論文の概要: StegGuard: Fingerprinting Self-supervised Pre-trained Encoders via Secrets Embeder and Extractor

• arxiv url: http://arxiv.org/abs/2310.03380v1
• Date: Thu, 5 Oct 2023 08:30:42 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-19 03:12:08.779274
• Title: StegGuard: Fingerprinting Self-supervised Pre-trained Encoders via Secrets Embeder and Extractor
• Title（参考訳）: StegGuard:Secrets EmbederとExtractorを通じて、自己管理型トレーニング済みエンコーダをフィンガープリント
• Authors: Xingdong Ren, Tianxing Zhang, Hanzhou Wu, Xinpeng Zhang, Yinggui Wang, Guangling Sun,
• Abstract要約: 我々は、ステガノグラフィーを用いて、被疑者の事前訓練エンコーダの所有権を検証するための新しい指紋認証機構であるStegGuardを提案する。 StegGuardの批判的な視点は、事前訓練されたエンコーダによって実行されるイメージから埋め込みへの変換のユニークな特性が同等に露呈できるということである。 StegGuardは、さまざまな独立したエンコーダを確実に識別することができ、関連する攻撃を盗むモデルに対して堅牢である。
• 参考スコア（独自算出の注目度）: 20.88708866426335
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: In this work, we propose StegGuard, a novel fingerprinting mechanism to verify the ownership of the suspect pre-trained encoder using steganography. A critical perspective in StegGuard is that the unique characteristic of the transformation from an image to an embedding, conducted by the pre-trained encoder, can be equivalently exposed how an embeder embeds secrets into images and how an extractor extracts the secrets from encoder's embeddings with a tolerable error after the secrets are subjected to the encoder's transformation. While each independent encoder has a distinct transformation, the piracy encoder has a similar transformation to the victim. Based on these, we learn a pair of secrets embeder and extractor as the fingerprint for the victim encoder. We introduce a frequency-domain channel attention embedding block into the embeder to adaptively embed secrets into suitable frequency bands. During verification, if the secrets embedded into the query images can be extracted with an acceptable error from the suspect encoder's embeddings, the suspect encoder is determined as piracy, otherwise independent. Extensive experiments demonstrate that depending on a very limited number of query images, StegGuard can reliably identify across varied independent encoders, and is robust against model stealing related attacks including model extraction, fine-tuning, pruning, embedding noising and shuffle.
• Abstract（参考訳）: 本研究では、ステガノグラフィーを用いて、被疑者の事前訓練エンコーダの所有権を検証するための新しい指紋認証機構であるStegGuardを提案する。 StegGuardの批判的な見解は、事前訓練されたエンコーダによって実行される画像から埋め込みへの変換のユニークな特徴は、エンコーダが画像にシークレットを埋め込む方法と、シークレットがエンコーダのエンコーダの埋め込みからシークレットをエンコーダの変換を受けた後に許容エラーで抽出する方法と等価に露呈できるということである。 各独立エンコーダは別個の変換を持つが、海賊エンコーダは被害者と類似した変換を持つ。 これらに基づいて,被害者エンコーダの指紋として秘密埋め込み器と抽出器のペアを学習する。 本稿では,周波数領域のアテンションブロックを埋め込み器に導入し,シークレットを適切な周波数帯域に適応的に埋め込む。 検証中、被疑者エンコーダの埋め込みから問合せ画像に埋め込まれた秘密を許容誤差で抽出できる場合、被疑者エンコーダは海賊行為と判定される。 大規模な実験では、非常に限られた数のクエリイメージに依存するため、StegGuardはさまざまな独立したエンコーダを確実に識別することができ、モデル抽出、微調整、プルーニング、埋め込みノーミング、シャッフルを含む、モデル盗難に関連する攻撃に対して堅牢である。

