論文の概要: WAN: Watermarking Attack Network
- arxiv url: http://arxiv.org/abs/2008.06255v3
- Date: Wed, 20 Oct 2021 13:32:30 GMT
- ステータス: 処理完了
- システム内更新日: 2022-10-30 18:02:53.689829
- Title: WAN: Watermarking Attack Network
- Title(参考訳): WAN:ウォーターマーク攻撃ネットワーク
- Authors: Seung-Hun Nam, In-Jae Yu, Seung-Min Mun, Daesik Kim, Wonhyuk Ahn
- Abstract要約: マルチビット透かし (MW) は信号処理と幾何歪みに対する堅牢性を改善するために開発された。
ウォーターマークされたイメージにシミュレートされたアタックを適用することで堅牢性をテストするベンチマークツールが利用可能だ。
本稿では、ターゲットMWの弱点を利用して、透かしビットの反転を誘導する透かし攻撃ネットワーク(WAN)を提案する。
- 参考スコア(独自算出の注目度): 6.763499535329116
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Multi-bit watermarking (MW) has been developed to improve robustness against
signal processing operations and geometric distortions. To this end, benchmark
tools that test robustness by applying simulated attacks on watermarked images
are available. However, limitations in these general attacks exist since they
cannot exploit specific characteristics of the targeted MW. In addition, these
attacks are usually devised without consideration of visual quality, which
rarely occurs in the real world. To address these limitations, we propose a
watermarking attack network (WAN), a fully trainable watermarking benchmark
tool that utilizes the weak points of the target MW and induces an inversion of
the watermark bit, thereby considerably reducing the watermark extractability.
To hinder the extraction of hidden information while ensuring high visual
quality, we utilize a residual dense blocks-based architecture specialized in
local and global feature learning. A novel watermarking attack loss is
introduced to break the MW systems. We empirically demonstrate that the WAN can
successfully fool various block-based MW systems. Moreover, we show that
existing MW methods can be improved with the help of the WAN as an add-on
module.
- Abstract(参考訳): マルチビット透かし (MW) は信号処理と幾何歪みに対する堅牢性を改善するために開発された。
この目的のために、透かし画像にシミュレートアタックを適用してロバスト性をテストするベンチマークツールが利用可能である。
しかしながら、これらの一般的な攻撃の制限は、ターゲットMWの特定の特性を活用できないため存在する。
加えて、これらの攻撃は通常、現実世界ではほとんど起こらない視覚的品質を考慮せずに考案される。
これらの制約に対処するために、ターゲットMWの弱点を利用して透かしビットの反転を誘導し、透かし抽出可能性を大幅に低減する完全トレーニング可能な透かしベンチマークツールである透かし攻撃ネットワーク(WAN)を提案する。
視覚的品質を確保しつつ隠蔽情報の抽出を妨げるため,局所的・グローバルな特徴学習に特化した高密度ブロックベースアーキテクチャを用いる。
MWシステムを破壊するために新しい透かし攻撃損失が導入された。
我々は、WANが様々なブロックベースのMWシステムをうまく騙すことを実証的に実証した。
さらに,WANをアドオンモジュールとして利用することにより,既存のMW手法を改良可能であることを示す。
関連論文リスト
- ESpeW: Robust Copyright Protection for LLM-based EaaS via Embedding-Specific Watermark [50.08021440235581]
