論文の概要: SoK: How Robust is Audio Watermarking in Generative AI models?

• arxiv url: http://arxiv.org/abs/2503.19176v1
• Date: Mon, 24 Mar 2025 21:57:59 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-03-26 16:50:35.826750
• Title: SoK: How Robust is Audio Watermarking in Generative AI models?
• Title（参考訳）: SoK: ジェネレーティブAIモデルにおけるオーディオ透かしはいかにロバストか?
• Authors: Yizhu Wen, Ashwin Innuganti, Aaron Bien Ramos, Hanqing Guo, Qiben Yan,
• Abstract要約: 有効にするためには、音声透かしは検出を回避するために信号を歪ませる除去攻撃に抵抗しなければならない。 強靭性を主張する最近の透かし方式が広範囲の除去攻撃に耐えられるか検討する。 我々は、オープンソースコードを使用して9つの透かしスキームを再現し、新しい8つの非常に効果的な攻撃を特定し、11つの重要な発見をハイライトする。
• 参考スコア（独自算出の注目度）: 6.241477455995664
• License:
• Abstract: Audio watermarking is increasingly used to verify the provenance of AI-generated content, enabling applications such as detecting AI-generated speech, protecting music IP, and defending against voice cloning. To be effective, audio watermarks must resist removal attacks that distort signals to evade detection. While many schemes claim robustness, these claims are typically tested in isolation and against a limited set of attacks. A systematic evaluation against diverse removal attacks is lacking, hindering practical deployment. In this paper, we investigate whether recent watermarking schemes that claim robustness can withstand a broad range of removal attacks. First, we introduce a taxonomy covering 22 audio watermarking schemes. Next, we summarize their underlying technologies and potential vulnerabilities. We then present a large-scale empirical study to assess their robustness. To support this, we build an evaluation framework encompassing 22 types of removal attacks (109 configurations) including signal-level, physical-level, and AI-induced distortions. We reproduce 9 watermarking schemes using open-source code, identify 8 new highly effective attacks, and highlight 11 key findings that expose the fundamental limitations of these methods across 3 public datasets. Our results reveal that none of the surveyed schemes can withstand all tested distortions. This evaluation offers a comprehensive view of how current watermarking methods perform under real-world threats. Our demo and code are available at https://sokaudiowm.github.io/.
• Abstract（参考訳）: 音声透かしは、AI生成されたコンテンツの有効性を検証するために、AI生成された音声の検出、音楽IPの保護、音声のクローンに対する防御などのアプリケーションを可能にするために、ますます使用されている。 有効にするためには、音声透かしは検出を回避するために信号を歪ませる除去攻撃に抵抗しなければならない。 多くのスキームは堅牢性を主張しているが、これらのクレームは通常、孤立して、限られた攻撃に対してテストされる。 多様な除去攻撃に対する体系的な評価が欠如しており、実際の配備を妨げている。 本稿では,近年,ロバスト性を主張する透かし方式が,広範囲な除去攻撃に耐えられるかどうかを考察する。 まず,22種類の音声透かし方式を分類する。 次に、その基盤技術と潜在的な脆弱性を要約する。 次に、その堅牢性を評価するための大規模な実証的研究を提示する。 これをサポートするために,信号レベル,物理レベル,AIによる歪みを含む22種類の除去攻撃(109構成)を含む評価フレームワークを構築した。 我々は、オープンソースコードを使用して9つの透かしスキームを再現し、8つの非常に効果的な攻撃を識別し、3つの公開データセットにまたがるこれらのメソッドの基本的な制限を明らかにする11の重要な発見をハイライトする。 以上の結果から, いずれのスキームも, 試験された全ての歪みに耐えることができないことが明らかとなった。 この評価は、現在の透かし手法が現実世界の脅威の下でどのように機能するかを包括的に把握する。 私たちのデモとコードはhttps://sokaudiowm.github.io/で公開されています。

