モデル署名:機械学習モデルの整合性を確保する
2025-04-05
機械学習アプリケーションの爆発的な増加に伴い、モデルのセキュリティが重要な懸念事項となっています。このプロジェクトは、モデル署名によって機械学習モデルの整合性と来歴の追跡可能性を確保することを目指しています。Sigstoreなどのツールを使用してモデル署名を生成し、CLIとAPIインターフェースを提供し、さまざまな署名方法(Sigstore、公開鍵、証明書など)をサポートしています。ユーザーはモデルの整合性を独自に検証し、トレーニング後の改ざんを防ぐことができます。このプロジェクトは、SLSA(Supply chain Levels for Software Artifacts)とも統合されており、機械学習モデルのサプライチェーンのセキュリティをさらに強化しています。
(pypi.org)
AI
モデルセキュリティ