論文の概要: WAN: Watermarking Attack Network
- arxiv url: http://arxiv.org/abs/2008.06255v3
- Date: Wed, 20 Oct 2021 13:32:30 GMT
- ステータス: 処理完了
- システム内更新日: 2022-10-30 18:02:53.689829
- Title: WAN: Watermarking Attack Network
- Title(参考訳): WAN:ウォーターマーク攻撃ネットワーク
- Authors: Seung-Hun Nam, In-Jae Yu, Seung-Min Mun, Daesik Kim, Wonhyuk Ahn
- Abstract要約: マルチビット透かし (MW) は信号処理と幾何歪みに対する堅牢性を改善するために開発された。
ウォーターマークされたイメージにシミュレートされたアタックを適用することで堅牢性をテストするベンチマークツールが利用可能だ。
本稿では、ターゲットMWの弱点を利用して、透かしビットの反転を誘導する透かし攻撃ネットワーク(WAN)を提案する。
- 参考スコア(独自算出の注目度): 6.763499535329116
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Multi-bit watermarking (MW) has been developed to improve robustness against
signal processing operations and geometric distortions. To this end, benchmark
tools that test robustness by applying simulated attacks on watermarked images
are available. However, limitations in these general attacks exist since they
cannot exploit specific characteristics of the targeted MW. In addition, these
attacks are usually devised without consideration of visual quality, which
rarely occurs in the real world. To address these limitations, we propose a
watermarking attack network (WAN), a fully trainable watermarking benchmark
tool that utilizes the weak points of the target MW and induces an inversion of
the watermark bit, thereby considerably reducing the watermark extractability.
To hinder the extraction of hidden information while ensuring high visual
quality, we utilize a residual dense blocks-based architecture specialized in
local and global feature learning. A novel watermarking attack loss is
introduced to break the MW systems. We empirically demonstrate that the WAN can
successfully fool various block-based MW systems. Moreover, we show that
existing MW methods can be improved with the help of the WAN as an add-on
module.
- Abstract(参考訳): マルチビット透かし (MW) は信号処理と幾何歪みに対する堅牢性を改善するために開発された。
この目的のために、透かし画像にシミュレートアタックを適用してロバスト性をテストするベンチマークツールが利用可能である。
しかしながら、これらの一般的な攻撃の制限は、ターゲットMWの特定の特性を活用できないため存在する。
加えて、これらの攻撃は通常、現実世界ではほとんど起こらない視覚的品質を考慮せずに考案される。
これらの制約に対処するために、ターゲットMWの弱点を利用して透かしビットの反転を誘導し、透かし抽出可能性を大幅に低減する完全トレーニング可能な透かしベンチマークツールである透かし攻撃ネットワーク(WAN)を提案する。
視覚的品質を確保しつつ隠蔽情報の抽出を妨げるため,局所的・グローバルな特徴学習に特化した高密度ブロックベースアーキテクチャを用いる。
MWシステムを破壊するために新しい透かし攻撃損失が導入された。
我々は、WANが様々なブロックベースのMWシステムをうまく騙すことを実証的に実証した。
さらに,WANをアドオンモジュールとして利用することにより,既存のMW手法を改良可能であることを示す。
関連論文リスト
- WARDEN: Multi-Directional Backdoor Watermarks for Embedding-as-a-Service
Copyright Protection [8.368470115534695]
本稿では,複数の可能な透かし方向を組み込むことで,透かしの除去をより困難にするための新しいプロトコルを提案する。
我々の防衛アプローチであるWARDENは、特に透かしのステルスネスを高め、CSE攻撃に対して実証的に有効であることが示されている。
論文 参考訳(メタデータ) (2024-03-03T10:39:27Z) - Attacking LLM Watermarks by Exploiting Their Strengths [22.07546496631127]
生成モデルは、AIが生成したテキスト、コード、画像が、多くのアプリケーションで生成したコンテンツをミラーすることを可能にする。
モデル出力に情報を埋め込んでソースを検証する技術であるウォーターマーキングは、そのようなAI生成コンテンツの誤用を軽減するのに有用である。
既存の透かし方式が驚くほど攻撃を受けやすいことを示します。
論文 参考訳(メタデータ) (2024-02-25T20:24:07Z) - Benchmarking the Robustness of Image Watermarks [69.97769967867634]
本稿では,画像透かし技術の弱点について検討する。
We present WAVES, a novel benchmark for evaluate watermark robustness。
我々はWAVESを,ロバストな透かしシステムの開発のためのツールキットとして想定する。
論文 参考訳(メタデータ) (2024-01-16T18:58:36Z) - Wide Flat Minimum Watermarking for Robust Ownership Verification of GANs [23.639074918667625]
ホワイトボックス攻撃に対するロバスト性を向上したGANのための新しいマルチビット・ボックスフリー透かし手法を提案する。
透かしは、GANトレーニング中に余分な透かし損失項を追加することで埋め込む。
その結果,透かしの存在が画像の品質に与える影響は無視できることがわかった。
論文 参考訳(メタデータ) (2023-10-25T18:38:10Z) - Towards Robust Model Watermark via Reducing Parametric Vulnerability [57.66709830576457]
バックドアベースのオーナシップ検証が最近人気となり,モデルオーナがモデルをウォーターマークすることが可能になった。
本研究では,これらの透かし除去モデルを発見し,それらの透かし挙動を復元するミニマックス定式化を提案する。
本手法は,パラメトリックな変化と多数のウォーターマーク除去攻撃に対するモデル透かしの堅牢性を向上させる。
論文 参考訳(メタデータ) (2023-09-09T12:46:08Z) - Safe and Robust Watermark Injection with a Single OoD Image [90.71804273115585]
高性能なディープニューラルネットワークをトレーニングするには、大量のデータと計算リソースが必要である。
安全で堅牢なバックドア型透かし注入法を提案する。
我々は,透かし注入時のモデルパラメータのランダムな摂動を誘導し,一般的な透かし除去攻撃に対する防御を行う。
論文 参考訳(メタデータ) (2023-09-04T19:58:35Z) - An Unforgeable Publicly Verifiable Watermark for Large Language Models [88.50683534978407]
現在の透かし検出アルゴリズムは、透かし生成プロセスで使用される秘密鍵を必要とする。
本稿では、2つの異なるニューラルネットワークを用いて透かしの生成と検出を行う、偽造不可能な検証可能な透かしアルゴリズムを提案する。
論文 参考訳(メタデータ) (2023-07-30T13:43:27Z) - Exploring Structure Consistency for Deep Model Watermarking [122.38456787761497]
Deep Neural Network(DNN)の知的財産権(IP)は、代理モデルアタックによって簡単に盗まれる。
本稿では,新しい構造整合モデルウォーターマーキングアルゴリズムを設計した新しい透かし手法,すなわち構造整合性'を提案する。
論文 参考訳(メタデータ) (2021-08-05T04:27:15Z) - Fine-tuning Is Not Enough: A Simple yet Effective Watermark Removal
Attack for DNN Models [72.9364216776529]
我々は異なる視点から新しい透かし除去攻撃を提案する。
我々は、知覚不可能なパターン埋め込みと空間レベルの変換を組み合わせることで、単純だが強力な変換アルゴリズムを設計する。
我々の攻撃は、非常に高い成功率で最先端の透かしソリューションを回避できる。
論文 参考訳(メタデータ) (2020-09-18T09:14:54Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。