論文の概要: Targeted Data Poisoning for Black-Box Audio Datasets Ownership Verification

• arxiv url: http://arxiv.org/abs/2503.10269v1
• Date: Thu, 13 Mar 2025 11:25:25 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-03-14 15:53:41.604776
• Title: Targeted Data Poisoning for Black-Box Audio Datasets Ownership Verification
• Title（参考訳）: ブラックボックスオーディオデータセットのオーナシップ検証のためのターゲットデータポジショニング
• Authors: Wassim Bouaziz, El-Mahdi El-Mhamdi, Nicolas Usunier,
• Abstract要約: 本稿では,最近導入されたデータタグ付け手法の音声データに適応する。 データタグガントは、ニューラルネットワークが保護されたイメージデータセットでトレーニングされたかどうかを検証する方法である。 提案手法は,性能を損なうことなく,高い信頼性でデータセットの使用を検出できることを示す。
• 参考スコア（独自算出の注目度）: 12.80649024603656
• License:
• Abstract: Protecting the use of audio datasets is a major concern for data owners, particularly with the recent rise of audio deep learning models. While watermarks can be used to protect the data itself, they do not allow to identify a deep learning model trained on a protected dataset. In this paper, we adapt to audio data the recently introduced data taggants approach. Data taggants is a method to verify if a neural network was trained on a protected image dataset with top-$k$ predictions access to the model only. This method relies on a targeted data poisoning scheme by discreetly altering a small fraction (1%) of the dataset as to induce a harmless behavior on out-of-distribution data called keys. We evaluate our method on the Speechcommands and the ESC50 datasets and state of the art transformer models, and show that we can detect the use of the dataset with high confidence without loss of performance. We also show the robustness of our method against common data augmentation techniques, making it a practical method to protect audio datasets.
• Abstract（参考訳）: オーディオデータセットの使用を保護することは、特に最近のオーディオディープラーニングモデルの増加において、データ所有者にとって大きな関心事である。 透かしはデータ自身を保護するために使用できるが、保護されたデータセットでトレーニングされたディープラーニングモデルを特定することは許されない。 本稿では,最近導入されたデータタグ付け手法の音声データに適応する。 データタグガント(Data taggants)は、ニューラルネットワークが保護されたイメージデータセット上でトレーニングされたかどうかを検証する方法である。 この方法は、キーと呼ばれるアウト・オブ・ディストリビューションデータに無害な振る舞いを誘導するために、データセットのごく一部(1%)を慎重に変更することで、ターゲットとするデータ中毒スキームに依存する。 提案手法は,SpeechcommandsとESC50データセットおよび最先端トランスフォーマーモデルを用いて評価し,信頼性の高いデータセットの使用を性能を損なうことなく検出可能であることを示す。 また,一般的なデータ拡張手法に対する手法の堅牢性を示すとともに,音声データセットを保護するための実用的手法であることを示す。

関連論文リスト

• Data Taggants: Dataset Ownership Verification via Harmless Targeted Data Poisoning [12.80649024603656]
  本稿では,非バックドアデータセットのオーナシップ検証技術であるデータタグを新たに導入する。 我々は、VTモデルとResNetモデルと最先端のトレーニングレシピを用いて、ImageNet1kの包括的で現実的な実験を通してアプローチを検証する。
  論文  参考訳（メタデータ） (2024-10-09T12:49:23Z)
• Mendata: A Framework to Purify Manipulated Training Data [12.406255198638064]
  我々は、操作したトレーニングデータを浄化するフレームワークであるMendataを提案する。 Mendataはトレーニングインプットを乱してユーティリティを保持するが、参照データと同様に分散される。 我々は、最先端のデータ中毒やデータ追跡技術にMendataを適用して、その効果を実証する。
  論文  参考訳（メタデータ） (2023-12-03T04:40:08Z)
• Did You Train on My Dataset? Towards Public Dataset Protection with Clean-Label Backdoor Watermarking [54.40184736491652]
  本稿では,公開データの保護のための一般的な枠組みとして機能するバックドアベースの透かし手法を提案する。 データセットに少数の透かしサンプルを挿入することにより、我々のアプローチは、ディフェンダーが設定した秘密関数を暗黙的に学習することを可能にする。 この隠れた機能は、データセットを違法に使用するサードパーティモデルを追跡するための透かしとして使用できる。
  論文  参考訳（メタデータ） (2023-03-20T21:54:30Z)
• The Devil's Advocate: Shattering the Illusion of Unexploitable Data using Diffusion Models [14.018862290487617]
  データ保護の摂動に対抗して、慎重に設計された分極処理が可能であることを示す。 AVATARと呼ばれる我々のアプローチは、最近のアベイラビリティーアタックに対して最先端のパフォーマンスを提供する。
  論文  参考訳（メタデータ） (2023-03-15T10:20:49Z)
• On-the-fly Denoising for Data Augmentation in Natural Language Understanding [101.46848743193358]
  よりクリーンなオリジナルデータに基づいて訓練された有機教師モデルによって提供されるソフトな拡張ラベルから学習する,データ拡張のためのオンザフライデノケーション手法を提案する。 本手法は,一般的な拡張手法に適用でき,テキスト分類と質問応答の両タスクの性能を一貫して向上させることができる。
  論文  参考訳（メタデータ） (2022-12-20T18:58:33Z)
• Device-Directed Speech Detection: Regularization via Distillation for Weakly-Supervised Models [13.456066434598155]
  我々は、特定のウェイクワードを含まないデバイスに向けられた音声を検出する問題に対処する。 具体的には、タッチベースの呼び出しによるオーディオに焦点を当てます。
  論文  参考訳（メタデータ） (2022-03-30T01:27:39Z)
• Attentive Prototypes for Source-free Unsupervised Domain Adaptive 3D Object Detection [85.11649974840758]
  3Dオブジェクト検出ネットワークは、トレーニングされたデータに対してバイアスを受ける傾向がある。 そこで本研究では,ライダーを用いた3次元物体検出器のソースレス・教師なし領域適応のための単一フレーム手法を提案する。
  論文  参考訳（メタデータ） (2021-11-30T18:42:42Z)
• Continual Learning for Fake Audio Detection [62.54860236190694]
  本論文では,連続学習に基づく手法である忘れずに偽物を検出することで,モデルに新たなスプーフィング攻撃をインクリメンタルに学習させる手法を提案する。 ASVspoof 2019データセットで実験が行われる。
  論文  参考訳（メタデータ） (2021-04-15T07:57:05Z)
• Open-sourced Dataset Protection via Backdoor Watermarking [87.15630326131901]
  本稿では,オープンソースの画像分類データセットを保護するために,Emphbackdoor Embeddingベースのデータセット透かし手法を提案する。 疑わしい第三者モデルによって生成される後続確率に基づいて,仮説テストガイド法を用いてデータセット検証を行う。
  論文  参考訳（メタデータ） (2020-10-12T16:16:27Z)
• Radioactive data: tracing through training [130.2266320167683]
  本稿では,このデータセットに認識不能な変化を生じさせる新しい手法であるEmphradioactive dataを提案する。 訓練されたモデルにより, 放射能データの利用を検知し, 信頼度(p-値)のレベルを提供する。 提案手法はディープネットワーク最適化におけるデータ拡張とバックドア性に対して堅牢である。
  論文  参考訳（メタデータ） (2020-02-03T18:41:08Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。