Fugu-MT 論文翻訳(概要): Towards Dataset Copyright Evasion Attack against Personalized Text-to-Image Diffusion Models

論文の概要: Towards Dataset Copyright Evasion Attack against Personalized Text-to-Image Diffusion Models

arxiv url: http://arxiv.org/abs/2505.02824v1
Date: Mon, 05 May 2025 17:51:55 GMT
ステータス: 翻訳完了
システム内更新日: 2025-05-06 18:49:35.76103
Title: Towards Dataset Copyright Evasion Attack against Personalized Text-to-Image Diffusion Models
Title（参考訳）: 個人化テキスト・画像拡散モデルに対するデータセット著作権侵害対策
Authors: Kuofeng Gao, Yufei Zhu, Yiming Li, Jiawang Bai, Yong Yang, Zhifeng Li, Shu-Tao Xia,
Abstract要約: データセットのオーナシップ検証(DOV)を損なうよう特別に設計された最初の著作権回避攻撃を提案する。 CEAT2Iは, 試料検出, トリガー同定, 効率的な透かし除去の3段階からなる。実験の結果,CEAT2I はモデル性能を保ちながら DOV 機構を効果的に回避できることがわかった。
参考スコア（独自算出の注目度）: 52.877452505561706
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Text-to-image (T2I) diffusion models have rapidly advanced, enabling high-quality image generation conditioned on textual prompts. However, the growing trend of fine-tuning pre-trained models for personalization raises serious concerns about unauthorized dataset usage. To combat this, dataset ownership verification (DOV) has emerged as a solution, embedding watermarks into the fine-tuning datasets using backdoor techniques. These watermarks remain inactive under benign samples but produce owner-specified outputs when triggered. Despite the promise of DOV for T2I diffusion models, its robustness against copyright evasion attacks (CEA) remains unexplored. In this paper, we explore how attackers can bypass these mechanisms through CEA, allowing models to circumvent watermarks even when trained on watermarked datasets. We propose the first copyright evasion attack (i.e., CEAT2I) specifically designed to undermine DOV in T2I diffusion models. Concretely, our CEAT2I comprises three stages: watermarked sample detection, trigger identification, and efficient watermark mitigation. A key insight driving our approach is that T2I models exhibit faster convergence on watermarked samples during the fine-tuning, evident through intermediate feature deviation. Leveraging this, CEAT2I can reliably detect the watermarked samples. Then, we iteratively ablate tokens from the prompts of detected watermarked samples and monitor shifts in intermediate features to pinpoint the exact trigger tokens. Finally, we adopt a closed-form concept erasure method to remove the injected watermark. Extensive experiments show that our CEAT2I effectively evades DOV mechanisms while preserving model performance.
Abstract（参考訳）: テキスト・ツー・イメージ(T2I)拡散モデルが急速に進歩し、テキスト・プロンプトを条件とした高品質な画像生成が可能になった。しかし、パーソナライズのための微調整済みモデルの増加傾向は、許可されていないデータセットの使用に対して深刻な懸念を生じさせる。これに対抗するために、データセットオーナシップ検証(DOV)がソリューションとして登場し、バックドアテクニックを使用して、微調整データセットに透かしを埋め込む。これらの透かしは、良心的なサンプルの下では動かないが、トリガー時に所有者が特定した出力を生成する。 T2I拡散モデルに対する DOV の約束にもかかわらず、著作権回避攻撃 (CEA) に対する堅牢性は未定である。本稿では、攻撃者がこれらのメカニズムをCEAを通してバイパスし、ウォーターマーク付きデータセットでトレーニングされた場合でも、モデルが透かしを回避できる方法について検討する。我々は,T2I拡散モデルにおいてDOVを弱体化させるように設計された最初の著作権回避攻撃(CEAT2I)を提案する。具体的には、CEAT2Iは、透かし検出、トリガー識別、効率的な透かし除去の3段階からなる。我々のアプローチを導く重要な洞察は、T2Iモデルが、微調整中に、中間的特徴偏差によって明らかなウォーターマークされたサンプルにより高速な収束を示すことである。これを利用してCEAT2Iは、透かしのサンプルを確実に検出できる。次に、検出された透かしサンプルのプロンプトからトークンを反復的に吸収し、中間機能のシフトを監視して、正確なトリガートークンをピンポイントする。最後に, 注入された透かしを除去するために, クローズドフォームの概念消去法を採用する。実験の結果,CEAT2I はモデル性能を保ちながら DOV 機構を効果的に回避できることがわかった。

論文の概要: Towards Dataset Copyright Evasion Attack against Personalized Text-to-Image Diffusion Models

関連論文リスト