論文の概要: The Coding Limits of Robust Watermarking for Generative Models

• arxiv url: http://arxiv.org/abs/2509.10577v1
• Date: Thu, 11 Sep 2025 18:08:32 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-16 17:26:22.680439
• Title: The Coding Limits of Robust Watermarking for Generative Models
• Title（参考訳）: 生成モデルにおけるロバストな透かしの符号化限界
• Authors: Danilo Francati, Yevin Nikhel Goonatilake, Shubham Pawar, Daniele Venturi, Giuseppe Ateniese,
• Abstract要約: 我々は、生成モデルに対する暗号透かしの堅牢性について、鋭いしきい値を示す。 簡単な作物と再サイズ操作が潜伏標識の約半分を確実に反転させ、信念伝達復号を一貫して防止したことを示す。
• 参考スコア（独自算出の注目度）: 8.828526790179673
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: We prove a sharp threshold for the robustness of cryptographic watermarking for generative models. This is achieved by introducing a coding abstraction, which we call messageless secret-key codes, that formalizes sufficient and necessary requirements of robust watermarking: soundness, tamper detection, and pseudorandomness. Thus, we establish that robustness has a precise limit: For binary outputs no scheme can survive if more than half of the encoded bits are modified, and for an alphabet of size q the corresponding threshold is $(1-1/q)$ of the symbols. Complementing this impossibility, we give explicit constructions that meet the bound up to a constant slack. For every ${\delta} > 0$, assuming pseudorandom functions and access to a public counter, we build linear-time codes that tolerate up to $(1/2)(1-{\delta})$ errors in the binary case and $(1-1/q)(1-{\delta})$ errors in the $q$-ary case. Together with the lower bound, these yield the maximum robustness achievable under standard cryptographic assumptions. We then test experimentally whether this limit appears in practice by looking at the recent watermarking for images of Gunn, Zhao, and Song (ICLR 2025). We show that a simple crop and resize operation reliably flipped about half of the latent signs and consistently prevented belief-propagation decoding from recovering the codeword, erasing the watermark while leaving the image visually intact. These results provide a complete characterization of robust watermarking, identifying the threshold at which robustness fails, constructions that achieve it, and an experimental confirmation that the threshold is already reached in practice.
• Abstract（参考訳）: 我々は、生成モデルに対する暗号透かしの堅牢性について、鋭いしきい値を示す。 これは、メッセージレスシークレットキーコードと呼ばれるコーディング抽象化を導入し、堅牢な透かしの十分な必要条件を形式化する。 したがって、ロバスト性には正確な限界がある: 二進出力の場合、符号化されたビットの半分以上が修正された場合、スキームは生き残れず、サイズ q のアルファベットの場合、対応する閾値は記号の 1-1/q)$ である。 この不可能性を補うため、定数スラックまでの境界を満たす明示的な構成を与える。 すべての${\delta} > 0$に対して、擬似ランダム関数と公開カウンタへのアクセスを仮定すると、バイナリケースで$(1/2)(1-{\delta})$エラーと$q$aryケースで$(1-1/q)(1-{\delta})$エラーを許容する線形時符号を構築します。 下位境界とともに、これらは標準的な暗号的仮定の下で達成可能な最大ロバスト性が得られる。 次に, ガン, ザオ, ソン (ICLR 2025) の画像の最近の透かしを見て, この限界が実際に現れるかどうかを実験的に検証した。 簡単な作物とリサイズ操作が潜伏する標識の約半分を確実に反転させ,画像の残像を残さずに透かしを消去し,コードワードの復号を一貫して防止していることを示す。 これらの結果は、ロバストな透かしの完全なキャラクタリゼーションを提供し、ロバストな透かしが失敗するしきい値、それを実現する構築物、そして、そのしきい値が実際に到達したことを実験的に確認する。

関連論文リスト

• Foundations of Top-$k$ Decoding For Language Models [19.73575905188064]
  我々は、トップ$kの復号化を説明・一般化する理論的枠組みを開発する。 大規模な分岐に対して効率的に最適化する方法を示す。
  論文  参考訳（メタデータ） (2025-05-25T23:46:34Z)
• Gaussian Shading++: Rethinking the Realistic Deployment Challenge of Performance-Lossless Image Watermark for Diffusion Models [66.54457339638004]
  著作権保護と不適切なコンテンツ生成は、拡散モデルの実装に課題をもたらす。 本研究では,実世界の展開に適した拡散モデル透かし手法を提案する。 Gaussian Shading++はパフォーマンスのロスレス性を維持するだけでなく、ロバスト性の観点からも既存のメソッドよりも優れています。
  論文  参考訳（メタデータ） (2025-04-21T11:18:16Z)
• Edit Distance Robust Watermarks via Indexing Pseudorandom Codes [29.69428894587431]
  AI生成テキストの検出の問題に触発されて、証明可能な保証付き言語モデルの出力を透かしする問題を考える。 a)非検出性、(a)Christ, Gunn & Zamir (2024) が導入した暗号概念、(b) 敵の挿入、置換、削除を一定の割合で導入するチャネルに対する堅牢性。
  論文  参考訳（メタデータ） (2024-06-04T04:03:17Z)
• Pseudorandom Error-Correcting Codes [0.716879432974126]
  暗号置換や削除エラーに対して堅牢な擬似乱数符号を構築します。 ランダムな置換と削除の出力に対する検出不能な透かし方式を提案する。 第2の応用はステガノグラフィーで、秘密のメッセージが無実のコンテンツに隠されている。
  論文  参考訳（メタデータ） (2024-02-14T18:17:45Z)
• Estimating the Decoding Failure Rate of Binary Regular Codes Using Iterative Decoding [84.0257274213152]
  並列ビットフリップデコーダのDFRを高精度に推定する手法を提案する。 本研究は,本症候群のモデル化およびシミュレーションによる重み比較,第1イテレーション終了時の誤りビット分布の誤検出,復号化復号化率(DFR)について検証した。
  論文  参考訳（メタデータ） (2024-01-30T11:40:24Z)
• Who Wrote this Code? Watermarking for Code Generation [53.24895162874416]
  本稿では,機械生成テキストを検出するために,Entropy Thresholding (SWEET) を用いたSelective WatErmarkingを提案する。 実験の結果,SWEETはコード品質を著しく向上し,すべてのベースラインを上回ります。
  論文  参考訳（メタデータ） (2023-05-24T11:49:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。