関連論文リスト

• Robustness of Watermarking on Text-to-Image Diffusion Models [9.277492743469235]
  本稿では,透かし埋め込みとテキスト・ツー・イメージ・ジェネレーション処理を統合することで生成する透かしの堅牢性について検討する。 生成型透かし法は, 識別器による攻撃やエッジ予測に基づく攻撃のエッジ情報に基づく操作など, 直接回避攻撃に対して堅牢であるが, 悪意のある微調整には脆弱であることがわかった。
  論文  参考訳（メタデータ） (2024-08-04T13:59:09Z)
• Watermark Stealing in Large Language Models [2.1165011830664673]
  本研究では,透かし付きLLMのAPIをほぼリバースエンジニアリングにクエリすることで,実用的なスプーフィング攻撃を可能にすることを示す。 私たちは、自動化されたWSアルゴリズムを初めて提案し、それを、現実的な環境でのスプーフィングとスクラブの最初の包括的な研究で使用します。
  論文  参考訳（メタデータ） (2024-02-29T17:12:39Z)
• WAVES: Benchmarking the Robustness of Image Watermarks [67.955140223443]
  WAVES(Watermark Analysis Via Enhanced Stress-testing)は、画像透かしの堅牢性を評価するためのベンチマークである。 我々は,検出タスクと識別タスクを統合し,多様なストレステストからなる標準化された評価プロトコルを確立する。 我々はWAVESを,ロバストな透かしの将来の開発のためのツールキットとして想定する。
  論文  参考訳（メタデータ） (2024-01-16T18:58:36Z)
• Towards Robust Model Watermark via Reducing Parametric Vulnerability [57.66709830576457]
  バックドアベースのオーナシップ検証が最近人気となり,モデルオーナがモデルをウォーターマークすることが可能になった。 本研究では,これらの透かし除去モデルを発見し,それらの透かし挙動を復元するミニマックス定式化を提案する。 本手法は,パラメトリックな変化と多数のウォーターマーク除去攻撃に対するモデル透かしの堅牢性を向上させる。
  論文  参考訳（メタデータ） (2023-09-09T12:46:08Z)
• WavMark: Watermarking for Audio Generation [70.65175179548208]
  本稿では,わずか1秒の音声スニペット内に最大32ビットの透かしを符号化する,革新的な音声透かしフレームワークを提案する。 透かしは人間の感覚に影響されず、様々な攻撃に対して強い弾力性を示す。 合成音声の効果的な識別子として機能し、オーディオ著作権保護の幅広い応用の可能性を秘めている。
  論文  参考訳（メタデータ） (2023-08-24T13:17:35Z)
• Invisible Image Watermarks Are Provably Removable Using Generative AI [47.25747266531665]
  Invisibleの透かしは、所有者によってのみ検出可能な隠されたメッセージを埋め込むことで、画像の著作権を保護する。 我々は、これらの見えない透かしを取り除くために、再生攻撃のファミリーを提案する。 提案手法は,まず画像にランダムノイズを加えて透かしを破壊し,画像を再構成する。
  論文  参考訳（メタデータ） (2023-06-02T23:29:28Z)
• Can AI-Generated Text be Reliably Detected? [50.95804851595018]
  大規模言語モデル(LLM)は、様々なアプリケーションで非常によく機能します。 盗作、偽ニュースの発生、スパムなどの活動においてこれらのモデルが誤用される可能性があることは、彼らの責任ある使用に対する懸念を引き起こしている。 我々は、攻撃者の存在下で、これらのAIテキスト検出装置の堅牢性を強調テストする。
  論文  参考訳（メタデータ） (2023-03-17T17:53:19Z)
• Partially Fake Audio Detection by Self-attention-based Fake Span Discovery [89.21979663248007]
  本稿では,部分的に偽の音声を検出する自己認識機構を備えた質問応答(フェイクスパン発見)戦略を導入することで,新たな枠組みを提案する。 ADD 2022の部分的に偽の音声検出トラックで第2位にランクインした。
  論文  参考訳（メタデータ） (2022-02-14T13:20:55Z)
• SoK: How Robust is Image Classification Deep Neural Network Watermarking? (Extended Version) [16.708069984516964]
  我々は,最近提案された,ロバスト性を主張する透かし方式が,大規模な除去攻撃に対して堅牢であるか否かを評価する。 調査されたウォーターマーキングスキームのいずれも、実際のデータセットでは堅牢ではない。 我々は,より現実的な敵モデルを用いて,より広範囲にわたる除去攻撃に対して,透かし方式を評価する必要があることを示す。
  論文  参考訳（メタデータ） (2021-08-11T00:23:33Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。