論文の概要: Removing Box-Free Watermarks for Image-to-Image Models via Query-Based Reverse Engineering
- arxiv url: http://arxiv.org/abs/2507.18034v1
- Date: Thu, 24 Jul 2025 02:05:55 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-07-25 15:10:42.836746
- Title: Removing Box-Free Watermarks for Image-to-Image Models via Query-Based Reverse Engineering
- Title(参考訳): クェリベースリバースエンジニアリングによる画像間モデルのためのボックスフリーな透かしの除去
- Authors: Haonan An, Guang Hua, Hangcheng Cao, Zhengru Fang, Guowen Xu, Susanto Rahardja, Yuguang Fang,
- Abstract要約: 深い生成ネットワーク(GNet)の知的特性を隠蔽ネットワーク(HNet)を用いて保護することができる
HNetは、ボックスフリーな透かしとして知られるGNet出力に透かし(またはマーク)を埋め込む。
我々は、クエリベースのリバースエンジニアリングにより、隠れたGNet出力を確実に推定できることを示す。
- 参考スコア(独自算出の注目度): 20.92187587589387
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The intellectual property of deep generative networks (GNets) can be protected using a cascaded hiding network (HNet) which embeds watermarks (or marks) into GNet outputs, known as box-free watermarking. Although both GNet and HNet are encapsulated in a black box (called operation network, or ONet), with only the generated and marked outputs from HNet being released to end users and deemed secure, in this paper, we reveal an overlooked vulnerability in such systems. Specifically, we show that the hidden GNet outputs can still be reliably estimated via query-based reverse engineering, leaking the generated and unmarked images, despite the attacker's limited knowledge of the system. Our first attempt is to reverse-engineer an inverse model for HNet under the stringent black-box condition, for which we propose to exploit the query process with specially curated input images. While effective, this method yields unsatisfactory image quality. To improve this, we subsequently propose an alternative method leveraging the equivalent additive property of box-free model watermarking and reverse-engineering a forward surrogate model of HNet, with better image quality preservation. Extensive experimental results on image processing and image generation tasks demonstrate that both attacks achieve impressive watermark removal success rates (100%) while also maintaining excellent image quality (reaching the highest PSNR of 34.69 dB), substantially outperforming existing attacks, highlighting the urgent need for robust defensive strategies to mitigate the identified vulnerability in box-free model watermarking.
- Abstract(参考訳): 深層生成ネットワーク(GNet)の知的特性は、箱フリーな透かしとして知られるGNet出力に透かし(またはマーク)を埋め込んだカスケード型隠れネットワーク(HNet)を用いて保護することができる。
GNetとHNetは共にブラックボックス(オペレーティングネットワークまたはONet)にカプセル化されており、生成したHNetの出力のみをエンドユーザにリリースし、セキュアとみなすが、本稿ではそのようなシステムで見落とされた脆弱性を明らかにする。
具体的には,攻撃者のシステムに対する知識が限られているにも関わらず,隠れたGNet出力はクエリベースのリバースエンジニアリングによって確実に推定可能であることを示す。
最初の試みは、厳密なブラックボックス条件下でHNetの逆モデルをリバースエンジニアリングすることであり、特別にキュレートされた入力画像を用いてクエリプロセスを活用することを提案する。
有効ではあるが、この方法では不満足な画質が得られる。
これを改善するために,ボックスフリーモデル透かしの等価付加性を活用し,HNetのフォワードサロゲートモデルをリバースエンジニアリングし,画像の保存性を向上する手法を提案する。
画像処理と画像生成タスクに関する大規模な実験結果から、どちらの攻撃も印象的な透かし除去の成功率(100%)を達成すると同時に、優れた画像品質(34.69dBのPSNR)を維持し、既存の攻撃を著しく上回り、ボックスフリーモデル透かしの脆弱性を緩和するための堅牢な防御戦略の必要性を強調した。
