論文の概要: NaturalFinger: Generating Natural Fingerprint with Generative Adversarial Networks

• arxiv url: http://arxiv.org/abs/2305.17868v1
• Date: Mon, 29 May 2023 03:17:03 GMT
• ステータス: 処理完了
• システム内更新日: 2023-05-30 16:19:53.689451
• Title: NaturalFinger: Generating Natural Fingerprint with Generative Adversarial Networks
• Title（参考訳）: naturalfinger: 生成型adversarial networkによる自然指紋生成
• Authors: Kang Yang, Kunhao Lai
• Abstract要約: 本稿では,GANを用いた自然な指紋を生成するNaturalFingerを提案する。 提案手法はFingerBenchデータセット(154モデル)で0.91ARUC値を達成し,最適ベースライン(MetaV)を17%以上越えた。
• 参考スコア（独自算出の注目度）: 4.536351805614037
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Deep neural network (DNN) models have become a critical asset of the model owner as training them requires a large amount of resource (i.e. labeled data). Therefore, many fingerprinting schemes have been proposed to safeguard the intellectual property (IP) of the model owner against model extraction and illegal redistribution. However, previous schemes adopt unnatural images as the fingerprint, such as adversarial examples and noisy images, which can be easily perceived and rejected by the adversary. In this paper, we propose NaturalFinger which generates natural fingerprint with generative adversarial networks (GANs). Besides, our proposed NaturalFinger fingerprints the decision difference areas rather than the decision boundary, which is more robust. The application of GAN not only allows us to generate more imperceptible samples, but also enables us to generate unrestricted samples to explore the decision boundary.To demonstrate the effectiveness of our fingerprint approach, we evaluate our approach against four model modification attacks including adversarial training and two model extraction attacks. Experiments show that our approach achieves 0.91 ARUC value on the FingerBench dataset (154 models), exceeding the optimal baseline (MetaV) over 17\%.
• Abstract（参考訳）: 深層ニューラルネットワーク(DNN)モデルは、大量のリソース(ラベル付きデータ)を必要とするため、モデルの所有者にとって重要な資産となっている。 そのため、モデル抽出や違法再配布に対して、モデル所有者の知的財産権(IP)を保護するために多くの指紋認証方式が提案されている。 しかし、従来のスキームでは、敵の例や騒々しい画像など、不自然なイメージを指紋として採用しており、相手が容易に認識し、拒否することができる。 本稿では,GAN(Generative Adversarial Network)を用いた自然な指紋を生成するNaturalFingerを提案する。 さらに、提案したNaturalFingerは、決定境界よりも、より堅牢な決定差領域を指紋化する。 ganの応用により,より不可避なサンプルを生成できるだけでなく,決定境界を探索するために制約のないサンプルを生成できるようになり,指紋法の有効性を実証するために,敵対的トレーニングと2つのモデル抽出攻撃を含む4つのモデル修正攻撃に対するアプローチを評価した。 実験の結果,FingerBenchデータセット(154モデル)のARUC値は0.91であり,最適ベースライン(MetaV)が17倍を超えることがわかった。

