論文の概要: Fingerprinting Deep Neural Networks for Ownership Protection: An Analytical Approach

• arxiv url: http://arxiv.org/abs/2603.21411v1
• Date: Sun, 22 Mar 2026 21:31:11 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-24 19:11:39.404491
• Title: Fingerprinting Deep Neural Networks for Ownership Protection: An Analytical Approach
• Title（参考訳）: オーナーシップ保護のための深層ニューラルネットワークのフィンガープリント : 分析的アプローチ
• Authors: Guang Yang, Ziye Geng, Yihang Chen, Changqing Luo,
• Abstract要約: AnaFPは、理論的指導の下で指紋を構成する分析的なフィンガープリントスキームである。 ストレッチ係数の上下境界を決定する性質を定式化する。 実験の結果、AnaFPは従来手法よりも一貫して優れていた。
• 参考スコア（独自算出の注目度）: 9.981615514164469
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Adversarial-example-based fingerprinting approaches, which leverage the decision boundary characteristics of deep neural networks (DNNs) to craft fingerprints, have proven effective for model ownership protection. However, a fundamental challenge remains unresolved: how far a fingerprint should be placed from the decision boundary to simultaneously satisfy two essential properties, i.e., robustness and uniqueness, for effective and reliable ownership protection. Despite the importance of the fingerprint-to-boundary distance, existing works lack a theoretical solution and instead rely on empirical heuristics, which may violate either robustness or uniqueness properties. We propose AnaFP, an analytical fingerprinting scheme that constructs fingerprints under theoretical guidance. Specifically, we formulate fingerprint generation as controlling the fingerprint-to-boundary distance through a tunable stretch factor. To ensure both robustness and uniqueness, we mathematically formalize these properties that determine the lower and upper bounds of the stretch factor. These bounds jointly define an admissible interval within which the stretch factor must lie, thereby establishing a theoretical connection between the two constraints and the fingerprint-to-boundary distance. To enable practical fingerprint generation, we approximate the original (infinite) sets of pirated and independently trained models using two finite surrogate model pools and employ a quantile-based relaxation strategy to relax the derived bounds. Due to the circular dependency between the lower bound and the stretch factor, we apply grid search over the admissible interval to determine the most feasible stretch factor. Extensive experimental results show that AnaFP consistently outperforms prior methods, achieving effective ownership verification across diverse model architectures and model modification attacks.
• Abstract（参考訳）: ディープニューラルネットワーク(DNN)の意思決定境界特性を利用して指紋を作成する、逆例ベースの指紋認証アプローチは、モデルの所有権保護に有効であることが証明されている。 しかし、基本的な課題は未解決のままであり、効果的で信頼性の高い所有権保護のために、指紋が決定境界からどのくらい離れて、2つの重要な性質、すなわち堅牢性とユニークさを同時に満たすべきかである。 指紋から境界までの重要性にもかかわらず、既存の作品は理論的な解決法を欠き、代わりに経験的ヒューリスティックに頼っている。 本稿では,解析的フィンガープリント方式であるAnaFPを提案する。 具体的には,指紋から境界までの距離を調節可能なストレッチファクターで制御する指紋生成を定式化する。 強靭性と一意性の両方を保証するため、ストレッチ係数の下限と上限を決定するこれらの性質を数学的に定式化する。 これらの境界は、ストレッチファクターが従わなければならない許容区間を共同で定義し、2つの制約とフィンガー・トゥ・バウンダリー距離の間の理論的関係を確立する。 実用的な指紋生成を実現するため、2つの有限代理モデルプールを用いて海賊モデルと独立に訓練されたモデルの原(無限)集合を近似し、導出した境界を緩和するために量子的緩和戦略を用いる。 下界とストレッチ係数の円形依存性のため、許容区間をグリッドサーチで探索し、最も有効なストレッチ係数を決定する。 大規模な実験結果から、AnaFPは従来手法より一貫して優れており、多様なモデルアーキテクチャにまたがる効果的なオーナシップ検証とモデル修正攻撃を実現している。