関連論文リスト

• Provably Robust and Secure Steganography in Asymmetric Resource Scenario [30.12327233257552]
  現在の安全なステガノグラフィーアプローチでは、プライベートメッセージの隠蔽と抽出のためにエンコーダとデコーダのペアが必要となる。 本稿では,非対称な資源設定のための確実かつセキュアなステガノグラフィーフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-07-18T13:32:00Z)
• Transferable Watermarking to Self-supervised Pre-trained Graph Encoders by Trigger Embeddings [43.067822791795095]
  Graph Self-supervised Learning (GSSL)は、基礎グラフエンコーダの事前トレーニングを可能にする。 このようなエンコーダは簡単にプルインできるので、著作権侵害に弱い。 我々はGSSL設定でグラフエンコーダを保護する新しい透かしフレームワークを開発した。
  論文  参考訳（メタデータ） (2024-06-19T03:16:11Z)
• Downstream-agnostic Adversarial Examples [66.8606539786026]
  AdvEncoderは、事前訓練されたエンコーダに基づいて、ダウンストリームに依存しない普遍的敵の例を生成するための最初のフレームワークである。 従来の逆数例とは異なり、事前訓練されたエンコーダは分類ラベルではなく特徴ベクトルを出力するのみである。 その結果、攻撃者はトレーニング済みのデータセットやダウンストリームのデータセットを知らずに、ダウンストリームのタスクを攻撃できることがわかった。
  論文  参考訳（メタデータ） (2023-07-23T10:16:47Z)
• Human-imperceptible, Machine-recognizable Images [76.01951148048603]
  より良い開発AIシステムと、センシティブなトレーニングデータから距離を置くことの間の、ソフトウェアエンジニアに関する大きな対立が露呈している。 画像が暗号化され、人間に認識され、機械に認識される」という、効率的なプライバシー保護学習パラダイムを提案する。 提案手法は,機械が認識可能な情報を保存しながら,暗号化された画像が人間に認識されなくなることを保証できることを示す。
  論文  参考訳（メタデータ） (2023-06-06T13:41:37Z)
• Hiding Images in Deep Probabilistic Models [58.23127414572098]
  我々は、画像の深い確率モデルに隠蔽するための異なる計算フレームワークについて述べる。 具体的には、DNNを用いて、カバー画像の確率密度をモデル化し、学習した分布の特定の場所に秘密画像を隠す。 我々は,抽出精度とモデルセキュリティの観点から,SinGANアプローチの実現可能性を示す。
  論文  参考訳（メタデータ） (2022-10-05T13:33:25Z)
• AWEncoder: Adversarial Watermarking Pre-trained Encoders in Contrastive Learning [18.90841192412555]
  コントラスト学習において,事前学習したエンコーダをウォーターマークする逆法であるAWEncoderを導入する。 提案した研究は、異なるコントラスト学習アルゴリズムや下流タスクにおいて、極めて優れた有効性と堅牢性を持っている。
  論文  参考訳（メタデータ） (2022-08-08T07:23:37Z)
• StolenEncoder: Stealing Pre-trained Encoders [62.02156378126672]
  我々は、事前訓練された画像エンコーダを盗むStolenEncoderと呼ばれる最初の攻撃を提案する。 以上の結果から,StolenEncoderが盗んだエンコーダは,ターゲットエンコーダと同じような機能を持つことがわかった。
  論文  参考訳（メタデータ） (2022-01-15T17:04:38Z)
• StegaPos: Preventing Crops and Splices with Imperceptible Positional Encodings [0.0]
  本稿では,写真家が発行した画像の真正コピーである画像の識別モデルを提案する。 このモデルは、カメラマンと共存するエンコーダと、観察者が利用できるマッチングデコーダから構成されている。 エンコーダとデコーダを一緒に訓練すると,位置を知覚的にエンコードするモデルが生成される。
  論文  参考訳（メタデータ） (2021-04-25T23:42:29Z)
• Modeling Lost Information in Lossy Image Compression [72.69327382643549]
  ロスシー画像圧縮は、デジタル画像の最もよく使われる演算子の1つである。 Invertible Lossy Compression (ILC) と呼ばれる新しい非可逆的フレームワークを提案する。
  論文  参考訳（メタデータ） (2020-06-22T04:04:56Z)
• On Sparsifying Encoder Outputs in Sequence-to-Sequence Models [90.58793284654692]
  我々はTransformerをテストベッドとして、エンコーダとデコーダの間にあるゲートの層を導入します。 ゲートは、パリシティ誘導L0ペナルティの期待値を用いて正規化される。 このスペーサー化が2つの機械翻訳と2つの要約タスクに与える影響について検討する。
  論文  参考訳（メタデータ） (2020-04-24T16:57:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。