論文の概要: DeepEclipse: How to Break White-Box DNN-Watermarking Schemes

• arxiv url: http://arxiv.org/abs/2403.03590v1
• Date: Wed, 6 Mar 2024 10:24:47 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-07 15:23:21.755761
• Title: DeepEclipse: How to Break White-Box DNN-Watermarking Schemes
• Title（参考訳）: DeepEclipse:White-Box DNN-Watermarkingスキームを壊す方法
• Authors: Alessandro Pegoraro, Carlotta Segna, Kavita Kumari, Ahmad-Reza Sadeghi
• Abstract要約: 既存のホワイトボックスの透かし除去方式とは大きく異なる難読化手法を提案する。 DeepEclipseは、下層の透かしスキームについて事前に知ることなく、透かし検出を回避できる。 評価の結果,DeepEclipseは複数のホワイトボックス透かし方式に優れていることがわかった。
• 参考スコア（独自算出の注目度）: 60.472676088146436
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Deep Learning (DL) models have become crucial in digital transformation, thus raising concerns about their intellectual property rights. Different watermarking techniques have been developed to protect Deep Neural Networks (DNNs) from IP infringement, creating a competitive field for DNN watermarking and removal methods. The predominant watermarking schemes use white-box techniques, which involve modifying weights by adding a unique signature to specific DNN layers. On the other hand, existing attacks on white-box watermarking usually require knowledge of the specific deployed watermarking scheme or access to the underlying data for further training and fine-tuning. We propose DeepEclipse, a novel and unified framework designed to remove white-box watermarks. We present obfuscation techniques that significantly differ from the existing white-box watermarking removal schemes. DeepEclipse can evade watermark detection without prior knowledge of the underlying watermarking scheme, additional data, or training and fine-tuning. Our evaluation reveals that DeepEclipse excels in breaking multiple white-box watermarking schemes, reducing watermark detection to random guessing while maintaining a similar model accuracy as the original one. Our framework showcases a promising solution to address the ongoing DNN watermark protection and removal challenges.
• Abstract（参考訳）: ディープラーニング(dl)モデルはデジタルトランスフォーメーションにおいて重要となり、知的財産権に関する懸念が高まっている。 ディープニューラルネットワーク(DNN)をIP侵害から保護するために異なる透かし技術が開発されており、DNN透かしと除去方法の競争分野となっている。 主要な透かし方式は、特定のDNN層にユニークなシグネチャを追加することで重量を変更するホワイトボックス技術を使用する。 一方、ホワイトボックスの透かしに対する既存の攻撃は通常、特定の配置された透かしスキームの知識や、さらなる訓練と微調整のために基礎となるデータへのアクセスを必要とする。 我々は、ホワイトボックスの透かしを削除するように設計された、新しく統一されたフレームワークであるDeepEclipseを提案する。 従来のホワイトボックス透かし除去方式とは大きく異なる難読化手法を提案する。 DeepEclipseは、基盤となる透かしスキームや追加データ、トレーニングや微調整を事前に知ることなく、透かし検出を回避することができる。 評価の結果,DeepEclipseは複数のホワイトボックスの透かしスキームを破り,透かし検出をランダムな推測に還元し,モデル精度を元のものと同等に保った。 当社のフレームワークは,現在進行中のdnnウォーターマーク保護と削除の課題に対処する,有望なソリューションを示しています。

