論文の概要: RoboSignature: Robust Signature and Watermarking on Network Attacks

• arxiv url: http://arxiv.org/abs/2412.19834v1
• Date: Sun, 22 Dec 2024 04:36:27 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-01-05 09:06:43.480954
• Title: RoboSignature: Robust Signature and Watermarking on Network Attacks
• Title（参考訳）: RoboSignature: ネットワーク攻撃に対するロバストな署名とウォーターマーキング
• Authors: Aryaman Shaan, Garvit Banga, Raghav Mantri,
• Abstract要約: 本稿では,モデルが意図した透かしを埋め込む能力を阻害する新たな逆調整攻撃を提案する。 本研究は, 発生システムにおける潜在的な脆弱性を予知し, 防御することの重要性を強調した。
• 参考スコア（独自算出の注目度）: 0.5461938536945723
• License:
• Abstract: Generative models have enabled easy creation and generation of images of all kinds given a single prompt. However, this has also raised ethical concerns about what is an actual piece of content created by humans or cameras compared to model-generated content like images or videos. Watermarking data generated by modern generative models is a popular method to provide information on the source of the content. The goal is for all generated images to conceal an invisible watermark, allowing for future detection or identification. The Stable Signature finetunes the decoder of Latent Diffusion Models such that a unique watermark is rooted in any image produced by the decoder. In this paper, we present a novel adversarial fine-tuning attack that disrupts the model's ability to embed the intended watermark, exposing a significant vulnerability in existing watermarking methods. To address this, we further propose a tamper-resistant fine-tuning algorithm inspired by methods developed for large language models, tailored to the specific requirements of watermarking in LDMs. Our findings emphasize the importance of anticipating and defending against potential vulnerabilities in generative systems.
• Abstract（参考訳）: 生成モデルにより、単一のプロンプトが与えられたすべての種類の画像を容易に作成および生成できるようになった。 しかし、これはまた、人間やカメラが生成した実際のコンテンツと、画像やビデオなどのモデル生成コンテンツとの倫理的懸念も提起している。 現代的な生成モデルによって生成された透かしデータは、コンテンツのソースに関する情報を提供する一般的な方法である。 目標は、生成したすべての画像が見えない透かしを隠すことで、将来の検出や識別を可能にすることだ。 安定符号は遅延拡散モデルのデコーダを微調整し、ユニークな透かしがデコーダによって生成される任意の画像に根付いている。 本稿では,既存の透かし手法において重要な脆弱性を露呈し,モデルが意図した透かしを埋め込む能力を阻害する新たな逆調整攻撃を提案する。 さらに, LDMにおける透かしの具体的な要件に合わせて, 大規模言語モデルのために開発された手法に着想を得た, タンパー耐性の微調整アルゴリズムを提案する。 本研究は, 発生システムにおける潜在的な脆弱性を予知し, 防御することの重要性を強調した。

