論文の概要: ResGuard: Enhancing Robustness Against Known Original Attacks in Deep Watermarking

• arxiv url: http://arxiv.org/abs/2604.03693v1
• Date: Sat, 04 Apr 2026 11:45:48 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-07 15:49:18.725479
• Title: ResGuard: Enhancing Robustness Against Known Original Attacks in Deep Watermarking
• Title（参考訳）: ResGuard: ディープウォーターマーキングにおける既知の元来の攻撃に対するロバスト性を高める
• Authors: Hanyi Wang, Han Fang, Yupeng Qiu, Shilin Wang, Ee-Chien Chang,
• Abstract要約: ディープラーニングベースのイメージ透かしでは、堅牢性を改善するために"Encoder-Noise Layer-Decoder"(END)アーキテクチャが一般的である。 敵が複数のオリジナルウォーターマークされたイメージペアにアクセス可能なKOA(Known Original Attack)。 簡単な残差除去アプローチ、すなわち、既知のペアからの埋め込み残差を推定し、目に見えない透かし画像から取り除くことで、ほぼ完全に透かしを除去できることを示す。
• 参考スコア（独自算出の注目度）: 42.919499074624895
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Deep learning-based image watermarking commonly adopts an "Encoder-Noise Layer-Decoder" (END) architecture to improve robustness against random channel distortions, yet it often overlooks intentional manipulations introduced by adversaries with additional knowledge. In this paper, we revisit this paradigm and expose a critical yet underexplored vulnerability: the Known Original Attack (KOA), where an adversary has access to multiple original-watermarked image pairs, enabling various targeted suppression strategies. We show that even a simple residual-based removal approach, namely estimating an embedding residual from known pairs and subtracting it from unseen watermarked images, can almost completely remove the watermark while preserving visual quality. This vulnerability stems from the insufficient image dependency of residuals produced by END frameworks, which makes them transferable across images. To address this, we propose ResGuard, a plug-and-play module that enhances KOA robustness by enforcing image-dependent embedding. Its core lies in a residual specificity enhancement loss, which encourages residuals to be tightly coupled with their host images and thus improves image dependency. Furthermore, an auxiliary KOA noise layer injects residual-style perturbations during training, allowing the decoder to remain reliable under stronger embedding inconsistencies. Integrated into existing frameworks, ResGuard boosts KOA robustness, improving average watermark extraction accuracy from 59.87% to 99.81%.
• Abstract（参考訳）: 深層学習に基づく画像透かしは、ランダムチャネル歪みに対する堅牢性を改善するために"Encoder-Noise Layer-Decoder"(END)アーキテクチャを採用することが多いが、敵が追加知識で導入した意図的な操作を無視することが多い。 本稿では、このパラダイムを再検討し、重要で未解明の脆弱性を暴露する: 未知のオリジナル・アタック (KOA) では、敵が複数のオリジナル・ウォーターマークされた画像対にアクセスでき、様々な攻撃的抑制戦略を可能にする。 簡単な残差除去アプローチ,すなわち、既知のペアからの埋め込み残差を推定し、目に見えない透かし画像から抽出しても、視覚的品質を維持しながらほぼ完全に透かしを除去できることを示す。 この脆弱性は、ENDフレームワークが生成する残差のイメージ依存性が不十分であることに起因している。 これを解決するために,イメージ依存の埋め込みを強制することによってKOAロバスト性を高めるプラグイン・アンド・プレイモジュールであるResGuardを提案する。 その中核は残留特異性増強損失にあり、残基がホストイメージと密結合することを奨励し、画像依存性を改善する。 さらに、補助的なKOAノイズ層は、トレーニング中に残留的なスタイルの摂動を注入し、デコーダはより強い埋め込み不整合の下で信頼性を保つことができる。 既存のフレームワークに統合されたResGuardはKOAロバスト性を高め、平均透かし抽出精度を59.87%から99.81%に改善した。

