etc,并开始很好地理解它可能已经被训练过了,但是直接导出数据,我不知道任何可能的方法,只要你在酸洗训练过的模型。你知道吗
不,您不能(原则上,无论如何)基于模型对数据进行反向工程。很明显,你可以导出训练过的模型权重/etc,并开始很好地理解它可能已经被训练过了,但是直接导出数据,我不知道任何可能的方法,只要你在酸洗训练过的模型。你知道吗
相关问题 更多 >
编程相关推荐