論文の概要: Catch-Only-One: Non-Transferable Examples for Model-Specific Authorization

• arxiv url: http://arxiv.org/abs/2510.10982v1
• Date: Mon, 13 Oct 2025 03:43:11 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-14 18:06:30.188943
• Title: Catch-Only-One: Non-Transferable Examples for Model-Specific Authorization
• Title（参考訳）: Catch-Only-One: モデル特化オーソライゼーションのための非参照可能な例
• Authors: Zihan Wang, Zhiyong Ma, Zhongkui Ma, Shuofeng Liu, Akide Liu, Derui Wang, Minhui Xue, Guangdong Bai,
• Abstract要約: 最近のAI規制では、不正使用に抵抗しながらイノベーションに役立つデータを求めている。 本研究では,データに依存しない入力側利用制御機構であるNon-transferable Example (NEs)を提案する。 我々は、認可されたモデルの効用を保証し、許可されていないモデルの偏差を定量化する形式的境界を確立する。
• 参考スコア（独自算出の注目度）: 26.668781698446832
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Recent AI regulations call for data that remain useful for innovation while resistant to misuse, balancing utility with protection at the model level. Existing approaches either perturb data to make it unlearnable or retrain models to suppress transfer, but neither governs inference by unknown models, and both typically require control over training. We propose non-transferable examples (NEs), a training-free and data-agnostic input-side usage-control mechanism. We recode inputs within a model-specific low-sensitivity subspace, preserving outputs for the authorized model while reducing performance on unauthorized models through subspace misalignment. We establish formal bounds that guarantee utility for the authorized model and quantify deviation for unauthorized ones, with the Hoffman-Wielandt inequality linking degradation to spectral differences. Empirically, NEs retain performance on diverse vision backbones and state-of-the-art vision-language models under common preprocessing, whereas non-target models collapse even with reconstruction attempts. These results establish NEs as a practical means to preserve intended data utility while preventing unauthorized exploitation. Our project is available at https://trusted-system-lab.github.io/model-specificity
• Abstract（参考訳）: 最近のAI規制では、誤使用に抵抗しながら、モデルレベルでのユーティリティと保護のバランスをとりながら、イノベーションに有用なデータを求めている。 既存のアプローチでは、摂動データを学習不能にするか、転送を抑えるためにモデルを再訓練するが、未知のモデルによる推論はどちらも支配せず、どちらも通常、トレーニングの制御を必要とする。 本研究では,データに依存しない入力側利用制御機構であるNon-transferable Example (NEs)を提案する。 我々は、モデル固有の低感度サブ空間内で入力をリコードし、サブスペースのミスアライメントにより、未承認モデルの性能を低下させながら、認証モデルの出力を保存する。 証明されたモデルに対する有用性を保証し、未承認モデルに対する偏差を定量化する形式的境界を確立し、ホフマン・ウィラント不等式は分解とスペクトル差をリンクする。 実験的に、NEは様々なビジョンバックボーンや最先端のビジョン言語モデルの性能を共通の前処理で維持するが、非ターゲットモデルは再構築の試みでも崩壊する。 これらの結果から、NEは、不正な利用を防止しつつ、意図したデータユーティリティを維持するための実践的な手段として確立されている。 私たちのプロジェクトはhttps://trusted-system-lab.github.io/model-specificityで利用可能です。