関連論文リスト
- NWaaS: Nonintrusive Watermarking as a Service for X-to-Image DNN [15.803288210824796]
ディープニューラルネットワーク(DNN)モデルは、透かしによって保護される。
現在のメソッドは、モデルパラメータを変更したり、構造を変更したりするため、本質的に侵入的です。
非定義ウォーターマーキング・アズ・ア・サービス(NW)は,X-to-Imageモデル用に設計された新しい信頼できないパラダイムである。
NWは、保護されたモデルのブラックボックスAPIに堅牢で非侵入的なサイドチャネルを確立することで、デプロイメントの課題に対処する。
論文 参考訳(メタデータ) (2025-07-24T02:07:28Z) - Optimization-Free Universal Watermark Forgery with Regenerative Diffusion Models [50.73220224678009]
ウォーターマーキングは、人工知能モデルによって生成された合成画像の起源を検証するために使用できる。
近年の研究では, 対象画像から表層画像への透かしを, 対角的手法を用いてフォージできることが示されている。
本稿では,最適化フリーで普遍的な透かし偽造のリスクが大きいことを明らかにする。
我々のアプローチは攻撃範囲を大きく広げ、現在の透かし技術の安全性により大きな課題をもたらす。
論文 参考訳(メタデータ) (2025-06-06T12:08:02Z) - Gaussian Shading++: Rethinking the Realistic Deployment Challenge of Performance-Lossless Image Watermark for Diffusion Models [66.54457339638004]
著作権保護と不適切なコンテンツ生成は、拡散モデルの実装に課題をもたらす。
本研究では,実世界の展開に適した拡散モデル透かし手法を提案する。
Gaussian Shading++はパフォーマンスのロスレス性を維持するだけでなく、ロバスト性の観点からも既存のメソッドよりも優れています。
論文 参考訳(メタデータ) (2025-04-21T11:18:16Z) - WMCopier: Forging Invisible Image Watermarks on Arbitrary Images [21.17890218813236]
目的の透かしアルゴリズムの事前知識やアクセスを必要とせず,有効な透かし偽造攻撃であるWMCopierを提案する。
提案手法はまず,無条件拡散モデルを用いて対象の透かし分布をモデル化し,次いで,対象の透かしを非透かし画像にシームレスに埋め込む。
実験の結果、WMCopierはオープンソースとクローズドソースの両方の透かしシステムを効果的に騙していることがわかった。
論文 参考訳(メタデータ) (2025-03-28T11:11:19Z) - RoboSignature: Robust Signature and Watermarking on Network Attacks [0.5461938536945723]
本稿では,モデルが意図した透かしを埋め込む能力を阻害する新たな逆調整攻撃を提案する。
本研究は, 発生システムにおける潜在的な脆弱性を予知し, 防御することの重要性を強調した。
論文 参考訳(メタデータ) (2024-12-22T04:36:27Z) - Certifiably Robust Image Watermark [57.546016845801134]
ジェネレーティブAIは、偽情報やプロパガンダキャンペーンの促進など、多くの社会的懸念を提起する。
ウォーターマークAI生成コンテンツは、これらの懸念に対処するための重要な技術である。
本報告では, 除去・偽造攻撃に対するロバスト性保証を保証した最初の画像透かしを提案する。
論文 参考訳(メタデータ) (2024-07-04T17:56:04Z) - Safe and Robust Watermark Injection with a Single OoD Image [90.71804273115585]
高性能なディープニューラルネットワークをトレーニングするには、大量のデータと計算リソースが必要である。
安全で堅牢なバックドア型透かし注入法を提案する。
我々は,透かし注入時のモデルパラメータのランダムな摂動を誘導し,一般的な透かし除去攻撃に対する防御を行う。
論文 参考訳(メタデータ) (2023-09-04T19:58:35Z) - Supervised GAN Watermarking for Intellectual Property Protection [33.827150843939094]
本稿では,GAN(Generative Adversarial Networks)のための透かし手法を提案する。
目的は、GANモデルで生成された画像が見えない透かし(署名)を含むように、GANモデルに透かしを付けることである。
その結果,本手法は生成画像内に見えない透かしを効果的に埋め込むことができることがわかった。
論文 参考訳(メタデータ) (2022-09-07T20:52:05Z) - Knowledge-Free Black-Box Watermark and Ownership Proof for Image
Classification Neural Networks [9.117248639119529]
画像分類ニューラルネットワークのための知識のないブラックボックス透かし方式を提案する。
繊細なエンコーディングと検証のプロトコルは、スキームの敵に対する未知のセキュリティを確保するために設計されている。
実験により,提案した透かし方式の機能保存能力と安全性が実証された。
論文 参考訳(メタデータ) (2022-04-09T18:09:02Z) - Exploring Structure Consistency for Deep Model Watermarking [122.38456787761497]
Deep Neural Network(DNN)の知的財産権(IP)は、代理モデルアタックによって簡単に盗まれる。
本稿では,新しい構造整合モデルウォーターマーキングアルゴリズムを設計した新しい透かし手法,すなわち構造整合性'を提案する。
論文 参考訳(メタデータ) (2021-08-05T04:27:15Z) - Model Watermarking for Image Processing Networks [120.918532981871]
深層モデルの知的財産権を保護する方法は、非常に重要であるが、真に研究されていない問題である。
画像処理モデルを保護するための最初のモデル透かしフレームワークを提案する。
論文 参考訳(メタデータ) (2020-02-25T18:36:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。