論文の概要: Steganalysis on Digital Watermarking: Is Your Defense Truly Impervious?

• arxiv url: http://arxiv.org/abs/2406.09026v1
• Date: Thu, 13 Jun 2024 12:01:28 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-14 18:15:03.623670
• Title: Steganalysis on Digital Watermarking: Is Your Defense Truly Impervious?
• Title（参考訳）: デジタル透かしのステガナリシス:あなたの防衛は本当に必要か?
• Authors: Pei Yang, Hai Ci, Yiren Song, Mike Zheng Shou,
• Abstract要約: ステガナリシス攻撃は 最小限の知覚歪みで 透かしを抽出し除去できる 平均的な透かし画像の集合は、その下にある透かしパターンを明らかにすることができる。 本稿では,コンテンツ適応型透かし戦略とステガナリシスに対するセキュリティ評価を実施するためのセキュリティガイドラインを提案する。
• 参考スコア（独自算出の注目度）: 21.06493827123594
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Digital watermarking techniques are crucial for copyright protection and source identification of images, especially in the era of generative AI models. However, many existing watermarking methods, particularly content-agnostic approaches that embed fixed patterns regardless of image content, are vulnerable to steganalysis attacks that can extract and remove the watermark with minimal perceptual distortion. In this work, we categorize watermarking algorithms into content-adaptive and content-agnostic ones, and demonstrate how averaging a collection of watermarked images could reveal the underlying watermark pattern. We then leverage this extracted pattern for effective watermark removal under both graybox and blackbox settings, even when the collection contains multiple watermark patterns. For some algorithms like Tree-Ring watermarks, the extracted pattern can also forge convincing watermarks on clean images. Our quantitative and qualitative evaluations across twelve watermarking methods highlight the threat posed by steganalysis to content-agnostic watermarks and the importance of designing watermarking techniques resilient to such analytical attacks. We propose security guidelines calling for using content-adaptive watermarking strategies and performing security evaluation against steganalysis. We also suggest multi-key assignments as potential mitigations against steganalysis vulnerabilities.
• Abstract（参考訳）: デジタル透かし技術は、特に生成AIモデルの時代において、画像の著作権保護とソース識別に不可欠である。 しかし、多くの既存の透かし手法、特に画像の内容に関係なく固定パターンを埋め込む内容に依存しないアプローチは、最小限の知覚歪みで透かしを抽出・除去できるステガナリシス攻撃に弱い。 本研究では,透かしアルゴリズムをコンテンツ適応型およびコンテンツ非依存型に分類し,透かし画像の集合の平均化が,その基盤となる透かしパターンを明らかにすることを実証する。 次に、この抽出したパターンを、複数の透かしパターンを含む場合でも、グレーボックスとブラックボックス設定の両方で効果的に透かしを除去するために利用する。 Tree-Ringの透かしのようなアルゴリズムでは、抽出されたパターンはきれいな画像に説得力のある透かしを作ることもできる。 12種類の透かし法における定量的および定性的な評価は, 内容に依存しない透かしへのステガナリシスによる脅威と, それらの解析的攻撃に耐性のある透かし法の設計の重要性を浮き彫りにしている。 本稿では,コンテンツ適応型透かし戦略とステガナリシスに対するセキュリティ評価を実施するためのセキュリティガイドラインを提案する。 また、ステガナリシスの脆弱性に対する潜在的な軽減策として、マルチキー割り当てを提案する。

関連論文リスト

• ESpeW: Robust Copyright Protection for LLM-based EaaS via Embedding-Specific Watermark [50.08021440235581]
  組み込み・アズ・ア・サービス(Eding)はAIアプリケーションにおいて重要な役割を担っている。 編集はモデル抽出攻撃に対して脆弱であり、著作権保護の緊急の必要性を強調している。 そこで我々は,Edingの著作権保護を堅牢にするための新しい埋め込み専用透かし (ESpeW) 機構を提案する。
  論文  参考訳（メタデータ） (2024-10-23T04:34:49Z)
• Certifiably Robust Image Watermark [57.546016845801134]
  ジェネレーティブAIは、偽情報やプロパガンダキャンペーンの促進など、多くの社会的懸念を提起する。 ウォーターマークAI生成コンテンツは、これらの懸念に対処するための重要な技術である。 本報告では, 除去・偽造攻撃に対するロバスト性保証を保証した最初の画像透かしを提案する。
  論文  参考訳（メタデータ） (2024-07-04T17:56:04Z)
• DeepEclipse: How to Break White-Box DNN-Watermarking Schemes [60.472676088146436]
  既存のホワイトボックスの透かし除去方式とは大きく異なる難読化手法を提案する。 DeepEclipseは、下層の透かしスキームについて事前に知ることなく、透かし検出を回避できる。 評価の結果,DeepEclipseは複数のホワイトボックス透かし方式に優れていることがわかった。
  論文  参考訳（メタデータ） (2024-03-06T10:24:47Z)
• RAW: A Robust and Agile Plug-and-Play Watermark Framework for AI-Generated Images with Provable Guarantees [33.61946642460661]
  本稿ではRAWと呼ばれる堅牢でアジャイルな透かし検出フレームワークを紹介する。 我々は、透かしの存在を検出するために、透かしと共同で訓練された分類器を用いる。 このフレームワークは,透かし画像の誤分類に対する偽陽性率に関する証明可能な保証を提供する。
  論文  参考訳（メタデータ） (2024-01-23T22:00:49Z)
• Invisible Image Watermarks Are Provably Removable Using Generative AI [47.25747266531665]
  Invisibleの透かしは、所有者によってのみ検出可能な隠されたメッセージを埋め込むことで、画像の著作権を保護する。 我々は、これらの見えない透かしを取り除くために、再生攻撃のファミリーを提案する。 提案手法は,まず画像にランダムノイズを加えて透かしを破壊し,画像を再構成する。
  論文  参考訳（メタデータ） (2023-06-02T23:29:28Z)
• Certified Neural Network Watermarks with Randomized Smoothing [64.86178395240469]
  本稿では,ディープラーニングモデルのための認証型透かし手法を提案する。 我々の透かしは、モデルパラメータが特定のl2しきい値以上変更されない限り、取り外し不可能であることが保証されている。 私たちの透かしは、従来の透かし法に比べて経験的に頑丈です。
  論文  参考訳（メタデータ） (2022-07-16T16:06:59Z)
• Watermark Faker: Towards Forgery of Digital Image Watermarking [10.14145437847397]
  我々は, 生成的逆学習を用いて, デジタル画像ウォーターマーク・フェイカーの開発を初めて試みる。 提案手法は,空間領域と周波数領域の両方において,デジタル画像透かしを効果的にクラックできることを示す。
  論文  参考訳（メタデータ） (2021-03-23T12:28:00Z)
• Fine-tuning Is Not Enough: A Simple yet Effective Watermark Removal Attack for DNN Models [72.9364216776529]
  我々は異なる視点から新しい透かし除去攻撃を提案する。 我々は、知覚不可能なパターン埋め込みと空間レベルの変換を組み合わせることで、単純だが強力な変換アルゴリズムを設計する。 我々の攻撃は、非常に高い成功率で最先端の透かしソリューションを回避できる。
  論文  参考訳（メタデータ） (2020-09-18T09:14:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。