Fugu-MT 論文翻訳(概要): PDF: PUF-based DNN Fingerprinting for Knowledge Distillation Traceability

論文の概要: PDF: PUF-based DNN Fingerprinting for Knowledge Distillation Traceability

arxiv url: http://arxiv.org/abs/2602.23587v1
Date: Fri, 27 Feb 2026 01:32:12 GMT
ステータス: 翻訳完了
システム内更新日: 2026-03-02 19:48:24.195172
Title: PDF: PUF-based DNN Fingerprinting for Knowledge Distillation Traceability
Title（参考訳）: PDF: PUFベースのDNNフィンガープリントによる知識蒸留トレーサビリティ
Authors: Ning Lyu, Yuntao Liu, Yonghong Bai, Zhiyuan Yan,
Abstract要約: そこで本研究では, 蒸留中の教師のロジットに, デバイス固有の物理的不可避関数(PUF)シグネチャを重畳する新しいフィンガープリントフレームワークを提案する。ウォーターマークやセキュアなエンクレーブと比較して、私たちのアプローチは軽量であり、アーキテクチャの変更を必要としない。
参考スコア（独自算出の注目度）: 4.864318052466688
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Knowledge distillation transfers large teacher models to compact student models, enabling deployment on resource-limited platforms while suffering minimal performance degradation. However, this paradigm could lead to various security risks, especially model theft. Existing defenses against model theft, such as watermarking and secure enclaves, focus primarily on identity authentication and incur significant resource costs. Aiming to provide post-theft accountability and traceability, we propose a novel fingerprinting framework that superimposes device-specific Physical Unclonable Function (PUF) signatures onto teacher logits during distillation. Compared with watermarking or secure enclaves, our approach is lightweight, requires no architectural changes, and enables traceability of any leaked or cloned model. Since the signatures are based on PUFs, this framework is robust against reverse engineering and tampering attacks. In this framework, the signature recovery process consists of two stages: first a neural network-based decoder and then a Hamming distance decoder. Furthermore, we also propose a bit compression scheme to support a large number of devices. Experiment results demonstrate that our framework achieves high key recovery rate and negligible accuracy loss while allowing a tunable trade-off between these two key metrics. These results show that the proposed framework is a practical and robust solution for protecting distilled models.
Abstract（参考訳）: 知識蒸留は、大規模な教師モデルをコンパクトな学生モデルに移行し、パフォーマンスの低下を最小限に抑えながら、リソース制限されたプラットフォームへの展開を可能にする。しかし、このパラダイムは様々なセキュリティリスク、特にモデル盗難につながる可能性がある。ウォーターマーキングやセキュアエンクレーブのような既存のモデル盗難に対する防御は、主にアイデンティティ認証と重要なリソースコストの獲得に重点を置いている。提案手法は, デバイス固有の物理不包含機能(PUF)シグネチャを, 蒸留中の教師のロジットに重ね合わせ, 盗難後の説明責任とトレーサビリティを提供するための新しいフィンガープリントフレームワークを提案する。ウォーターマークやセキュアなエンクレーブと比較して、私たちのアプローチは軽量であり、アーキテクチャの変更を必要としない。署名はPUFをベースとしているため、このフレームワークはリバースエンジニアリングやタンパリング攻撃に対して堅牢である。このフレームワークでは、シグネチャリカバリプロセスは、まずニューラルネットワークベースのデコーダと、次にハミング距離デコーダの2つのステージで構成される。さらに,多数のデバイスをサポートするビット圧縮方式を提案する。実験結果から,本フレームワークは2つの指標間の調整可能なトレードオフを許容しながら,高い鍵回復率と無視可能な精度の損失を達成できることが示された。これらの結果から, 提案するフレームワークは, 蒸留モデルを保護するための実用的で堅牢なソリューションであることが示唆された。