組み込み・アズ・ア・サービス(Eding)はAIアプリケーションにおいて重要な役割を担っている。
編集はモデル抽出攻撃に対して脆弱であり、著作権保護の緊急の必要性を強調している。
そこで我々は,Edingの著作権保護を堅牢にするための新しい埋め込み専用透かし (ESpeW) 機構を提案する。
論文 参考訳(メタデータ) (2024-10-23T04:34:49Z) - Robustness of Watermarking on Text-to-Image Diffusion Models [9.277492743469235]
本稿では,透かし埋め込みとテキスト・ツー・イメージ・ジェネレーション処理を統合することで生成する透かしの堅牢性について検討する。
生成型透かし法は, 識別器による攻撃やエッジ予測に基づく攻撃のエッジ情報に基づく操作など, 直接回避攻撃に対して堅牢であるが, 悪意のある微調整には脆弱であることがわかった。
論文 参考訳(メタデータ) (2024-08-04T13:59:09Z) - Large Language Model Watermark Stealing With Mixed Integer Programming [51.336009662771396]
大きな言語モデル(LLM)の透かしは、著作権に対処し、AI生成したテキストを監視し、その誤用を防ぐことを約束している。
近年の研究では、多数のキーを用いた透かし手法は、攻撃の除去に影響を受けやすいことが示されている。
我々は,最先端のLLM透かしスキームに対する新たなグリーンリスト盗難攻撃を提案する。
論文 参考訳(メタデータ) (2024-05-30T04:11:17Z) - ModelShield: Adaptive and Robust Watermark against Model Extraction Attack [58.46326901858431]
大規模言語モデル(LLM)は、さまざまな機械学習タスクにまたがる汎用インテリジェンスを示す。
敵はモデル抽出攻撃を利用して モデル生成で符号化された モデルインテリジェンスを盗むことができる
ウォーターマーキング技術は、モデル生成コンテンツにユニークな識別子を埋め込むことによって、このような攻撃を防御する有望なソリューションを提供する。
論文 参考訳(メタデータ) (2024-05-03T06:41:48Z) - WARDEN: Multi-Directional Backdoor Watermarks for Embedding-as-a-Service Copyright Protection [7.660430606056949]
本稿では,複数の可能な透かし方向を組み込むことで,透かしの除去をより困難にするための新しいプロトコルを提案する。
我々の防衛アプローチであるWARDENは、特に透かしのステルスネスを高め、CSE攻撃に対する効果を実証的に示している。
論文 参考訳(メタデータ) (2024-03-03T10:39:27Z) - Wide Flat Minimum Watermarking for Robust Ownership Verification of GANs [23.639074918667625]
ホワイトボックス攻撃に対するロバスト性を向上したGANのための新しいマルチビット・ボックスフリー透かし手法を提案する。
透かしは、GANトレーニング中に余分な透かし損失項を追加することで埋め込む。
その結果,透かしの存在が画像の品質に与える影響は無視できることがわかった。
論文 参考訳(メタデータ) (2023-10-25T18:38:10Z) - Towards Robust Model Watermark via Reducing Parametric Vulnerability [57.66709830576457]
バックドアベースのオーナシップ検証が最近人気となり,モデルオーナがモデルをウォーターマークすることが可能になった。
本研究では,これらの透かし除去モデルを発見し,それらの透かし挙動を復元するミニマックス定式化を提案する。
本手法は,パラメトリックな変化と多数のウォーターマーク除去攻撃に対するモデル透かしの堅牢性を向上させる。
論文 参考訳(メタデータ) (2023-09-09T12:46:08Z) - Exploring Structure Consistency for Deep Model Watermarking [122.38456787761497]
Deep Neural Network(DNN)の知的財産権(IP)は、代理モデルアタックによって簡単に盗まれる。
本稿では,新しい構造整合モデルウォーターマーキングアルゴリズムを設計した新しい透かし手法,すなわち構造整合性'を提案する。
論文 参考訳(メタデータ) (2021-08-05T04:27:15Z) - Fine-tuning Is Not Enough: A Simple yet Effective Watermark Removal
Attack for DNN Models [72.9364216776529]
我々は異なる視点から新しい透かし除去攻撃を提案する。
我々は、知覚不可能なパターン埋め込みと空間レベルの変換を組み合わせることで、単純だが強力な変換アルゴリズムを設計する。
我々の攻撃は、非常に高い成功率で最先端の透かしソリューションを回避できる。
論文 参考訳(メタデータ) (2020-09-18T09:14:54Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。