一种多模态模型版权保护的隐式黑盒水印方法

本发明涉及一种多模态模型版权保护的隐式黑盒水印方法，属于人工智能安全技术领域。本发明方法具体包括如下步骤：1、生成多模态模型黑盒后门触发器；2、根据所述步骤1中的后门触发器集合完成对转换模块的模型训练；3、根据所述步骤1中的后门触发器集合和所述步骤2中的转换模块对可疑模型进行所有权验证和侵权模型判定。本发明采用原始数据集中的原始样本实现对抗性触发器的生成，打破现有分布外触发器的界限，在小开销的条件下能够适配多模态模型真实应用场景，具备良好的实用性和可扩展性。此外，本发明采用基于转换模块的两阶段水印验证能够有效避免恶意攻击带来的侵权问题。