装置、方法和计算机程序

提供了一种装置，包括用于以下项的部件：从分析消费者接收对来自第一机器学习模型的分析信息的请求，获得第一机器学习模型，获得第二机器学习模型，该第二机器学习模型在第一机器学习模型之前被训练，第一机器学习模型和第二机器学习模型具有相同的分析标识符；获得来自第一机器学习模型的第一推理输出、以及来自第二机器学习模型的第二推理输出，基于第一推理输出和第二推理输出，确定第一机器学习模型已被攻击，以及向网络实体提供第一机器学习模型已被攻击的指示。