論文の概要: From Attack to Protection: Leveraging Watermarking Attack Network for Advanced Add-on Watermarking

• arxiv url: http://arxiv.org/abs/2008.06255v4
• Date: Sat, 03 May 2025 21:52:43 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-08 14:59:11.554859
• Title: From Attack to Protection: Leveraging Watermarking Attack Network for Advanced Add-on Watermarking
• Title（参考訳）: 攻撃から保護へ:高度なアドイン・ウォーターマーキングのためのウォーターマーキング攻撃ネットワークを活用する
• Authors: Seung-Hun Nam, Jihyeon Kang, Daesik Kim, Namhyuk Ahn, Wonhyuk Ahn,
• Abstract要約: マルチビット透かし(MW)は、透かし攻撃に対する耐性を高めるように設計されている。 ベンチマークツールは 透かし画像への 模擬攻撃によって この堅牢性を評価するために存在する 我々は,MWシステム内の脆弱性を悪用するように設計された,完全トレーニング可能な透かしベンチマークツールである透かし攻撃ネットワーク(WAN)を導入する。
• 参考スコア（独自算出の注目度）: 7.101522983541308
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Multi-bit watermarking (MW) has been designed to enhance resistance against watermarking attacks, such as signal processing operations and geometric distortions. Various benchmark tools exist to assess this robustness through simulated attacks on watermarked images. However, these tools often fail to capitalize on the unique attributes of the targeted MW and typically neglect the aspect of visual quality, a critical factor in practical applications. To overcome these shortcomings, we introduce a watermarking attack network (WAN), a fully trainable watermarking benchmark tool designed to exploit vulnerabilities within MW systems and induce watermark bit inversions, significantly diminishing watermark extractability. The proposed WAN employs an architecture based on residual dense blocks, which is adept at both local and global feature learning, thereby maintaining high visual quality while obstructing the extraction of embedded information. Our empirical results demonstrate that the WAN effectively undermines various block-based MW systems while minimizing visual degradation caused by attacks. This is facilitated by our novel watermarking attack loss, which is specifically crafted to compromise these systems. The WAN functions not only as a benchmarking tool but also as an add-on watermarking (AoW) mechanism, augmenting established universal watermarking schemes by enhancing robustness or imperceptibility without requiring detailed method context and adapting to dynamic watermarking requirements. Extensive experimental results show that AoW complements the performance of the targeted MW system by independently enhancing both imperceptibility and robustness.
• Abstract（参考訳）: マルチビット透かし (MW) は信号処理や幾何歪みなどの透かし攻撃に対する耐性を高めるように設計されている。 ウォーターマーク画像に対するシミュレートされた攻撃によって、この堅牢性を評価するための様々なベンチマークツールが存在する。 しかしながら、これらのツールは、目標とするMWのユニークな特性を活かすことができず、視覚的品質の側面を無視することが多い。 これらの欠点を克服するために、MWシステム内の脆弱性を悪用し、透かしビットの逆転を誘導し、透かし抽出可能性を大幅に低下させる、完全トレーニング可能な透かしベンチマークツールである透かし攻撃ネットワーク(WAN)を導入する。 提案手法では,局所的およびグローバルな特徴学習に適しており,組込み情報の抽出を妨害しながら高い視覚的品質を維持することが可能である。 実験の結果,WANは攻撃による視覚劣化を最小限に抑えつつ,ブロックベースMWシステムを効果的に損なうことが示された。 これは、これらのシステムに侵入するために特別に作られた新しいウォーターマーク攻撃損失によって促進されます。 WANは、ベンチマークツールとしてだけでなく、アドオン透かし(AoW)機構としても機能し、詳細なメソッドコンテキストを必要とせず、動的透かし要求に適応することなく、堅牢性や不可避性を高め、確立された普遍的な透かしスキームを強化する。 実験結果から,AoWは非受容性とロバスト性の両方を独立に強化することにより,目標MWシステムの性能を補完することが示された。

