在人工智能安全领域，深度神经网络(DNN)的隐写传输正成为研究热点。传统方法如LSB(最低有效位)隐写虽能隐藏信息，但面对庞大的神经网络模型时，存在载体数据需求量大、秘密模型性能受损等瓶颈。现有网络隐写方案如Li等提出的网络嵌套框架，虽能实现模型隐蔽传输，却因共享参数导致秘密模型性能下降，且依赖大量辅助信息影响实用性。如何实现神经网络的无损隐写传输，成为亟待解决的科学难题。

中国人民武装警察部队工程学院的研究团队在《Neural Networks》发表创新成果，提出基于模型算术运算的无损隐写网络。该方案通过三个关键技术突破：1) 采用参数算术运算将秘密模型Net-S嵌入载体模型Net-T与Net-C；2) 设计迭代训练机制同步优化秘密任务与载体任务；3) 引入密钥控制确保模型安全恢复。实验采用SSN(秘密隐写网络)和SGN(通用分类器)两种架构验证，在HiNet等模型上实现100%参数恢复精度，PSNR值达58.62dB。

Steganography by Neural Networks
研究系统梳理了DNN隐写技术的发展脉络，指出当前基于编解码器架构的方案虽提升嵌入容量，但模型传输环节存在安全隐患。相比传统图像隐写，模型隐写需解决参数冗余利用与功能保全的双重挑战。

Proposed Methods
创新性提出三模型协作框架：通过算术运算将Net-S参数嵌入Net-T与Net-C，建立θ_T⊕θ_C=θ_S的映射关系。采用交替训练策略，在保持Net-S任务性能前提下优化载体模型，密钥K控制参数更新路径确保安全性。

Experimental Settings
在CIFAR-10等数据集验证显示，该方法在HiNet模型上实现58.62dB的PSNR值，SSIM达0.99。与Li等方案相比，秘密模型分类准确率提升12.7%，且无需额外辅助信息。

Conclusion
该研究首次实现神经网络的无损隐写传输，突破传统方案性能损耗瓶颈。通过模型算术运算与密钥控制，既保障了隐蔽性，又维持了秘密模型的原始功能，为AI模型安全通信提供新范式。技术可扩展至联邦学习等场景，具有重要军事与民用价值。