論文の概要: NWaaS: Nonintrusive Watermarking as a Service for X-to-Image DNN

• arxiv url: http://arxiv.org/abs/2507.18036v1
• Date: Thu, 24 Jul 2025 02:07:28 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-07-25 15:10:42.837752
• Title: NWaaS: Nonintrusive Watermarking as a Service for X-to-Image DNN
• Title（参考訳）: NWaaS: X-to-Image DNNのサービスとしての非侵襲的な透かし
• Authors: Haonan An, Guang Hua, Yu Guo, Hangcheng Cao, Susanto Rahardja, Yuguang Fang,
• Abstract要約: ディープニューラルネットワーク(DNN)モデルは、透かしによって保護される。 現在のメソッドは、モデルパラメータを変更したり、構造を変更したりするため、本質的に侵入的です。 非定義ウォーターマーキング・アズ・ア・サービス(NW)は,X-to-Imageモデル用に設計された新しい信頼できないパラダイムである。 NWは、保護されたモデルのブラックボックスAPIに堅牢で非侵入的なサイドチャネルを確立することで、デプロイメントの課題に対処する。
• 参考スコア（独自算出の注目度）: 15.803288210824796
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The intellectual property of deep neural network (DNN) models can be protected with DNN watermarking, which embeds copyright watermarks into model parameters (white-box), model behavior (black-box), or model outputs (box-free), and the watermarks can be subsequently extracted to verify model ownership or detect model theft. Despite recent advances, these existing methods are inherently intrusive, as they either modify the model parameters or alter the structure. This natural intrusiveness raises concerns about watermarking-induced shifts in model behavior and the additional cost of fine-tuning, further exacerbated by the rapidly growing model size. As a result, model owners are often reluctant to adopt DNN watermarking in practice, which limits the development of practical Watermarking as a Service (WaaS) systems. To address this issue, we introduce Nonintrusive Watermarking as a Service (NWaaS), a novel trustless paradigm designed for X-to-Image models, in which we hypothesize that with the model untouched, an owner-defined watermark can still be extracted from model outputs. Building on this concept, we propose ShadowMark, a concrete implementation of NWaaS which addresses critical deployment challenges by establishing a robust and nonintrusive side channel in the protected model's black-box API, leveraging a key encoder and a watermark decoder. It is significantly distinctive from existing solutions by attaining the so-called absolute fidelity and being applicable to different DNN architectures, while being also robust against existing attacks, eliminating the fidelity-robustness trade-off. Extensive experiments on image-to-image, noise-to-image, noise-and-text-to-image, and text-to-image models, demonstrate the efficacy and practicality of ShadowMark for real-world deployment of nonintrusive DNN watermarking.
• Abstract（参考訳）: ディープニューラルネットワーク(DNN)モデルの知的特性は、モデルパラメータ(ホワイトボックス)、モデル動作(ブラックボックス)、モデルアウトプット(ボックスフリー)に著作権の透かしを埋め込んだDNN透かしで保護され、その後、モデルの所有権を検証したり、モデル盗難を検出するために透かしを抽出することができる。 最近の進歩にもかかわらず、これらの既存の手法は本質的に侵入的であり、モデルパラメータを変更するか構造を変更する。 この自然侵入性は、ウォーターマーキングによって引き起こされるモデル行動の変化と微調整のコストの増大に対する懸念を生じさせ、さらに急速に成長するモデルサイズによってさらに悪化する。 その結果、モデル所有者は実際にDNN透かしを採用することに消極的であり、実用的な透かし・アズ・ア・サービス(WaaS)システムの開発を制限している。 この問題を解決するために、X-to-Imageモデル用に設計された新しい信頼できないパラダイムであるNonintrusive Watermarking as a Service (NWaaS)を導入する。 この概念に基づいて、保護されたモデルのブラックボックスAPIに堅牢で非侵入的なサイドチャネルを確立し、キーエンコーダとウォーターマークデコーダを活用することで、重要なデプロイメント課題に対処するNWaaSの具体的な実装であるShadowMarkを提案する。 これは、いわゆる絶対整合性を獲得し、異なるDNNアーキテクチャに適用できる一方で、既存の攻撃に対して堅牢であり、不整合性のトレードオフをなくすことによって、既存のソリューションと著しく異なる。 イメージ・ツー・イメージ、ノイズ・アンド・テキスト・ツー・イメージ、テキスト・ツー・イメージモデルに関する大規模な実験は、非侵襲的なDNN透かしの実際の展開におけるShadowMarkの有効性と実用性を実証している。