関連論文リスト

• SWA-LDM: Toward Stealthy Watermarks for Latent Diffusion Models [11.906245347904289]
  埋め込みプロセスのランダム化によって透かしを強化する新しい手法であるSWA-LDMを紹介する。 提案する透かし攻撃は,既存の潜水式透かし法の本質的脆弱性を明らかにする。 この研究は、LDM生成画像の不正使用に対する保護に向けた重要なステップである。
  論文  参考訳（メタデータ） (2025-02-14T16:55:45Z)
• ESpeW: Robust Copyright Protection for LLM-based EaaS via Embedding-Specific Watermark [50.08021440235581]
  組み込み・アズ・ア・サービス(Eding)はAIアプリケーションにおいて重要な役割を担っている。 編集はモデル抽出攻撃に対して脆弱であり、著作権保護の緊急の必要性を強調している。 そこで我々は,Edingの著作権保護を堅牢にするための新しい埋め込み専用透かし (ESpeW) 機構を提案する。
  論文  参考訳（メタデータ） (2024-10-23T04:34:49Z)
• Robustness of Watermarking on Text-to-Image Diffusion Models [9.277492743469235]
  本稿では,透かし埋め込みとテキスト・ツー・イメージ・ジェネレーション処理を統合することで生成する透かしの堅牢性について検討する。 生成型透かし法は, 識別器による攻撃やエッジ予測に基づく攻撃のエッジ情報に基づく操作など, 直接回避攻撃に対して堅牢であるが, 悪意のある微調整には脆弱であることがわかった。
  論文  参考訳（メタデータ） (2024-08-04T13:59:09Z)
• Large Language Model Watermark Stealing With Mixed Integer Programming [51.336009662771396]
  大きな言語モデル(LLM)の透かしは、著作権に対処し、AI生成したテキストを監視し、その誤用を防ぐことを約束している。 近年の研究では、多数のキーを用いた透かし手法は、攻撃の除去に影響を受けやすいことが示されている。 我々は,最先端のLLM透かしスキームに対する新たなグリーンリスト盗難攻撃を提案する。
  論文  参考訳（メタデータ） (2024-05-30T04:11:17Z)
• ModelShield: Adaptive and Robust Watermark against Model Extraction Attack [58.46326901858431]
  大規模言語モデル(LLM)は、さまざまな機械学習タスクにまたがる汎用インテリジェンスを示す。 敵はモデル抽出攻撃を利用して モデル生成で符号化された モデルインテリジェンスを盗むことができる ウォーターマーキング技術は、モデル生成コンテンツにユニークな識別子を埋め込むことによって、このような攻撃を防御する有望なソリューションを提供する。
  論文  参考訳（メタデータ） (2024-05-03T06:41:48Z)
• WARDEN: Multi-Directional Backdoor Watermarks for Embedding-as-a-Service Copyright Protection [7.660430606056949]
  本稿では,複数の可能な透かし方向を組み込むことで,透かしの除去をより困難にするための新しいプロトコルを提案する。 我々の防衛アプローチであるWARDENは、特に透かしのステルスネスを高め、CSE攻撃に対する効果を実証的に示している。
  論文  参考訳（メタデータ） (2024-03-03T10:39:27Z)
• Wide Flat Minimum Watermarking for Robust Ownership Verification of GANs [23.639074918667625]
  ホワイトボックス攻撃に対するロバスト性を向上したGANのための新しいマルチビット・ボックスフリー透かし手法を提案する。 透かしは、GANトレーニング中に余分な透かし損失項を追加することで埋め込む。 その結果,透かしの存在が画像の品質に与える影響は無視できることがわかった。
  論文  参考訳（メタデータ） (2023-10-25T18:38:10Z)
• Towards Robust Model Watermark via Reducing Parametric Vulnerability [57.66709830576457]
  バックドアベースのオーナシップ検証が最近人気となり,モデルオーナがモデルをウォーターマークすることが可能になった。 本研究では,これらの透かし除去モデルを発見し,それらの透かし挙動を復元するミニマックス定式化を提案する。 本手法は,パラメトリックな変化と多数のウォーターマーク除去攻撃に対するモデル透かしの堅牢性を向上させる。
  論文  参考訳（メタデータ） (2023-09-09T12:46:08Z)
• Exploring Structure Consistency for Deep Model Watermarking [122.38456787761497]
  Deep Neural Network(DNN)の知的財産権(IP)は、代理モデルアタックによって簡単に盗まれる。 本稿では,新しい構造整合モデルウォーターマーキングアルゴリズムを設計した新しい透かし手法,すなわち構造整合性'を提案する。
  論文  参考訳（メタデータ） (2021-08-05T04:27:15Z)
• Fine-tuning Is Not Enough: A Simple yet Effective Watermark Removal Attack for DNN Models [72.9364216776529]
  我々は異なる視点から新しい透かし除去攻撃を提案する。 我々は、知覚不可能なパターン埋め込みと空間レベルの変換を組み合わせることで、単純だが強力な変換アルゴリズムを設計する。 我々の攻撃は、非常に高い成功率で最先端の透かしソリューションを回避できる。
  論文  参考訳（メタデータ） (2020-09-18T09:14:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。