Fugu-MT 論文翻訳(概要): Towards Robust Model Watermark via Reducing Parametric Vulnerability

論文の概要: Towards Robust Model Watermark via Reducing Parametric Vulnerability

arxiv url: http://arxiv.org/abs/2309.04777v1
Date: Sat, 9 Sep 2023 12:46:08 GMT
ステータス: 処理完了
システム内更新日: 2023-09-12 16:28:29.910438
Title: Towards Robust Model Watermark via Reducing Parametric Vulnerability
Title（参考訳）: パラメトリック脆弱性低減によるロバストモデル透かし
Authors: Guanhao Gan, Yiming Li, Dongxian Wu and Shu-Tao Xia
Abstract要約: バックドアベースのオーナシップ検証が最近人気となり,モデルオーナがモデルをウォーターマークすることが可能になった。本研究では,これらの透かし除去モデルを発見し,それらの透かし挙動を復元するミニマックス定式化を提案する。本手法は,パラメトリックな変化と多数のウォーターマーク除去攻撃に対するモデル透かしの堅牢性を向上させる。
参考スコア（独自算出の注目度）: 57.66709830576457
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Deep neural networks are valuable assets considering their commercial benefits and huge demands for costly annotation and computation resources. To protect the copyright of DNNs, backdoor-based ownership verification becomes popular recently, in which the model owner can watermark the model by embedding a specific backdoor behavior before releasing it. The defenders (usually the model owners) can identify whether a suspicious third-party model is ``stolen'' from them based on the presence of the behavior. Unfortunately, these watermarks are proven to be vulnerable to removal attacks even like fine-tuning. To further explore this vulnerability, we investigate the parameter space and find there exist many watermark-removed models in the vicinity of the watermarked one, which may be easily used by removal attacks. Inspired by this finding, we propose a mini-max formulation to find these watermark-removed models and recover their watermark behavior. Extensive experiments demonstrate that our method improves the robustness of the model watermarking against parametric changes and numerous watermark-removal attacks. The codes for reproducing our main experiments are available at \url{https://github.com/GuanhaoGan/robust-model-watermarking}.
Abstract（参考訳）: ディープニューラルネットワークは、その商業的利益とコストのかかるアノテーションと計算リソースに対する巨大な要求を考慮して、貴重な資産である。 DNNの著作権を保護するため、最近、モデル所有者が特定のバックドア動作を埋め込んでモデルをウォーターマークできるバックドアベースのオーナシップ検証が普及している。ディフェンダー(通常はモデル所有者)は、不審なサードパーティモデルが振る舞いの存在に基づいて'stolen'であるかどうかを識別することができる。残念ながら、これらの透かしは微調整のように除去攻撃に弱いことが証明されている。この脆弱性をさらに調査するため、パラメータ空間を調査し、ウォーターマークのあるモデルの近くに多くのウォーターマーク削除モデルが存在することを発見した。この発見に触発されて,これらの透かし除去モデルを見つけ,透かしの挙動を回復するためのミニマックス定式化を提案する。広範な実験により,パラメトリック変化や多数のウォーターマーク除去攻撃に対するモデルウォーターマーキングのロバスト性が向上することを示した。主な実験を再現するためのコードは、 \url{https://github.com/guanhaogan/robust-model-watermarking}で利用可能です。

関連論文リスト

Explanation as a Watermark: Towards Harmless and Multi-bit Model Ownership Verification via Watermarking Feature Attribution [22.933101948176606]
バックドアベースのモデル透かしは、リリースされたモデルにそのような特性を埋め込む、プライマリおよび最先端の方法である。特徴属性の説明に検証動作を埋め込む新しい透かしパラダイムである$i.e.$, Explanation as a Watermark (EaaW) を設計する。
論文参考訳（メタデータ） (2024-05-08T05:49:46Z)
ClearMark: Intuitive and Robust Model Watermarking via Transposed Model Training [50.77001916246691]
本稿では,人間の直感的な評価を目的とした最初のDNN透かし手法であるClearMarkを紹介する。 ClearMarkは目に見える透かしを埋め込んで、厳格な値閾値なしで人間の意思決定を可能にする。 8,544ビットの透かし容量は、現存する最強の作品に匹敵する。
論文参考訳（メタデータ） (2023-10-25T08:16:55Z)
On Function-Coupled Watermarks for Deep Neural Networks [15.478746926391146]
本稿では,透かし除去攻撃に対して効果的に防御できる新しいDNN透かし法を提案する。私たちの重要な洞察は、透かしとモデル機能の結合を強化することです。その結果,アグレッシブ・ウォーターマーク除去攻撃による100%透かし認証の成功率を示した。
論文参考訳（メタデータ） (2023-02-08T05:55:16Z)
Certified Neural Network Watermarks with Randomized Smoothing [64.86178395240469]
本稿では,ディープラーニングモデルのための認証型透かし手法を提案する。我々の透かしは、モデルパラメータが特定のl2しきい値以上変更されない限り、取り外し不可能であることが保証されている。私たちの透かしは、従来の透かし法に比べて経験的に頑丈です。
論文参考訳（メタデータ） (2022-07-16T16:06:59Z)
Exploring Structure Consistency for Deep Model Watermarking [122.38456787761497]
Deep Neural Network(DNN)の知的財産権(IP)は、代理モデルアタックによって簡単に盗まれる。本稿では,新しい構造整合モデルウォーターマーキングアルゴリズムを設計した新しい透かし手法,すなわち構造整合性'を提案する。
論文参考訳（メタデータ） (2021-08-05T04:27:15Z)
Reversible Watermarking in Deep Convolutional Neural Networks for Integrity Authentication [78.165255859254]
整合性認証のための可逆透かしアルゴリズムを提案する。可逆透かしを埋め込むことが分類性能に及ぼす影響は0.5%未満である。同時に、可逆的な透かしを適用することでモデルの完全性を検証することができる。
論文参考訳（メタデータ） (2021-04-09T09:32:21Z)
Piracy-Resistant DNN Watermarking by Block-Wise Image Transformation with Secret Key [15.483078145498085]
提案手法は学習可能な変換画像を用いてモデルに透かしパターンを埋め込む。海賊に耐性があるため、元のウォーターマークは海賊版ウォーターマークでは上書きできない。その結果,高い透かし検出精度を維持しつつ,微調整や刈り込み攻撃に対して弾力性を示した。
論文参考訳（メタデータ） (2021-04-09T08:21:53Z)
Fine-tuning Is Not Enough: A Simple yet Effective Watermark Removal Attack for DNN Models [72.9364216776529]
我々は異なる視点から新しい透かし除去攻撃を提案する。我々は、知覚不可能なパターン埋め込みと空間レベルの変換を組み合わせることで、単純だが強力な変換アルゴリズムを設計する。我々の攻撃は、非常に高い成功率で最先端の透かしソリューションを回避できる。
論文参考訳（メタデータ） (2020-09-18T09:14:54Z)
Removing Backdoor-Based Watermarks in Neural Networks with Limited Data [26.050649487499626]
ディープモデルの取引は、今日では非常に需要が高く、利益を上げている。ナイーブ・トレーディング・スキームは一般的に著作権と信頼性の問題に関連する潜在的なリスクを伴います WILDと呼ばれる限られたデータを用いたバックドア型透かし除去フレームワークを提案する。
論文参考訳（メタデータ） (2020-08-02T06:25:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。