保护模型安全的方法、装置、设备和存储介质

本公开的实施例提供了保护模型安全的方法、装置、设备和存储介质。该方法包括：获取到针对机器学习模型中的第一模型层的输入特征表示；至少通过在处理单元中利用第一权重张量处理输入特征表示，来生成针对第一模型层的第一特征张量；将输入特征表示和第一特征张量传输至可信执行环境；在可信执行环境中，利用方向变换参数处理输入特征表示，以生成方向修正张量；以及在可信执行环境中，基于方向修正张量修正第一特征张量，以确定与第一模型层对应的输出特征表示。