関連論文リスト

• Variational Diffusion Unlearning: A Variational Inference Framework for Unlearning in Diffusion Models under Data Constraints [9.885531514020437]
  本研究では,事前学習した拡散モデルから望ましくない特徴を含む出力の発生を防止できる機械学習手法を提案する。 本手法は, 可塑性インデューサと安定正則化器の2項からなる損失関数の最小化を目的とした, 変分推論フレームワークに着想を得たものである。 本手法の有効性は,授業未学習と特徴未学習の両方に対する総合的な実験を通じて検証する。
  論文  参考訳（メタデータ） (2025-10-05T06:39:30Z)
• Diffuse and Disperse: Image Generation with Representation Regularization [23.413550999126173]
  拡散に基づく生成モデルを効果的に改善するプラグイン・アンド・プレイ・レギュレータである textitDispersive Loss を提案する。 我々の損失関数は、内部表現が、対照的な自己教師付き学習に類似した隠れ空間に分散することを奨励する。 最近の表現アライメント法(REPA)と比較して、我々のアプローチは自己完結型で最小限であり、事前学習も追加パラメータも外部データも必要としない。
  論文  参考訳（メタデータ） (2025-06-10T17:53:29Z)
• UPCORE: Utility-Preserving Coreset Selection for Balanced Unlearning [57.081646768835704]
  ユーザ仕様や法的フレームワークは、しばしば、大きな言語モデル(LLM)を含む、事前訓練されたモデルから削除される情報を必要とする。 これは、既に訓練済みのモデルからデータポイントのセットを削除または"偽造"する必要がある。 本研究では,非学習時の副次的損傷を軽減するための手法に依存しないデータ選択フレームワークUPCOREを提案する。
  論文  参考訳（メタデータ） (2025-02-20T22:51:10Z)
• Model Integrity when Unlearning with T2I Diffusion Models [11.321968363411145]
  「忘れ分布からのサンプルを特徴とする特定種類の画像の生成を減らすために、近似機械学習アルゴリズムを提案する。」 次に、既存のベースラインと比較してモデルの整合性を保つ上で優れた効果を示す未学習アルゴリズムを提案する。
  論文  参考訳（メタデータ） (2024-11-04T13:15:28Z)
• Enhancing Multiple Reliability Measures via Nuisance-extended Information Bottleneck [77.37409441129995]
  トレーニングデータに制限がある現実的なシナリオでは、データ内の多くの予測信号は、データ取得のバイアスからより多く得る。 我々は,相互情報制約の下で,より広い範囲の摂動をカバーできる敵の脅威モデルを考える。 そこで本研究では,その目的を実現するためのオートエンコーダベーストレーニングと,提案したハイブリッド識別世代学習を促進するための実用的なエンコーダ設計を提案する。
  論文  参考訳（メタデータ） (2023-03-24T16:03:21Z)
• MOVE: Effective and Harmless Ownership Verification via Embedded External Features [104.97541464349581]
  本稿では,異なる種類のモデル盗難を同時に防ぐために,効果的かつ無害なモデル所有者認証(MOVE)を提案する。 我々は、疑わしいモデルがディフェンダー特定外部特徴の知識を含むかどうかを検証し、所有権検証を行う。 次に、メタ分類器をトレーニングして、モデルが被害者から盗まれたかどうかを判断します。
  論文  参考訳（メタデータ） (2022-08-04T02:22:29Z)
• Monitoring Model Deterioration with Explainable Uncertainty Estimation via Non-parametric Bootstrap [0.0]
  一度デプロイされた機械学習モデルを監視することは難しい。 ラベル付きデータが到達範囲を超えている場合、実際のシナリオでモデルをいつ再トレーニングするかを判断するのはさらに難しい。 本研究では,非パラメトリックブートストラップ型不確実性推定とSHAP値を用いて説明可能な不確実性推定を行う。
  論文  参考訳（メタデータ） (2022-01-27T17:23:04Z)
• Contrastive Model Inversion for Data-Free Knowledge Distillation [60.08025054715192]
  そこで、データ多様性を最適化可能な目的として明示的にモデル化するContrastive Model Inversionを提案します。 我々の主な観察では、同じ量のデータの制約の下では、高いデータの多様性は、通常より強いインスタンス識別を示す。 CIFAR-10, CIFAR-100, Tiny-ImageNetを用いた実験により, 生成したデータを知識蒸留に使用する場合, CMIは極めて優れた性能を示すことが示された。
  論文  参考訳（メタデータ） (2021-05-18T15:13:00Z)
• Probing Model Signal-Awareness via Prediction-Preserving Input Minimization [67.62847721118142]
  モデルが正しい脆弱性信号を捕捉して予測する能力を評価する。 SAR(Signal-Aware Recall)と呼ばれる新しい指標を用いて,モデルの信号認識を計測する。 その結果,90年代以降のリコールから60年代以降のリコールは,新たな指標で大幅に減少した。
  論文  参考訳（メタデータ） (2020-11-25T20:05:23Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。