論文の概要: Removing Watermarks with Partial Regeneration using Semantic Information
- arxiv url: http://arxiv.org/abs/2505.08234v1
- Date: Tue, 13 May 2025 05:25:06 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-05-14 20:57:54.429091
- Title: Removing Watermarks with Partial Regeneration using Semantic Information
- Title(参考訳): 意味情報を用いた部分再生による透かしの除去
- Authors: Krti Tallam, John Kevin Cava, Caleb Geniesse, N. Benjamin Erichson, Michael W. Mahoney,
- Abstract要約: SemanticRegenは3段階のラベルのない攻撃で、最先端のセマンティックスと目に見えない透かしを消去する。
4つの透かしシステムで1000のプロンプトを評価しました
結果は、現在の透かし防御と適応的セマンティクスを意識した敵の能力の急激なギャップを浮き彫りにする。
- 参考スコア(独自算出の注目度): 43.49935979539602
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: As AI-generated imagery becomes ubiquitous, invisible watermarks have emerged as a primary line of defense for copyright and provenance. The newest watermarking schemes embed semantic signals - content-aware patterns that are designed to survive common image manipulations - yet their true robustness against adaptive adversaries remains under-explored. We expose a previously unreported vulnerability and introduce SemanticRegen, a three-stage, label-free attack that erases state-of-the-art semantic and invisible watermarks while leaving an image's apparent meaning intact. Our pipeline (i) uses a vision-language model to obtain fine-grained captions, (ii) extracts foreground masks with zero-shot segmentation, and (iii) inpaints only the background via an LLM-guided diffusion model, thereby preserving salient objects and style cues. Evaluated on 1,000 prompts across four watermarking systems - TreeRing, StegaStamp, StableSig, and DWT/DCT - SemanticRegen is the only method to defeat the semantic TreeRing watermark (p = 0.10 > 0.05) and reduces bit-accuracy below 0.75 for the remaining schemes, all while maintaining high perceptual quality (masked SSIM = 0.94 +/- 0.01). We further introduce masked SSIM (mSSIM) to quantify fidelity within foreground regions, showing that our attack achieves up to 12 percent higher mSSIM than prior diffusion-based attackers. These results highlight an urgent gap between current watermark defenses and the capabilities of adaptive, semantics-aware adversaries, underscoring the need for watermarking algorithms that are resilient to content-preserving regenerative attacks.
- Abstract(参考訳): AI生成画像がユビキタス化するにつれ、著作権と証明のための主要な防衛線として目に見えない透かしが出現している。
最新のウォーターマーキングスキームは、一般的な画像操作を生き残るように設計されたコンテンツ認識パターンであるセマンティックシグナルを組み込むが、適応的な敵に対する真の堅牢性は、まだ解明されていない。
これは3段階のラベルなし攻撃で、画像の明らかな意味をそのまま残しながら、最先端のセマンティクスと見えない透かしを消します。
パイプライン
(i)視覚言語モデルを用いて細かなキャプションを得る。