関連論文リスト

• Breaking Free: How to Hack Safety Guardrails in Black-Box Diffusion Models! [52.0855711767075]
  EvoSeedは、フォトリアリスティックな自然対向サンプルを生成するための進化戦略に基づくアルゴリズムフレームワークである。 我々は,CMA-ESを用いて初期種ベクトルの探索を最適化し,条件付き拡散モデルで処理すると,自然逆数サンプルをモデルで誤分類する。 実験の結果, 生成した対向画像は画像品質が高く, 安全分類器を通過させることで有害なコンテンツを生成する懸念が高まっていることがわかった。
  論文  参考訳（メタデータ） (2024-02-07T09:39:29Z)
• Robust Retraining-free GAN Fingerprinting via Personalized Normalization [21.63902009635896]
  提案手法は,ParamGen Netsの入力を変更するだけで,異なる指紋をGAN内に埋め込むことができる。 モデルレベルの攻撃と画像レベルの攻撃の両方に対するロバスト性の観点から提案手法の性能は,最先端技術よりも優れている。
  論文  参考訳（メタデータ） (2023-11-09T16:09:12Z)
• Attributing Image Generative Models using Latent Fingerprints [33.037718660732544]
  生成モデルにより、自然から取られたものと区別できないコンテンツの作成が可能になった。 リスク軽減戦略の1つは、指紋認証による生成モデルの属性付けである。 本稿では,指紋としての潜在意味論の活用について検討する。
  論文  参考訳（メタデータ） (2023-04-17T00:13:10Z)
• Fingerprinting Deep Neural Networks Globally via Universal Adversarial Perturbations [22.89321897726347]
  本稿では,被害者モデルから被疑者モデルが盗まれたかどうかをサービス提供者が検証できるようにする,新しい,実用的なメカニズムを提案する。 我々のフレームワークは、容疑者モデルの指紋が20ドル以内で、信頼度99.99 %のモデルIP侵害を検出することができる。
  論文  参考訳（メタデータ） (2022-02-17T11:29:50Z)
• Robust Binary Models by Pruning Randomly-initialized Networks [57.03100916030444]
  ランダムな二元ネットワークから敵攻撃に対して頑健なモデルを得る方法を提案する。 ランダムな二元ネットワークを切断することにより、ロバストモデルの構造を学習する。 本手法は, 敵攻撃の有無で, 強力な抽選券仮説を立証する。
  論文  参考訳（メタデータ） (2022-02-03T00:05:08Z)
• Fingerprinting Multi-exit Deep Neural Network Models via Inference Time [18.12409619358209]
  提案手法は, 推測時間ではなく, 推測時間による指紋マルチエクイットモデルに対する新しいアプローチである。 具体的には,一意かつ堅牢な推論時間で推論プロセスを構築するために,指紋サンプルの集合を生成する効果的な手法を設計する。
  論文  参考訳（メタデータ） (2021-10-07T04:04:01Z)
• Fingerprinting Image-to-Image Generative Adversarial Networks [53.02510603622128]
  Generative Adversarial Networks (GAN) は様々なアプリケーションシナリオで広く利用されている。 本稿では,信頼できる第三者に基づく画像間GANの知的保護のための新しい指紋認証方式を提案する。
  論文  参考訳（メタデータ） (2021-06-19T06:25:10Z)
• Reverse Engineering of Generative Models: Inferring Model Hyperparameters from Generated Images [36.08924910193875]
  State-of-the-art (SOTA) Generative Models (GM)は、人間が本物の写真と区別するのが難しい写真リアルな画像を合成することができる。 これらのモデルにより生成された画像からモデルハイパーパラメータを推論するために,GMのリバースエンジニアリングを提案する。 指紋推定はディープフェイク検出と画像属性に有効であることを示す。
  論文  参考訳（メタデータ） (2021-06-15T04:19:26Z)
• Firearm Detection via Convolutional Neural Networks: Comparing a Semantic Segmentation Model Against End-to-End Solutions [68.8204255655161]
  武器の脅威検出とライブビデオからの攻撃的な行動は、潜在的に致命的な事故の迅速検出と予防に使用できる。 これを実現する一つの方法は、人工知能と、特に画像分析のための機械学習を使用することです。 従来のモノリシックなエンド・ツー・エンドのディープラーニングモデルと、セマンティクスセグメンテーションによって火花を検知する単純なニューラルネットワークのアンサンブルに基づく前述したモデルを比較した。
  論文  参考訳（メタデータ） (2020-12-17T15:19:29Z)
• Responsible Disclosure of Generative Models Using Scalable Fingerprinting [70.81987741132451]
  深層生成モデルは質的に新しいパフォーマンスレベルを達成した。 この技術がスプーフセンサーに誤用され、ディープフェイクを発生させ、大規模な誤情報を可能にするという懸念がある。 最先端のジェネレーションモデルを責任を持って公開することで、研究者や企業がモデルに指紋を刻むことができます。
  論文  参考訳（メタデータ） (2020-12-16T03:51:54Z)
• Artificial Fingerprinting for Generative Models: Rooting Deepfake Attribution in Training Data [64.65952078807086]
  光現実性画像生成は、GAN(Generative Adversarial Network)のブレークスルーにより、新たな品質レベルに達した。 しかし、このようなディープフェイクのダークサイド、すなわち生成されたメディアの悪意ある使用は、視覚的誤報に関する懸念を提起する。 我々は,モデルに人工指紋を導入することによって,深度検出の積極的な,持続可能なソリューションを模索する。
  論文  参考訳（メタデータ） (2020-07-16T16:49:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。