論文の概要: RegionMarker: A Region-Triggered Semantic Watermarking Framework for Embedding-as-a-Service Copyright Protection
- arxiv url: http://arxiv.org/abs/2511.13329v1
- Date: Mon, 17 Nov 2025 13:04:36 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-11-18 14:36:25.216037
- Title: RegionMarker: A Region-Triggered Semantic Watermarking Framework for Embedding-as-a-Service Copyright Protection
- Title(参考訳): RegionMarker: サービスとしての埋め込み保護のためのリージョントリガー付きセマンティックな透かしフレームワーク
- Authors: Shufan Yang, Zifeng Cheng, Zhiwei Jiang, Yafeng Yin, Cong Wang, Shiping Ge, Yuchen Fu, Qing Gu,
- Abstract要約: RegionMarkerは低次元空間内のトリガ領域を定義し、これらの領域に関連するテキスト埋め込みに透かしを注入する。
トリガ領域全体に透かしを埋め込んでテキストを埋め込むことで、RereaMarkerはパラフレージングとディメンションと摂動攻撃の両方に耐性がある。
- 参考スコア(独自算出の注目度): 17.698200495214795
- License: http://creativecommons.org/publicdomain/zero/1.0/
- Abstract: Embedding-as-a-Service (EaaS) is an effective and convenient deployment solution for addressing various NLP tasks. Nevertheless, recent research has shown that EaaS is vulnerable to model extraction attacks, which could lead to significant economic losses for model providers. For copyright protection, existing methods inject watermark embeddings into text embeddings and use them to detect copyright infringement. However, current watermarking methods often resist only a subset of attacks and fail to provide \textit{comprehensive} protection. To this end, we present the region-triggered semantic watermarking framework called RegionMarker, which defines trigger regions within a low-dimensional space and injects watermarks into text embeddings associated with these regions. By utilizing a secret dimensionality reduction matrix to project onto this subspace and randomly selecting trigger regions, RegionMarker makes it difficult for watermark removal attacks to evade detection. Furthermore, by embedding watermarks across the entire trigger region and using the text embedding as the watermark, RegionMarker is resilient to both paraphrasing and dimension-perturbation attacks. Extensive experiments on various datasets show that RegionMarker is effective in resisting different attack methods, thereby protecting the copyright of EaaS.
- Abstract(参考訳): Embedding-as-a-Service(EaaS)は、さまざまなNLPタスクに対処するための、効果的で便利なデプロイメントソリューションである。
しかしながら、最近の研究では、EaaSはモデル抽出攻撃に弱いことが示されており、モデル提供者にとって大きな経済的損失をもたらす可能性がある。
著作権保護のために、既存の方法は、テキスト埋め込みに透かしの埋め込みを注入し、著作権侵害を検出するためにそれらを使用する。
しかし、現在の透かし方式は攻撃のサブセットのみに抵抗し、 \textit{comprehensive} 保護を提供しないことが多い。
この目的のために、低次元空間内のトリガ領域を定義し、これらの領域に関連するテキスト埋め込みに透かしを注入するRegionalMarkerと呼ばれる領域トリガー型セマンティック透かしフレームワークを提案する。
この部分空間に投射し、ランダムにトリガー領域を選択するために秘密次元削減行列を利用することで、RereaMarkerは、透かし除去攻撃を回避しにくくする。
さらに、トリガ領域全体に透かしを埋め込み、テキスト埋め込みを透かしとして使用することで、RereaMarkerはパラフレージングと次元摂動攻撃の両方に耐性がある。
さまざまなデータセットに対する大規模な実験は、RereaMarkerが異なるアタックメソッドに抵抗し、EaaSの著作権を保護するのに有効であることを示している。
関連論文リスト
- Your Semantic-Independent Watermark is Fragile: A Semantic Perturbation Attack against EaaS Watermark [5.2431999629987]
様々な研究が、Eサービスの著作権を保護するためのバックドアベースの透かし方式を提案している。
本稿では,従来の透かし方式が意味非依存の特徴を持つことを示すとともに,セマンティック摂動攻撃(SPA)を提案する。
我々の理論的および実験的分析は、この意味に依存しない性質が、現在の透かしスキームを適応攻撃に脆弱にし、セマンティック摂動テストを利用して透かし検証を回避していることを示している。
論文 参考訳(メタデータ) (2024-11-14T11:06:34Z) - Robust and Minimally Invasive Watermarking for EaaS [50.08021440235581]
組み込み・アズ・ア・サービス(Eding)はAIアプリケーションにおいて重要な役割を担っている。
編集はモデル抽出攻撃に対して脆弱であり、著作権保護の必要性を強調している。
そこで我々は,Edingの著作権保護を堅牢にするための新しい埋め込み専用透かし (ESpeW) 機構を提案する。
論文 参考訳(メタデータ) (2024-10-23T04:34:49Z) - De-mark: Watermark Removal in Large Language Models [59.00698153097887]
我々は、n-gramベースの透かしを効果的に除去するために設計された高度なフレームワークであるDe-markを紹介する。
提案手法は,透かしの強度を評価するために,ランダム選択探索と呼ばれる新しいクエリ手法を利用する。
論文 参考訳(メタデータ) (2024-10-17T17:42:10Z) - A Resilient and Accessible Distribution-Preserving Watermark for Large Language Models [65.40460716619772]
本研究は,textbfDistribution-textbf Preserving (DiP)ウォーターマークの重要性に焦点をあてる。
現在の戦略とは対照的に,提案したDiPmarkは透かし中に元のトークン分布を同時に保存する。
言語モデルAPIにアクセスせずに検出可能で(アクセス可能)、トークンの適度な変更に対して確実に堅牢である。
論文 参考訳(メタデータ) (2023-10-11T17:57:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。