関連論文リスト

• A Behavioral Fingerprint for Large Language Models: Provenance Tracking via Refusal Vectors [43.11304710234668]
  安全アライメントによって引き起こされる行動パターンを活用する新しいフィンガープリントフレームワークを提案する。 76の子孫モデルを対象とした大規模識別タスクにおいて,本手法は正しいモデル群を同定する際の精度を100%向上する。 本稿では,このプライベートフィンガープリントを,公開で検証可能なプライバシー保護アーティファクトに変換するための理論的枠組みを提案する。
  論文  参考訳（メタデータ） (2026-02-10T05:57:35Z)
• Antidistillation Fingerprinting [119.66677613290359]
  本稿では, 学生の学習力学と指紋認証の目的を一致させる原則的アプローチとして, 抗蒸留フィンガープリント (ADFP) を導入する。 ADFPは、学生モデルのアーキテクチャが未知であっても、最先端のベースラインよりも大幅に改善され、実用性への影響が最小限に抑えられた検出信頼性が向上する。
  論文  参考訳（メタデータ） (2026-02-03T18:15:50Z)
• SELF: A Robust Singular Value and Eigenvalue Approach for LLM Fingerprinting [4.335948336782789]
  本稿では,入力への依存を排除し,本質的に偽の主張に抵抗する本質的な重みに基づく指紋認証方式を提案する。 SELFは,1)LLM注目重みの特異値と固有値分解によるユニークな,スケーラブルかつ変換不変な指紋抽出,2)少数ショット学習とデータ拡張に基づく効果的なニューラルネットワークベースの指紋類似性比較という2つの重要なイノベーションを通じて,堅牢なIP保護を実現する。
  論文  参考訳（メタデータ） (2025-12-03T09:53:47Z)
• Deep Learning Models for Robust Facial Liveness Detection [56.08694048252482]
  本研究では,現代のアンチスプーフィング手法の欠陥に対処する新しい深層学習モデルを用いて,ロバストな解を提案する。 テクスチャ解析と実際の人間の特性に関連する反射特性を革新的に統合することにより、我々のモデルは、顕著な精度でレプリカと真の存在を区別する。
  論文  参考訳（メタデータ） (2025-08-12T17:19:20Z)
• RouteMark: A Fingerprint for Intellectual Property Attribution in Routing-based Model Merging [69.2230254959204]
  我々は,統合されたMoEモデルにおけるIP保護のためのフレームワークであるRouteMarkを提案する。 我々の重要な洞察は、タスク固有の専門家は、探索入力の下で安定かつ独特なルーティング行動を示すことである。 属性と改ざん検出のために,類似性に基づくマッチングアルゴリズムを導入する。
  論文  参考訳（メタデータ） (2025-08-03T14:51:58Z)
• ImF: Implicit Fingerprint for Large Language Models [14.580290415247385]
  我々は,ジェネレーション・リビジョン・インターベンション(GRI)攻撃という新たな敵攻撃を導入する。 GRIは、現在のフィンガープリント手法のセマンティックな脆弱性を利用して、事実上指紋を消去する。 Inlicit Fingerprints (ImF) と呼ばれる新しいモデル指紋パラダイムを提案する。
  論文  参考訳（メタデータ） (2025-03-25T05:47:34Z)
• NaturalFinger: Generating Natural Fingerprint with Generative Adversarial Networks [4.536351805614037]
  本稿では,GANを用いた自然な指紋を生成するNaturalFingerを提案する。 提案手法はFingerBenchデータセット(154モデル)で0.91ARUC値を達成し,最適ベースライン(MetaV)を17%以上越えた。
  論文  参考訳（メタデータ） (2023-05-29T03:17:03Z)
• High-Robustness, Low-Transferability Fingerprinting of Neural Networks [78.2527498858308]
  本稿では,ディープニューラルネットワークを効果的にフィンガープリントするための特性例を提案する。 モデルプルーニングに対するベースモデルへの高いロバスト性、無関係モデルへの低透過性などが特徴である。
  論文  参考訳（メタデータ） (2021-05-14T21:48:23Z)
• Latent Fingerprint Registration via Matching Densely Sampled Points [100.53031290339483]
  既存の潜伏指紋登録手法は、主にミツバチ間の対応を確立することに基づいている。 本研究では,一対の指紋間の空間的変換を推定する,最小限の潜伏指紋登録手法を提案する。 提案手法は,特に挑戦的な条件下で,最先端の登録性能を実現する。
  論文  参考訳（メタデータ） (2020-05-12T15:51:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。