関連論文リスト

• ESpeW: Robust Copyright Protection for LLM-based EaaS via Embedding-Specific Watermark [50.08021440235581]
  組み込み・アズ・ア・サービス(Eding)はAIアプリケーションにおいて重要な役割を担っている。 編集はモデル抽出攻撃に対して脆弱であり、著作権保護の緊急の必要性を強調している。 そこで我々は,Edingの著作権保護を堅牢にするための新しい埋め込み専用透かし (ESpeW) 機構を提案する。
  論文  参考訳（メタデータ） (2024-10-23T04:34:49Z)
• FreeMark: A Non-Invasive White-Box Watermarking for Deep Neural Networks [5.937758152593733]
  FreeMarkはディープニューラルネットワーク(DNN)を透かし出す新しいフレームワーク 従来の透かし法とは異なり、FreeMarkは、勾配降下を用いた予め生成された透かしベクトルとホストモデルから秘密鍵を革新的に生成する。 FreeMarkは、高い透かし容量を維持しながら、様々な透かし除去攻撃に効果的に抵抗することを示した。
  論文  参考訳（メタデータ） (2024-09-16T05:05:03Z)
• DLOVE: A new Security Evaluation Tool for Deep Learning Based Watermarking Techniques [1.8416014644193066]
  近年,ディープニューラルネットワーク(DNN)に基づく透かし技術が注目されている。 本稿では,異なるDNNベースの透かし技術について,詳細なセキュリティ解析を行った。 本稿では,Deep Learning-based OVErwriting (DLOVE) 攻撃と呼ばれる新たな攻撃方法を提案する。
  論文  参考訳（メタデータ） (2024-07-09T05:18:14Z)
• A self-supervised CNN for image watermark removal [102.94929746450902]
  画像透かし除去(SWCNN)における自己教師型畳み込みニューラルネットワーク(CNN)を提案する。 SWCNNは、透かし分布に従って、ペアのトレーニングサンプルではなく、基準透かし画像を構築するために、自己教師付き方式を使用している。 テクスチャ情報を考慮すると、画像透かし除去の視覚効果を改善するために混合損失を利用する。
  論文  参考訳（メタデータ） (2024-03-09T05:59:48Z)
• Neural Dehydration: Effective Erasure of Black-box Watermarks from DNNs with Limited Data [23.90041044463682]
  我々はtextscNeural Dehydration (textitabbrev. textscDehydra) と呼ばれる透かしに依存しない除去攻撃を提案する。 我々の攻撃パイプラインは、保護されたモデルの内部を利用して、透かしメッセージを復元し、解放する。 盗難されたモデルユーティリティの少なくとも90%を保存し、カバーされたすべての透かしの強い除去効果を達成する。
  論文  参考訳（メタデータ） (2023-09-07T03:16:03Z)
• Certified Neural Network Watermarks with Randomized Smoothing [64.86178395240469]
  本稿では,ディープラーニングモデルのための認証型透かし手法を提案する。 我々の透かしは、モデルパラメータが特定のl2しきい値以上変更されない限り、取り外し不可能であることが保証されている。 私たちの透かしは、従来の透かし法に比べて経験的に頑丈です。
  論文  参考訳（メタデータ） (2022-07-16T16:06:59Z)
• Exploring Structure Consistency for Deep Model Watermarking [122.38456787761497]
  Deep Neural Network(DNN)の知的財産権(IP)は、代理モデルアタックによって簡単に盗まれる。 本稿では,新しい構造整合モデルウォーターマーキングアルゴリズムを設計した新しい透かし手法,すなわち構造整合性'を提案する。
  論文  参考訳（メタデータ） (2021-08-05T04:27:15Z)
• Piracy-Resistant DNN Watermarking by Block-Wise Image Transformation with Secret Key [15.483078145498085]
  提案手法は学習可能な変換画像を用いてモデルに透かしパターンを埋め込む。 海賊に耐性があるため、元のウォーターマークは海賊版ウォーターマークでは上書きできない。 その結果,高い透かし検出精度を維持しつつ,微調整や刈り込み攻撃に対して弾力性を示した。
  論文  参考訳（メタデータ） (2021-04-09T08:21:53Z)
• Fine-tuning Is Not Enough: A Simple yet Effective Watermark Removal Attack for DNN Models [72.9364216776529]
  我々は異なる視点から新しい透かし除去攻撃を提案する。 我々は、知覚不可能なパターン埋め込みと空間レベルの変換を組み合わせることで、単純だが強力な変換アルゴリズムを設計する。 我々の攻撃は、非常に高い成功率で最先端の透かしソリューションを回避できる。
  論文  参考訳（メタデータ） (2020-09-18T09:14:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。