論文の概要: CHIP: Chameleon Hash-based Irreversible Passport for Robust Deep Model Ownership Verification and Active Usage Control

• arxiv url: http://arxiv.org/abs/2505.24536v1
• Date: Fri, 30 May 2025 12:41:51 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-02 19:47:52.951615
• Title: CHIP: Chameleon Hash-based Irreversible Passport for Robust Deep Model Ownership Verification and Active Usage Control
• Title（参考訳）: CHIP:Chameleon Hashをベースとした非可逆パスポートによるロバスト深部モデルオーナーシップ検証とアクティブユース制御
• Authors: Chaohui Xu, Qi Cui, Chip-Hong Chang,
• Abstract要約: 大規模ディープニューラルネットワーク(DNN)の普及と、その膨大なトレーニングコストにより、知的財産権(IP)は最重要視されている。 最近導入されたパスポートベースの手法は、あいまいな攻撃に対するオーナシップ検証を強化するために透かしをステアリングしようとする試みである。 残念なことに、透かしやパスポートベースの手法は、堅牢なオーナシップ証明、高い忠実性、アクティブな使用許可、ユーザトレーサビリティを備えた全体的保護を提供していない。 本稿では,暗号カメレオンハッシュ関数を利用したCHP(Irreversible Passport)保護フレームワークを提案する。
• 参考スコア（独自算出の注目度）: 10.038457823205853
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The pervasion of large-scale Deep Neural Networks (DNNs) and their enormous training costs make their intellectual property (IP) protection of paramount importance. Recently introduced passport-based methods attempt to steer DNN watermarking towards strengthening ownership verification against ambiguity attacks by modulating the affine parameters of normalization layers. Unfortunately, neither watermarking nor passport-based methods provide a holistic protection with robust ownership proof, high fidelity, active usage authorization and user traceability for offline access distributed models and multi-user Machine-Learning as a Service (MLaaS) cloud model. In this paper, we propose a Chameleon Hash-based Irreversible Passport (CHIP) protection framework that utilizes the cryptographic chameleon hash function to achieve all these goals. The collision-resistant property of chameleon hash allows for strong model ownership claim upon IP infringement and liable user traceability, while the trapdoor-collision property enables hashing of multiple user passports and licensee certificates to the same immutable signature to realize active usage control. Using the owner passport as an oracle, multiple user-specific triplets, each contains a passport-aware user model, a user passport, and a licensee certificate can be created for secure offline distribution. The watermarked master model can also be deployed for MLaaS with usage permission verifiable by the provision of any trapdoor-colliding user passports. CHIP is extensively evaluated on four datasets and two architectures to demonstrate its protection versatility and robustness. Our code is released at https://github.com/Dshm212/CHIP.
• Abstract（参考訳）: 大規模ディープニューラルネットワーク(DNN)の普及と、その膨大なトレーニングコストにより、知的財産権(IP)は最重要視されている。 最近導入されたパスポートベースの手法は、正規化層のアフィンパラメータを変調することにより、曖昧性攻撃に対する所有権検証を強化するためにDNN透かしを操る試みである。 残念ながら、ウォーターマーキングもパスポートベースのメソッドも、堅牢なオーナシップ証明、高い忠実性、アクティブな使用許可、オフラインアクセス分散モデルとマルチユーザ機械学習・アズ・ア・サービス(MLaaS)クラウドモデルに対するユーザトレーサビリティを備えた、全体的な保護を提供していません。 本稿では,Chameleon HashをベースとしたIrreversible Passport(CHIP)保護フレームワークを提案する。 カメレオンハッシュの耐衝突性により、IP侵害による強力なモデル所有権主張とユーザトレーサビリティが実現し、トラップドア・コリエーション特性は複数のユーザパスポートとライセンス証明書を同一の不変シグネチャにハッシュすることで、アクティブな利用制御を実現する。 所有者のパスポートを託宣として使用し、複数のユーザ固有のトリガレットを使用して、パスポートを意識したユーザモデル、ユーザパスポート、およびライセンス証明書をセキュアなオフライン配信のために作成することができる。 ウォーターマークされたマスタモデルをMLaaS用にデプロイすることも可能だ。 CHIPは、その保護の汎用性と堅牢性を示すために、4つのデータセットと2つのアーキテクチャで広く評価されている。 私たちのコードはhttps://github.com/Dshm212/CHIPで公開されています。