関連論文リスト

• RoboSignature: Robust Signature and Watermarking on Network Attacks [0.5461938536945723]
  本稿では,モデルが意図した透かしを埋め込む能力を阻害する新たな逆調整攻撃を提案する。 本研究は, 発生システムにおける潜在的な脆弱性を予知し, 防御することの重要性を強調した。
  論文  参考訳（メタデータ） (2024-12-22T04:36:27Z)
• SleeperMark: Towards Robust Watermark against Fine-Tuning Text-to-image Diffusion Models [77.80595722480074]
  SleeperMarkは、回復力のある透かしをT2I拡散モデルに埋め込むように設計されたフレームワークである。 学習したセマンティックな概念から透かし情報を切り離すようモデルに誘導する。 各種拡散モデルにおけるSleeperMarkの有効性について実験を行った。
  論文  参考訳（メタデータ） (2024-12-06T08:44:18Z)
• FreeMark: A Non-Invasive White-Box Watermarking for Deep Neural Networks [5.937758152593733]
  FreeMarkはディープニューラルネットワーク(DNN)を透かし出す新しいフレームワーク 従来の透かし法とは異なり、FreeMarkは、勾配降下を用いた予め生成された透かしベクトルとホストモデルから秘密鍵を革新的に生成する。 FreeMarkは、高い透かし容量を維持しながら、様々な透かし除去攻撃に効果的に抵抗することを示した。
  論文  参考訳（メタデータ） (2024-09-16T05:05:03Z)
• AquaLoRA: Toward White-box Protection for Customized Stable Diffusion Models via Watermark LoRA [67.68750063537482]
  拡散モデルは高品質な画像の生成において顕著な成功を収めた。 最近の研究は、SDモデルがポストホック法医学のための透かし付きコンテンツを出力できるようにすることを目的としている。 このシナリオにおける最初の実装としてtextttmethod を提案する。
  論文  参考訳（メタデータ） (2024-05-18T01:25:47Z)
• Wide Flat Minimum Watermarking for Robust Ownership Verification of GANs [23.639074918667625]
  ホワイトボックス攻撃に対するロバスト性を向上したGANのための新しいマルチビット・ボックスフリー透かし手法を提案する。 透かしは、GANトレーニング中に余分な透かし損失項を追加することで埋め込む。 その結果,透かしの存在が画像の品質に与える影響は無視できることがわかった。
  論文  参考訳（メタデータ） (2023-10-25T18:38:10Z)
• ClearMark: Intuitive and Robust Model Watermarking via Transposed Model Training [50.77001916246691]
  本稿では,人間の直感的な評価を目的とした最初のDNN透かし手法であるClearMarkを紹介する。 ClearMarkは目に見える透かしを埋め込んで、厳格な値閾値なしで人間の意思決定を可能にする。 8,544ビットの透かし容量は、現存する最強の作品に匹敵する。
  論文  参考訳（メタデータ） (2023-10-25T08:16:55Z)
• Towards Robust Model Watermark via Reducing Parametric Vulnerability [57.66709830576457]
  バックドアベースのオーナシップ検証が最近人気となり,モデルオーナがモデルをウォーターマークすることが可能になった。 本研究では,これらの透かし除去モデルを発見し,それらの透かし挙動を復元するミニマックス定式化を提案する。 本手法は,パラメトリックな変化と多数のウォーターマーク除去攻撃に対するモデル透かしの堅牢性を向上させる。
  論文  参考訳（メタデータ） (2023-09-09T12:46:08Z)
• Exploring Structure Consistency for Deep Model Watermarking [122.38456787761497]
  Deep Neural Network(DNN)の知的財産権(IP)は、代理モデルアタックによって簡単に盗まれる。 本稿では,新しい構造整合モデルウォーターマーキングアルゴリズムを設計した新しい透かし手法,すなわち構造整合性'を提案する。
  論文  参考訳（メタデータ） (2021-08-05T04:27:15Z)
• Robust Black-box Watermarking for Deep NeuralNetwork using Inverse Document Frequency [1.2502377311068757]
  テキストドメイン用に設計されたディープニューラルネットワーク(DNN)モデルを透かし出すためのフレームワークを提案する。 提案した埋め込み手順はモデルのトレーニング時間内に行われ、透かし検証ステージが簡単になる。 実験の結果, 透かし付きモデルでは, 元のモデルと同じ精度を示した。
  論文  参考訳（メタデータ） (2021-03-09T17:56:04Z)
• Model Watermarking for Image Processing Networks [120.918532981871]
  深層モデルの知的財産権を保護する方法は、非常に重要であるが、真に研究されていない問題である。 画像処理モデルを保護するための最初のモデル透かしフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-02-25T18:36:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。