(二)ゼロショットセグメンテーションによる前景マスクの抽出、及び
3) LLM誘導拡散モデルにより背景のみを塗布することにより, サリアントオブジェクトとスタイルキューを保存できる。
TreeRing, StegaStamp, StableSig, DWT/DCT - SemanticRegen は意味論的 TreeRing の透かし (p = 0.10 > 0.05) を倒す唯一の方法であり、残りのスキームではビット精度が 0.75 未満である。
また,前景領域の忠実度を定量化するためにマスク付きSSIM(mSSIM)を導入し,従来の拡散攻撃よりも最大12%高いmSSIMを実現していることを示す。
これらの結果は、現在の透かし防御と適応的セマンティクスを意識した敵の能力の急激なギャップを浮き彫りにして、コンテンツ保存再生攻撃に耐性のある透かしアルゴリズムの必要性を浮き彫りにしている。
関連論文リスト
- Defending LLM Watermarking Against Spoofing Attacks with Contrastive Representation Learning [34.76886510334969]
ピギーバック攻撃は、元々の透かしを保ったままのヘイトスピーチに変換する透かしテキストの意味を悪意的に変更することができる。
そこで本稿では,元来の意味を保ちつつ,与えられた目標テキストに透かしを埋め込む意味認識型透かしアルゴリズムを提案する。
論文 参考訳(メタデータ) (2025-04-09T04:38:17Z) - Bridging Knowledge Gap Between Image Inpainting and Large-Area Visible Watermark Removal [57.84348166457113]
本稿では,事前学習した画像の塗装モデルの表現能力を活用する新しい特徴適応フレームワークを提案する。
本手法は, 透かしの残像の残像を塗布バックボーンモデルに流し込むことにより, 透かしと透かし除去の知識ギャップを埋めるものである。
高品質な透かしマスクへの依存を緩和するために,粗い透かしマスクを用いて推論プロセスを導出する新たな訓練パラダイムを導入する。
論文 参考訳(メタデータ) (2025-04-07T02:37:14Z) - SEAL: Semantic Aware Image Watermarking [26.606008778795193]
本稿では,生成した画像のセマンティック情報を透かしに直接埋め込む新しい透かし手法を提案する。
キーパターンは、局所性に敏感なハッシュを用いて画像のセマンティック埋め込みから推測することができる。
以上の結果から,画像生成モデルによるリスクを軽減できる可能性が示唆された。
論文 参考訳(メタデータ) (2025-03-15T15:29:05Z) - Robustness of AI-Image Detectors: Fundamental Limits and Practical
Attacks [47.04650443491879]
我々は、透かしやディープフェイク検出器を含む様々なAI画像検出器の堅牢性を分析する。
ウォーターマーキング手法は,攻撃者が実際の画像をウォーターマーキングとして識別することを目的としたスプーフ攻撃に対して脆弱であることを示す。
論文 参考訳(メタデータ) (2023-09-29T18:30:29Z) - DiffWA: Diffusion Models for Watermark Attack [8.102989872457156]
ウォーターマーク攻撃のための距離誘導付き条件拡散モデルDiffWAを提案する。
提案手法のコアとなるのは,非透かし画像上の画像から画像への条件付き拡散モデルを訓練することである。
その結果, モデルが良好な効果で透かしを除去し, 透かし抽出のビット誤り率を0.4以上にすることができることがわかった。
論文 参考訳(メタデータ) (2023-06-22T10:45:49Z) - Invisible Image Watermarks Are Provably Removable Using Generative AI [47.25747266531665]
Invisibleの透かしは、所有者によってのみ検出可能な隠されたメッセージを埋め込むことで、画像の著作権を保護する。
我々は、これらの見えない透かしを取り除くために、再生攻撃のファミリーを提案する。
提案手法は,まず画像にランダムノイズを加えて透かしを破壊し,画像を再構成する。
論文 参考訳(メタデータ) (2023-06-02T23:29:28Z) - Exploring Structure Consistency for Deep Model Watermarking [122.38456787761497]
Deep Neural Network(DNN)の知的財産権(IP)は、代理モデルアタックによって簡単に盗まれる。
本稿では,新しい構造整合モデルウォーターマーキングアルゴリズムを設計した新しい透かし手法,すなわち構造整合性'を提案する。
論文 参考訳(メタデータ) (2021-08-05T04:27:15Z) - Fine-tuning Is Not Enough: A Simple yet Effective Watermark Removal
Attack for DNN Models [72.9364216776529]
我々は異なる視点から新しい透かし除去攻撃を提案する。
我々は、知覚不可能なパターン埋め込みと空間レベルの変換を組み合わせることで、単純だが強力な変換アルゴリズムを設計する。
我々の攻撃は、非常に高い成功率で最先端の透かしソリューションを回避できる。
論文 参考訳(メタデータ) (2020-09-18T09:14:54Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。