論文の概要: Decoder Gradient Shields: A Family of Provable and High-Fidelity Methods Against Gradient-Based Box-Free Watermark Removal
- arxiv url: http://arxiv.org/abs/2601.11952v1
- Date: Sat, 17 Jan 2026 07:57:37 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-01-21 22:47:22.391159
- Title: Decoder Gradient Shields: A Family of Provable and High-Fidelity Methods Against Gradient-Based Box-Free Watermark Removal
- Title(参考訳): Decoder Gradient Shields: グラディエントベースボックスフリー透かし除去に対する確率および高忠実度手法の一家系
- Authors: Haonan An, Guang Hua, Wei Du, Hangcheng Cao, Yihang Tao, Guowen Xu, Susanto Rahardja, Yuguang Fang,
- Abstract要約: ボックスフリーのモデル透かしはディープニューラルネットワーク(DNN)の知的財産保護において大きな注目を集めている。
ボックスフリーな透かしは、透かしの埋め込みと抽出にエンコーダ・デコーダ・フレームワークを使用している。
我々は,透かし除去器が所望の低損失値へのトレーニング収束を達成するのを防止するために,復号器グラディエントシールド(DGS)を提案する。
- 参考スコア(独自算出の注目度): 34.80008365666711
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Box-free model watermarking has gained significant attention in deep neural network (DNN) intellectual property protection due to its model-agnostic nature and its ability to flexibly manage high-entropy image outputs from generative models. Typically operating in a black-box manner, it employs an encoder-decoder framework for watermark embedding and extraction. While existing research has focused primarily on the encoders for the robustness to resist various attacks, the decoders have been largely overlooked, leading to attacks against the watermark. In this paper, we identify one such attack against the decoder, where query responses are utilized to obtain backpropagated gradients to train a watermark remover. To address this issue, we propose Decoder Gradient Shields (DGSs), a family of defense mechanisms, including DGS at the output (DGS-O), at the input (DGS-I), and in the layers (DGS-L) of the decoder, with a closed-form solution for DGS-O and provable performance for all DGS. Leveraging the joint design of reorienting and rescaling of the gradients from watermark channel gradient leaking queries, the proposed DGSs effectively prevent the watermark remover from achieving training convergence to the desired low-loss value, while preserving image quality of the decoder output. We demonstrate the effectiveness of our proposed DGSs in diverse application scenarios. Our experimental results on deraining and image generation tasks with the state-of-the-art box-free watermarking show that our DGSs achieve a defense success rate of 100% under all settings.
- Abstract(参考訳): ボックスフリーなモデル透かしは、モデルに依存しない性質と、生成モデルから高エントロピー画像出力を柔軟に管理する能力により、ディープニューラルネットワーク(DNN)の知的財産保護において大きな注目を集めている。
通常はブラックボックス方式で動作し、透かしの埋め込みと抽出にエンコーダ・デコーダ・フレームワークを使用する。