関連論文リスト

Antidistillation Fingerprinting [119.66677613290359]
本稿では, 学生の学習力学と指紋認証の目的を一致させる原則的アプローチとして, 抗蒸留フィンガープリント (ADFP) を導入する。 ADFPは、学生モデルのアーキテクチャが未知であっても、最先端のベースラインよりも大幅に改善され、実用性への影響が最小限に抑えられた検出信頼性が向上する。
論文参考訳（メタデータ） (2026-02-03T18:15:50Z)
Lossless Copyright Protection via Intrinsic Model Fingerprinting [21.898748690761874]
既存の保護手法では、モデルを変更して透かしを埋め込むことでパフォーマンスを損なう。そこで我々はTrajPrintを提案する。TrajPrintは、ユニークな多様体の指紋を抽出することによって、モデル著作権を検証する、完全に損失のない、トレーニング不要なフレームワークである。
論文参考訳（メタデータ） (2026-01-29T04:18:07Z)
SELF: A Robust Singular Value and Eigenvalue Approach for LLM Fingerprinting [4.335948336782789]
本稿では,入力への依存を排除し,本質的に偽の主張に抵抗する本質的な重みに基づく指紋認証方式を提案する。 SELFは,1)LLM注目重みの特異値と固有値分解によるユニークな,スケーラブルかつ変換不変な指紋抽出,2)少数ショット学習とデータ拡張に基づく効果的なニューラルネットワークベースの指紋類似性比較という2つの重要なイノベーションを通じて,堅牢なIP保護を実現する。
論文参考訳（メタデータ） (2025-12-03T09:53:47Z)
Adapter Shield: A Unified Framework with Built-in Authentication for Preventing Unauthorized Zero-Shot Image-to-Image Generation [74.5813283875938]
ゼロショット画像・画像生成は知的財産権侵害に重大なリスクをもたらす。この研究は、個人イメージを誤用から守ることを目的とした、最初の普遍的および認証統合ソリューションであるAdapter Shieldを提示する。提案手法は, ゼロショット画像合成の不正化において, 最先端の防御を克服する。
論文参考訳（メタデータ） (2025-11-25T04:49:16Z)
SWAP: Towards Copyright Auditing of Soft Prompts via Sequential Watermarking [58.475471437150674]
ソフトプロンプト(SWAP)のための逐次透かしを提案する。 SWAPは、特定のディフェンダー指定のアウト・オブ・ディストリビューション・クラスを通じて、透かしを符号化する。 11のデータセットの実験では、SWAPの有効性、無害性、および潜在的適応攻撃に対する堅牢性を示す。
論文参考訳（メタデータ） (2025-11-05T13:48:48Z)
PREE: Towards Harmless and Adaptive Fingerprint Editing in Large Language Models via Knowledge Prefix Enhancement [31.35718494215824]
ブラックボックスのフィンガープリント技術は、インクリメンタルな微調整の消去と特徴空間の防御という2つの課題に直面している。最近の研究で、フィンガープリント領域におけるモデル編集には、明確な利点があることが判明した。本稿では、革新的に$textbfPr$efix-$textbfe$nhanced Fingerprint $textbfE$diting Frameworkを提案する。
論文参考訳（メタデータ） (2025-08-31T16:04:02Z)
FPEdit: Robust LLM Fingerprinting through Localized Parameter Editing [24.648168413166673]
FPEditは、知識編集を利用してセマンティック・コヒーレントな自然言語の指紋を注入する新しいフレームワークである。 FPEditは,全パラメータの微調整とパラメータ効率の両面において,95-100%の指紋保持を実現する。 FPEditは、30GB未満のGPUメモリを使用して、LLaMA2-7Bに10個の指紋ペアを2分以内で埋め込むことができる。
論文参考訳（メタデータ） (2025-08-04T06:00:22Z)
Adversarial Example Based Fingerprinting for Robust Copyright Protection in Split Learning [17.08424946015621]
本研究では,指紋を有効かつ堅牢な著作権保護に活用する分割学習モデルの最初の著作権保護手法を提案する。これは、MNISTで100%、CIFAR-10で98%、ImageNetで100%の顕著な指紋認証成功率(FVSR)で示される。
論文参考訳（メタデータ） (2025-03-05T06:07:16Z)
Safe and Robust Watermark Injection with a Single OoD Image [90.71804273115585]
高性能なディープニューラルネットワークをトレーニングするには、大量のデータと計算リソースが必要である。安全で堅牢なバックドア型透かし注入法を提案する。我々は,透かし注入時のモデルパラメータのランダムな摂動を誘導し,一般的な透かし除去攻撃に対する防御を行う。
論文参考訳（メタデータ） (2023-09-04T19:58:35Z)
Deep Model Intellectual Property Protection via Deep Watermarking [122.87871873450014]
ディープニューラルネットワークは深刻なip侵害リスクにさらされている。ターゲットの深層モデルを考えると、攻撃者がその全情報を知っていれば、微調整で簡単に盗むことができる。低レベルのコンピュータビジョンや画像処理タスクで訓練されたディープネットワークを保護するための新しいモデル透かしフレームワークを提案する。
論文参考訳（メタデータ） (2021-03-08T18:58:21Z)
Model Watermarking for Image Processing Networks [120.918532981871]
深層モデルの知的財産権を保護する方法は、非常に重要であるが、真に研究されていない問題である。画像処理モデルを保護するための最初のモデル透かしフレームワークを提案する。
論文参考訳（メタデータ） (2020-02-25T18:36:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。