関連論文リスト

• RecoverMark: Robust Watermarking for Localization and Recovery of Manipulated Faces [16.612226216769262]
  本稿では,ロバストな操作ローカライゼーション,コンテンツリカバリ,オーナシップ検証を同時に実現する透かしフレームワークであるRecoverMarkを提案する。 まず、視覚的な検出を避けるために、敵は背景のセマンティックな一貫性を保たなければならない。 これらの洞察に基づいて、RecoverMarkは保護された顔コンテンツ自体を透かしとして扱い、周囲の背景に埋め込む。
  論文  参考訳（メタデータ） (2026-02-24T07:11:40Z)
• Decoupling Defense Strategies for Robust Image Watermarking [13.474717200403147]
  深層学習に基づく画像透かしは、敵の攻撃や再生攻撃に弱い。 本稿では,防衛戦略を分離する2段階のファインチューニングフレームワークであるAdvMarkを提案する。 AdvMarkは画像のクオリティと総合的なロバスト性で優れています。
  論文  参考訳（メタデータ） (2026-02-23T17:02:55Z)
• RAVEN: Erasing Invisible Watermarks via Novel View Synthesis [35.417500510522835]
  本研究では,透かし除去をビュー合成問題として再検討することにより,目に見えない透かしの根本的な脆弱性を明らかにする。 我々の重要な洞察は、視覚的忠実性を維持しながら、同じ意味的内容の知覚的に一貫した代替ビューを生成し、埋め込みされた透かしを自然に取り除くことである。 本稿では, 静止空間における制御幾何変換を適用したゼロショット拡散に基づくフレームワークを提案する。
  論文  参考訳（メタデータ） (2026-01-13T18:59:58Z)
• Adapter Shield: A Unified Framework with Built-in Authentication for Preventing Unauthorized Zero-Shot Image-to-Image Generation [74.5813283875938]
  ゼロショット画像・画像生成は知的財産権侵害に重大なリスクをもたらす。 この研究は、個人イメージを誤用から守ることを目的とした、最初の普遍的および認証統合ソリューションであるAdapter Shieldを提示する。 提案手法は, ゼロショット画像合成の不正化において, 最先端の防御を克服する。
  論文  参考訳（メタデータ） (2025-11-25T04:49:16Z)
• TAG-WM: Tamper-Aware Generative Image Watermarking via Diffusion Inversion Sensitivity [76.98973481600002]
  本稿では,TAG-WMと命名されたタンパ認識画像ウォーターマーキング手法を提案する。 提案手法は、4つのキーモジュールからなる: 生成品質を保ちつつ、著作権と局所化の透かしを潜伏空間に埋め込むためのデュアルマークジョイントサンプリング (DMJS) アルゴリズム。 実験結果から,TAG-WMは歪み下においても,改質性および局所化能力の両面において最先端性能を達成できることが示された。
  論文  参考訳（メタデータ） (2025-06-30T03:14:07Z)
• Active Adversarial Noise Suppression for Image Forgery Localization [56.98050814363447]
  本稿では、敵騒音の攻撃効果を抑制するために、防御的摂動を発生させる敵騒音抑制モジュール(ANSM)を提案する。 我々の知る限りでは、画像フォージェリローカライゼーションタスクにおける敵対的防御の報告としてはこれが初めてである。
  論文  参考訳（メタデータ） (2025-06-15T14:53:27Z)
• Robust Watermarks Leak: Channel-Aware Feature Extraction Enables Adversarial Watermark Manipulation [21.41643665626451]
  本稿では,事前学習された視覚モデルを用いて,透かしパターンの漏洩を抽出する攻撃フレームワークを提案する。 大量のデータや検出器のアクセスを必要とする従来の作業とは異なり,本手法は1つの透かし画像による偽造と検出の両方を達成している。 現在の"ロバスト"な透かしは、歪み抵抗に対するセキュリティを犠牲にして、将来の透かし設計の洞察を与えます。
  論文  参考訳（メタデータ） (2025-02-10T12:55:08Z)
• RAW: A Robust and Agile Plug-and-Play Watermark Framework for AI-Generated Images with Provable Guarantees [33.61946642460661]
  本稿ではRAWと呼ばれる堅牢でアジャイルな透かし検出フレームワークを紹介する。 我々は、透かしの存在を検出するために、透かしと共同で訓練された分類器を用いる。 このフレームワークは,透かし画像の誤分類に対する偽陽性率に関する証明可能な保証を提供する。
  論文  参考訳（メタデータ） (2024-01-23T22:00:49Z)
• Exploring Structure Consistency for Deep Model Watermarking [122.38456787761497]
  Deep Neural Network(DNN)の知的財産権(IP)は、代理モデルアタックによって簡単に盗まれる。 本稿では,新しい構造整合モデルウォーターマーキングアルゴリズムを設計した新しい透かし手法,すなわち構造整合性'を提案する。
  論文  参考訳（メタデータ） (2021-08-05T04:27:15Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。