既存の研究は主に様々な攻撃に抵抗する堅牢性のためのエンコーダに焦点を当ててきたが、デコーダはほとんど見過ごされ、ウォーターマークに対する攻撃につながった。
本稿では,デコーダに対する攻撃の1つを特定し,クエリ応答を利用して逆伝播勾配を求め,透かし除去器を訓練する。
そこで本研究では,DGSの出力(DGS-O),入力(DGS-I),デコーダの層(DGS-L)におけるDGSを含む防衛機構のファミリーであるDecoder Gradient Shields (DGSs)を提案する。
透かしチャネル勾配からの勾配の再配向と再スケーリングの連成設計を利用して,提案したDGSは,デコーダ出力の画質を保ちながら,透かし除去器が所望の低損失値へのトレーニング収束を達成するのを効果的に防止する。
多様なアプリケーションシナリオにおいて提案したDGSの有効性を実証する。
最先端のボックスフリー透かしによるデラリニングと画像生成に関する実験結果から,DGSは全設定で100%の防衛成功率を達成できた。
関連論文リスト
- Character-Level Perturbations Disrupt LLM Watermarks [64.60090923837701]
我々は,Large Language Model (LLM)ウォーターマーキングのためのシステムモデルを定式化する。
我々は、透かし検出器への限られたアクセスに制約された2つの現実的な脅威モデルの特徴付けを行う。
我々は,最も制限的な脅威モデルの下で,キャラクタレベルの摂動が透かし除去に著しく有効であることを実証した。
現実的な制約下での透かし除去における文字レベルの摂動の優位性と遺伝的アルゴリズム(GA)の有効性を実験的に検証した。
論文 参考訳(メタデータ) (2025-09-11T02:50:07Z) - Fading the Digital Ink: A Universal Black-Box Attack Framework for 3DGS Watermarking Systems [15.347933983222914]
本稿では,グループベース多目的進化攻撃(GMEA)の第1次汎用ブラックボックス攻撃フレームワークを紹介する。
我々はこの攻撃を大規模多目的最適化問題として定式化し、透かし除去と視覚的品質のバランスをとる。
実験により,本フレームワークは主流3DGS透かし法から1Dと2Dの透かしを効果的に除去することを示した。
論文 参考訳(メタデータ) (2025-08-10T09:31:01Z) - TAG-WM: Tamper-Aware Generative Image Watermarking via Diffusion Inversion Sensitivity [76.98973481600002]
本稿では,TAG-WMと命名されたタンパ認識画像ウォーターマーキング手法を提案する。
提案手法は、4つのキーモジュールからなる: 生成品質を保ちつつ、著作権と局所化の透かしを潜伏空間に埋め込むためのデュアルマークジョイントサンプリング (DMJS) アルゴリズム。
実験結果から,TAG-WMは歪み下においても,改質性および局所化能力の両面において最先端性能を達成できることが示された。
論文 参考訳(メタデータ) (2025-06-30T03:14:07Z) - Decoder Gradient Shield: Provable and High-Fidelity Prevention of Gradient-Based Box-Free Watermark Removal [21.876772763530383]
ボックスフリーの透かしは、ディープ・イメージ・ツー・イメージ・モデルを保護することができる。
ボックスフリーの透かしは、それぞれエンコーダとデコーダを使用して、モデルの出力画像から見えない著作権マークを埋め込んで抽出する。
本稿では,保護されていない透かしデコーダの脆弱性を明らかにする。
本稿では,デコーダAPIの保護層としてデコーダ勾配シールド(DGS)を提案し,勾配に基づく透かし除去を防止する。
論文 参考訳(メタデータ) (2025-02-28T10:27:14Z) - WATER-GS: Toward Copyright Protection for 3D Gaussian Splatting via Universal Watermarking [44.335142946449245]
Water-GSは、ユニバーサルな透かし戦略を通じて3DGS著作権を保護するために設計された新しい方法である。
そこで本研究では,3DGS生成モジュールを潜在的な透かしとして,事前学習した透かしデコーダを導入する。
点雲データの実世界の歪みに対して,埋め込み透かしのロバスト性を高めるために,新しい3次元歪み層を実装した。
論文 参考訳(メタデータ) (2024-12-07T16:44:22Z) - Wide Flat Minimum Watermarking for Robust Ownership Verification of GANs [23.639074918667625]
ホワイトボックス攻撃に対するロバスト性を向上したGANのための新しいマルチビット・ボックスフリー透かし手法を提案する。
透かしは、GANトレーニング中に余分な透かし損失項を追加することで埋め込む。
その結果,透かしの存在が画像の品質に与える影響は無視できることがわかった。
論文 参考訳(メタデータ) (2023-10-25T18:38:10Z) - DICTION:DynamIC robusT whIte bOx watermarkiNg scheme for deep neural networks [2.8648861222787882]
ディープニューラルネットワーク(DNN)の透かしは、ディープラーニング(DL)モデルのオーナシップを保護するのに適した方法である。
本稿ではまず,ホワイトボックスDNN透かし方式の統一化フレームワークについて述べる。
次に,新しいホワイトボックスの動的ロバスト透かし方式であるDICTIONを紹介する。
論文 参考訳(メタデータ) (2022-10-27T19:48:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。