論文の概要: WaterVIB: Learning Minimal Sufficient Watermark Representations via Variational Information Bottleneck
- arxiv url: http://arxiv.org/abs/2602.21508v1
- Date: Wed, 25 Feb 2026 02:38:17 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-02-26 18:19:16.677158
- Title: WaterVIB: Learning Minimal Sufficient Watermark Representations via Variational Information Bottleneck
- Title(参考訳): WaterVIB: 変分情報ボトルネックによる簡易な透かし表現の学習
- Authors: Haoyuan He, Yu Zheng, Jie Zhou, Jiwen Lu,
- Abstract要約: 既存の方法は、原点を高周波カバーテクスチャで絡み合わせるため失敗するが、これは生成的浄化の際に書き換えられる可能性がある。
本研究では,変分情報ボトルネックを介してエンコーダを情報シーブとして再構成するフレームワークであるWaterVIBを提案する。
これにより、余分なカバーニュアンスを生成的シフトに傾向し、再生に不変な信号のみを保持することができる。
- 参考スコア(独自算出の注目度): 54.83612291453286
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Robust watermarking is critical for intellectual property protection, whereas existing methods face a severe vulnerability against regeneration-based AIGC attacks. We identify that existing methods fail because they entangle the watermark with high-frequency cover texture, which is susceptible to being rewritten during generative purification. To address this, we propose WaterVIB, a theoretically grounded framework that reformulates the encoder as an information sieve via the Variational Information Bottleneck. Instead of overfitting to fragile cover details, our approach forces the model to learn a Minimal Sufficient Statistic of the message. This effectively filters out redundant cover nuances prone to generative shifts, retaining only the essential signal invariant to regeneration. We theoretically prove that optimizing this bottleneck is a necessary condition for robustness against distribution-shifting attacks. Extensive experiments demonstrate that WaterVIB significantly outperforms state-of-the-art methods, achieving superior zero-shot resilience against unknown diffusion-based editing.
- Abstract(参考訳): 知的財産保護にはロバストな透かしが不可欠であるが、既存の手法は再生ベースのAIGC攻撃に対して深刻な脆弱性に直面している。
既存の手法では, 清浄時に書き直されやすい, 高周波カバーテクスチャで透かしを絡めるため, 既存の手法は失敗する。
そこで本研究では,変分情報ボトルネックを介してエンコーダを情報シーブとして再構成する,理論的に基礎的なフレームワークであるWaterVIBを提案する。
カバーの詳細を脆弱にするために過度に適合する代わりに、我々のアプローチは、そのメッセージの最小十分統計学を学ぶようにモデルを強制する。
これにより、余分なカバーニュアンスを生成的シフトに傾向し、再生に不変な信号のみを保持することができる。
我々は、このボトルネックを最適化することが、分散シフト攻撃に対する堅牢性に必要な条件であることを理論的に証明する。
大規模な実験により、WaterVIBは最先端の手法よりも優れており、未知の拡散ベースの編集に対して優れたゼロショットレジリエンスを実現している。
関連論文リスト
- StableGuard: Towards Unified Copyright Protection and Tamper Localization in Latent Diffusion Models [55.05404953041403]
拡散生成プロセスにバイナリ透かしをシームレスに統合する新しいフレームワークを提案する。
画像の忠実さ、透かしの検証、ローカライゼーションの改ざんにおいて、StableGuardは一貫して最先端の手法より優れていることを示す。
論文 参考訳(メタデータ) (2025-09-22T16:35:19Z) - Character-Level Perturbations Disrupt LLM Watermarks [64.60090923837701]
我々は,Large Language Model (LLM)ウォーターマーキングのためのシステムモデルを定式化する。
我々は、透かし検出器への限られたアクセスに制約された2つの現実的な脅威モデルの特徴付けを行う。
我々は,最も制限的な脅威モデルの下で,キャラクタレベルの摂動が透かし除去に著しく有効であることを実証した。
現実的な制約下での透かし除去における文字レベルの摂動の優位性と遺伝的アルゴリズム(GA)の有効性を実験的に検証した。
論文 参考訳(メタデータ) (2025-09-11T02:50:07Z) - Semantic Watermarking Reinvented: Enhancing Robustness and Generation Quality with Fourier Integrity [31.666430190864947]
我々はHermitian Symmetric Fourier Watermarking (SFW)と呼ばれる新しい埋め込み手法を提案する。
SFWはエルミート対称性を強制することによって周波数整合性を維持する。
我々は,収穫攻撃による意味的透かしの脆弱性を低減する中心認識型埋め込み戦略を導入する。
論文 参考訳(メタデータ) (2025-09-09T12:15:16Z) - Watermarking Degrades Alignment in Language Models: Analysis and Mitigation [8.866121740748447]
本稿では,Gumbel と KGW の2つの一般的な透かし手法が真理性,安全性,有用性にどのように影響するかを体系的に分析する。
本稿では,外部報酬モデルを用いてアライメントを復元する推論時間サンプリング手法を提案する。
論文 参考訳(メタデータ) (2025-06-04T21:29:07Z) - On the Weaknesses of Backdoor-based Model Watermarking: An Information-theoretic Perspective [39.676548104635096]
機械学習モデルの知的財産権の保護は、AIセキュリティの急激な懸念として浮上している。
モデルウォーターマーキングは、機械学習モデルのオーナシップを保護するための強力なテクニックである。
本稿では,既存の手法の限界を克服するため,新しいウォーターマーク方式であるIn-distriion Watermark Embedding (IWE)を提案する。
論文 参考訳(メタデータ) (2024-09-10T00:55:21Z) - Reliable Model Watermarking: Defending Against Theft without Compromising on Evasion [15.086451828825398]
回避敵は、ウォーターマークサンプルを記憶したモデルによって生成されるショートカットを、容易に利用することができる。
モデルを学習してそれらを正確に認識することで、ユニークな透かし行動が知識注入によって促進される。
論文 参考訳(メタデータ) (2024-04-21T03:38:20Z) - Wide Flat Minimum Watermarking for Robust Ownership Verification of GANs [23.639074918667625]
ホワイトボックス攻撃に対するロバスト性を向上したGANのための新しいマルチビット・ボックスフリー透かし手法を提案する。
透かしは、GANトレーニング中に余分な透かし損失項を追加することで埋め込む。
その結果,透かしの存在が画像の品質に与える影響は無視できることがわかった。
論文 参考訳(メタデータ) (2023-10-25T18:38:10Z) - Safe and Robust Watermark Injection with a Single OoD Image [90.71804273115585]
高性能なディープニューラルネットワークをトレーニングするには、大量のデータと計算リソースが必要である。
安全で堅牢なバックドア型透かし注入法を提案する。
我々は,透かし注入時のモデルパラメータのランダムな摂動を誘導し,一般的な透かし除去攻撃に対する防御を行う。
論文 参考訳(メタデータ) (2023-09-04T19:58:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。