Fugu-MT 論文翻訳(概要): SEW: Strengthening Robustness of Black-box DNN Watermarking via Specificity Enhancement

論文の概要: SEW: Strengthening Robustness of Black-box DNN Watermarking via Specificity Enhancement

arxiv url: http://arxiv.org/abs/2602.03377v1
Date: Tue, 03 Feb 2026 10:55:27 GMT
ステータス: 翻訳完了
システム内更新日: 2026-02-04 18:37:15.401016
Title: SEW: Strengthening Robustness of Black-box DNN Watermarking via Specificity Enhancement
Title（参考訳）: SEW:特定性向上によるブラックボックスDNN透かしのロバスト性強化
Authors: Huming Qiu, Mi Zhang, Junjie Sun, Peiyi Chen, Xiaohan Zhang, Min Yang,
Abstract要約: 本研究では,感性強化型透かし (SEW) を導入し, 透かしと近似鍵の関連性を低減し, 特異性を向上する手法を提案する。 SEWは、モデルのユーザビリティと透かし検証性能を維持しながら、6つの最先端の除去攻撃を効果的に防御する。
参考スコア（独自算出の注目度）: 19.10516412427928
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: To ensure the responsible distribution and use of open-source deep neural networks (DNNs), DNN watermarking has become a crucial technique to trace and verify unauthorized model replication or misuse. In practice, black-box watermarks manifest as specific predictive behaviors for specially crafted samples. However, due to the generalization nature of DNNs, the keys to extracting the watermark message are not unique, which would provide attackers with more opportunities. Advanced attack techniques can reverse-engineer approximate replacements for the original watermark keys, enabling subsequent watermark removal. In this paper, we explore black-box DNN watermarking specificity, which refers to the accuracy of a watermark's response to a key. Using this concept, we introduce Specificity-Enhanced Watermarking (SEW), a new method that improves specificity by reducing the association between the watermark and approximate keys. Through extensive evaluation using three popular watermarking benchmarks, we validate that enhancing specificity significantly contributes to strengthening robustness against removal attacks. SEW effectively defends against six state-of-the-art removal attacks, while maintaining model usability and watermark verification performance.
Abstract（参考訳）: オープンソースのディープニューラルネットワーク(DNN)の責任ある配布と使用を保証するため、DNNの透かしは、不正なモデルの複製や誤用を追跡し検証するための重要なテクニックとなっている。実際には、ブラックボックスの透かしは特別に製作されたサンプルの特定の予測行動として現れる。しかし、DNNの一般化の性質のため、透かしメッセージを抽出する鍵はユニークではなく、攻撃者により多くの機会を与える。高度な攻撃技術は、元のウォーターマークキーの置き換えをリバースエンジニアリングし、その後のウォーターマーク除去を可能にする。本稿では,鍵に対する透かしの応答の精度を示すブラックボックスDNN透かしの特異性について検討する。この概念を応用して、透かしと近似キーの関係を小さくすることで、特異性を改善する新しい方法である、特定性強化透かし(SEW)を導入する。 3つの人気のある透かしベンチマークを用いて広範囲な評価を行うことで,特定性の向上が除去攻撃に対する堅牢性向上に大きく寄与することを確認した。 SEWは、モデルのユーザビリティと透かし検証性能を維持しながら、6つの最先端の除去攻撃を効果的に防御する。

関連論文リスト

ChainMarks: Securing DNN Watermark with Cryptographic Chain [11.692176144467513]
ディープニューラルネットワーク(DNN)モデルは、モデル所有者の知的特性を保護するために使用されている。近年の研究では、既存の透かし方式は透かし除去やあいまいさ攻撃に弱いことが示されている。トリガ入力に暗号チェーンを導入することにより,セキュアで堅牢な透かしを生成するChainMarksを提案する。
論文参考訳（メタデータ） (2025-05-08T06:30:46Z)
Robust and Minimally Invasive Watermarking for EaaS [50.08021440235581]
組み込み・アズ・ア・サービス(Eding)はAIアプリケーションにおいて重要な役割を担っている。編集はモデル抽出攻撃に対して脆弱であり、著作権保護の必要性を強調している。そこで我々は,Edingの著作権保護を堅牢にするための新しい埋め込み専用透かし (ESpeW) 機構を提案する。
論文参考訳（メタデータ） (2024-10-23T04:34:49Z)
DeepEclipse: How to Break White-Box DNN-Watermarking Schemes [60.472676088146436]
既存のホワイトボックスの透かし除去方式とは大きく異なる難読化手法を提案する。 DeepEclipseは、下層の透かしスキームについて事前に知ることなく、透かし検出を回避できる。評価の結果,DeepEclipseは複数のホワイトボックス透かし方式に優れていることがわかった。
論文参考訳（メタデータ） (2024-03-06T10:24:47Z)
Towards Robust Model Watermark via Reducing Parametric Vulnerability [57.66709830576457]
バックドアベースのオーナシップ検証が最近人気となり,モデルオーナがモデルをウォーターマークすることが可能になった。本研究では,これらの透かし除去モデルを発見し,それらの透かし挙動を復元するミニマックス定式化を提案する。本手法は,パラメトリックな変化と多数のウォーターマーク除去攻撃に対するモデル透かしの堅牢性を向上させる。
論文参考訳（メタデータ） (2023-09-09T12:46:08Z)
Neural Dehydration: Effective Erasure of Black-box Watermarks from DNNs with Limited Data [23.90041044463682]
我々はtextscNeural Dehydration (textitabbrev. textscDehydra) と呼ばれる透かしに依存しない除去攻撃を提案する。我々の攻撃パイプラインは、保護されたモデルの内部を利用して、透かしメッセージを復元し、解放する。盗難されたモデルユーティリティの少なくとも90%を保存し、カバーされたすべての透かしの強い除去効果を達成する。
論文参考訳（メタデータ） (2023-09-07T03:16:03Z)
Exploring Structure Consistency for Deep Model Watermarking [122.38456787761497]
Deep Neural Network(DNN)の知的財産権(IP)は、代理モデルアタックによって簡単に盗まれる。本稿では,新しい構造整合モデルウォーターマーキングアルゴリズムを設計した新しい透かし手法,すなわち構造整合性'を提案する。
論文参考訳（メタデータ） (2021-08-05T04:27:15Z)
Fine-tuning Is Not Enough: A Simple yet Effective Watermark Removal Attack for DNN Models [72.9364216776529]
我々は異なる視点から新しい透かし除去攻撃を提案する。我々は、知覚不可能なパターン埋め込みと空間レベルの変換を組み合わせることで、単純だが強力な変換アルゴリズムを設計する。我々の攻撃は、非常に高い成功率で最先端の透かしソリューションを回避できる。
論文参考訳（メタデータ） (2020-09-18T09:14:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。