関連論文リスト

• Dynamic watermarks in images generated by diffusion models [46.1135899490656]
  高忠実度テキストから画像への拡散モデルが視覚コンテンツ生成に革命をもたらしたが、その普及は重大な倫理的懸念を提起している。 本稿では,拡散モデルのための新しい多段階透かしフレームワークを提案する。 我々の研究は、モデルオーナシップの検証と誤用防止のためのスケーラブルなソリューションを提供することで、AI生成コンテンツセキュリティの分野を前進させます。
  論文  参考訳（メタデータ） (2025-02-13T03:23:17Z)
• Image Watermarking of Generative Diffusion Models [42.982489491857145]
  拡散モデル自体に透かしの特徴を埋め込む透かし手法を提案する。 本手法は,エンド・ツー・エンド・エンド・プロセスで学習した生成モデルに対して,ペア型透かし抽出器の訓練を可能にする。 高精度な透かし埋め込み/検出を実証し,本手法に埋め込まれた異なる透かしを区別し,生成モデルの区別を行うことが可能であることを示す。
  論文  参考訳（メタデータ） (2025-02-12T09:00:48Z)
• Spread them Apart: Towards Robust Watermarking of Generated Content [4.332441337407564]
  本稿では,生成したコンテンツに透かしを埋め込む手法を提案する。 埋め込みされた透かしは、境界等級の加法摂動に対して頑健であることを保証する。
  論文  参考訳（メタデータ） (2025-02-11T09:23:38Z)
• SleeperMark: Towards Robust Watermark against Fine-Tuning Text-to-image Diffusion Models [77.80595722480074]
  SleeperMarkは、回復力のある透かしをT2I拡散モデルに埋め込むように設計された新しいフレームワークである。 モデルは、学習したセマンティック概念から透かし情報を切り離し、埋め込み透かしを保持することができる。 各種拡散モデルにおけるSleeperMarkの有効性について実験を行った。
  論文  参考訳（メタデータ） (2024-12-06T08:44:18Z)
• Exploiting Watermark-Based Defense Mechanisms in Text-to-Image Diffusion Models for Unauthorized Data Usage [14.985938758090763]
  安定拡散のようなテキストと画像の拡散モデルは、高品質な画像を生成するのに例外的な可能性を示している。 近年の研究では、これらのモデルのトレーニングに不正データを使用することが懸念されており、知的財産権侵害やプライバシー侵害につながる可能性がある。 本稿では、拡散過程を利用して保護された入力に対して制御された画像を生成するRATTANを提案する。
  論文  参考訳（メタデータ） (2024-11-22T22:28:19Z)
• Certifiably Robust Image Watermark [57.546016845801134]
  ジェネレーティブAIは、偽情報やプロパガンダキャンペーンの促進など、多くの社会的懸念を提起する。 ウォーターマークAI生成コンテンツは、これらの懸念に対処するための重要な技術である。 本報告では, 除去・偽造攻撃に対するロバスト性保証を保証した最初の画像透かしを提案する。
  論文  参考訳（メタデータ） (2024-07-04T17:56:04Z)
• AquaLoRA: Toward White-box Protection for Customized Stable Diffusion Models via Watermark LoRA [67.68750063537482]
  拡散モデルは高品質な画像の生成において顕著な成功を収めた。 最近の研究は、SDモデルがポストホック法医学のための透かし付きコンテンツを出力できるようにすることを目的としている。 このシナリオにおける最初の実装としてtextttmethod を提案する。
  論文  参考訳（メタデータ） (2024-05-18T01:25:47Z)
• A Watermark-Conditioned Diffusion Model for IP Protection [31.969286898467985]
  拡散モデルにおけるコンテンツ著作権保護のための統一的な透かしフレームワークを提案する。 そこで我々はWaDiffと呼ばれるWadmark条件付き拡散モデルを提案する。 本手法は,検出タスクと所有者識別タスクの両方において有効かつ堅牢である。
  論文  参考訳（メタデータ） (2024-03-16T11:08:15Z)
• Towards Robust Model Watermark via Reducing Parametric Vulnerability [57.66709830576457]
  バックドアベースのオーナシップ検証が最近人気となり,モデルオーナがモデルをウォーターマークすることが可能になった。 本研究では,これらの透かし除去モデルを発見し,それらの透かし挙動を復元するミニマックス定式化を提案する。 本手法は,パラメトリックな変化と多数のウォーターマーク除去攻撃に対するモデル透かしの堅牢性を向上させる。
  論文  参考訳（メタデータ） (2023-09-09T12:46:08Z)
• Exploring Structure Consistency for Deep Model Watermarking [122.38456787761497]
  Deep Neural Network(DNN)の知的財産権(IP)は、代理モデルアタックによって簡単に盗まれる。 本稿では,新しい構造整合モデルウォーターマーキングアルゴリズムを設計した新しい透かし手法,すなわち構造整合性'を提案する。
  論文  参考訳（メタデータ） (2021-08-05T04:27:15Z)
• Fine-tuning Is Not Enough: A Simple yet Effective Watermark Removal Attack for DNN Models [72.9364216776529]
  我々は異なる視点から新しい透かし除去攻撃を提案する。 我々は、知覚不可能なパターン埋め込みと空間レベルの変換を組み合わせることで、単純だが強力な変換アルゴリズムを設計する。 我々の攻撃は、非常に高い成功率で最先端の透かしソリューションを回避できる。
  論文  参考訳（メタデータ） (2020-09-18T09:14:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。