関連論文リスト

• PCDiff: Proactive Control for Ownership Protection in Diffusion Models with Watermark Compatibility [23.64920988914223]
  PCDiffは、生成品質を規制することによってモデルの認可を再定義するプロアクティブアクセス制御フレームワークである。 PCDIFFはトレーニング可能なfuserモジュールと階層的な認証レイヤをデコーダアーキテクチャに統合する。
  論文  参考訳（メタデータ） (2025-04-16T05:28:50Z)
• Vision-Language Model IP Protection via Prompt-based Learning [52.783709712318405]
  視覚言語モデル(VLM)に適した軽量IP保護戦略であるIP-CLIPを導入する。 CLIPの凍結した視覚的バックボーンを利用することで、画像スタイルとコンテンツ情報の両方を抽出し、IPプロンプトの学習に取り入れる。 この戦略は堅牢な障壁として機能し、権限のないドメインから権限のないドメインへの機能移転を効果的に防止する。
  論文  参考訳（メタデータ） (2025-03-04T08:31:12Z)
• AuthNet: Neural Network with Integrated Authentication Logic [19.56843040375779]
  本稿では,認証ロジックをモデルの一部として統合する,AuthNetと呼ばれるネイティブ認証機構を提案する。 AuthNetは、あらゆる畳み込みニューラルネットワークと互換性があり、私たちの評価では、認証されていないユーザを拒否することで、AuthNetが目標を達成することに成功した。
  論文  参考訳（メタデータ） (2024-05-24T10:44:22Z)
• EmInspector: Combating Backdoor Attacks in Federated Self-Supervised Learning Through Embedding Inspection [53.25863925815954]
  フェデレートされた自己教師付き学習(FSSL)は、クライアントの膨大な量の未ラベルデータの利用を可能にする、有望なパラダイムとして登場した。 FSSLはアドバンテージを提供するが、バックドア攻撃に対する感受性は調査されていない。 ローカルモデルの埋め込み空間を検査し,悪意のあるクライアントを検知する埋め込み検査器(EmInspector)を提案する。
  論文  参考訳（メタデータ） (2024-05-21T06:14:49Z)
• Steganographic Passport: An Owner and User Verifiable Credential for Deep Model IP Protection Without Retraining [9.617679554145301]
  ライセンス・ツー・ユースとオーナシップの検証のためにモデル機能を難なくするパスポートベースの現在の手法は、キャパシティと品質の制約に悩まされている。 本稿では,ステガノグラフィ・パスポートを提案する。ステガノグラフィ・パスポートは,ステガノグラフィ・ネットワークを用いて,ライセンス・ツー・ユースをオーナシップの検証から切り離す。 誘導されたユーザ側パスポートから所有者側パスポートが露出することを避けるために、不可逆かつ耐衝突性ハッシュ関数が使用される。
  論文  参考訳（メタデータ） (2024-04-03T17:44:02Z)
• Who Leaked the Model? Tracking IP Infringers in Accountable Federated Learning [51.26221422507554]
  Federated Learning (FL) は、大規模で分散したクライアントからのデータと計算リソースを調整する効果的な協調学習フレームワークである。 このようなコラボレーションは、個々のユーザではなく、パーティー全体によって保護され、共有されるべきモデルパラメータによって表現される非自明な知的財産(IP)をもたらす。 このようなIPリークをブロックするためには、IPを共有モデルで識別し、最初にリークした匿名の侵害者を特定することが不可欠である。 本稿では,説明責任FLの要件を満たすために,Dudeable Unique Watermarking (DUW)を提案する。
  論文  参考訳（メタデータ） (2023-12-06T00:47:55Z)
• FedSOV: Federated Model Secure Ownership Verification with Unforgeable Signature [60.99054146321459]
  フェデレートラーニングにより、複数のパーティがプライベートデータを公開せずにグローバルモデルを学ぶことができる。 本稿では,FedSOVという暗号署名に基づくフェデレート学習モデルのオーナシップ検証手法を提案する。
  論文  参考訳（メタデータ） (2023-05-10T12:10:02Z)
• PASS: Protected Attribute Suppression System for Mitigating Bias in Face Recognition [55.858374644761525]
  顔認識ネットワークは、識別分類のために訓練されている間、機密属性に関する情報を符号化する。 既存のバイアス緩和アプローチでは、エンドツーエンドのトレーニングが必要であり、高い精度を達成できない。 PASS(Protected Attribute Suppression System)と呼ばれる記述子に基づく逆バイアス除去手法を提案する。 パスは、以前に訓練されたハイパフォーマンスネットワークから得られた記述子を使って、アイデンティティを分類し、機密属性のエンコーディングを同時に削減することができる。
  論文  参考訳（メタデータ） (2021-08-09T00:39:22Z)
• ActiveGuard: An Active DNN IP Protection Technique via Adversarial Examples [10.058070050660104]
  ActiveGuard は、認証済みユーザーと不正ユーザーを区別するために、ユーザーの指紋として敵の例を利用します。 オーナシップ検証では,DNNモデルの通常の性能には影響しないが,組込み透かしをうまく抽出することができる。
  論文  参考訳（メタデータ） (2021-03-02T07:16:20Z)
• Passport-aware Normalization for Deep Model Protection [122.61289882357022]
  深層学習モデルのためのパスポート対応正規化定式化を提案する。 IP保護のために別のパスポート対応ブランチを追加する必要がある。 微調整やモデル圧縮といった一般的な攻撃技術だけでなく、あいまいな攻撃にも堅牢であることが示されている。
  論文  参考訳（メタデータ） (2020-10-29T17:57:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。