論文の概要: Immunizing 3D Gaussian Generative Models Against Unauthorized Fine-Tuning via Attribute-Space Traps
- arxiv url: http://arxiv.org/abs/2604.09688v1
- Date: Mon, 06 Apr 2026 09:30:49 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-14 20:13:15.592963
- Title: Immunizing 3D Gaussian Generative Models Against Unauthorized Fine-Tuning via Attribute-Space Traps
- Title(参考訳): 属性空間トラップによる不正なファインチューニングに対する3次元ガウス生成モデル
- Authors: Jianwei Zhang, Sihan Cao, Chaoning Zhang, Ziming Hong, Jiaxin Huang, Pengcheng Zheng, Caiyan Qin, Wei Dong, Yang Yang, Tongliang Liu,
- Abstract要約: 本稿では,3次元生成モデルを微調整攻撃から守るためのフレームワークであるGaussLockを提案する。
GassLockは、認可された蒸留と、位置、スケール、回転、不透明度、色をターゲットにした属性対応トラップ損失を統合する。
実験により、ガウスロックは無許可の微調整攻撃を効果的に中和することが示された。
- 参考スコア(独自算出の注目度): 54.68389949880821
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Recent large-scale generative models enable high-quality 3D synthesis. However, the public accessibility of pre-trained weights introduces a critical vulnerability. Adversaries can fine-tune these models to steal specialized knowledge acquired during pre-training, leading to intellectual property infringement. Unlike defenses for 2D images and language models, 3D generators require specialized protection due to their explicit Gaussian representations, which expose fundamental structural parameters directly to gradient-based optimization. We propose GaussLock, the first approach designed to defend 3D generative models against fine-tuning attacks. GaussLock is a lightweight parameter-space immunization framework that integrates authorized distillation with attribute-aware trap losses targeting position, scale, rotation, opacity, and color. Specifically, these traps systematically collapse spatial distributions, distort geometric shapes, align rotational axes, and suppress primitive visibility to fundamentally destroy structural integrity. By jointly optimizing these dual objectives, the distillation process preserves fidelity on authorized tasks while the embedded traps actively disrupt unauthorized reconstructions. Experiments on large-scale Gaussian models demonstrate that GaussLock effectively neutralizes unauthorized fine-tuning attacks. It substantially degrades the quality of unauthorized reconstructions, evidenced by significantly higher LPIPS and lower PSNR, while effectively maintaining performance on authorized fine-tuning.
- Abstract(参考訳): 最近の大規模生成モデルは高品質な3D合成を可能にする。
しかし、事前訓練された重量の公的なアクセシビリティは、重大な脆弱性をもたらす。
広告主はこれらのモデルを微調整して、事前トレーニング中に取得した専門知識を盗むことができ、知的財産権侵害につながる。
2D画像や言語モデルに対する防御とは異なり、3Dジェネレータはその明示的なガウス表現のために特別な保護を必要とする。
提案手法は,3次元生成モデルを微調整攻撃から守るための最初のアプローチであるGussLockを提案する。
GaussLockは軽量なパラメータ空間免疫フレームワークで、認可された蒸留と、位置、スケール、回転、不透明度、色をターゲットにした属性対応トラップ損失を統合する。
具体的には、これらのトラップは、空間分布を体系的に崩壊させ、幾何学的形状を歪ませ、回転軸を整列させ、原始的な可視性を抑え、構造的整合性を根本的に破壊する。
これら2つの目的を共同で最適化することにより、蒸留プロセスは承認されたタスクに対する忠実さを保ち、組込みトラップは無許可の再構築を積極的に妨害する。
大規模なガウス模型の実験では、ガウスロックが無許可の微調整攻撃を効果的に中和することを示した。
LPIPSが著しく高く、PSNRが低いことが証明され、認可された微調整の性能を効果的に維持する。
関連論文リスト
- DOC-GS: Dual-Domain Observation and Calibration for Reliable Sparse-View Gaussian Splatting [80.43237927269575]
本稿では,新しい視点からスパースビュー3DGSの再構築について再考する。
我々は、ガウスの原始的信頼性の観測不能性として、コアチャレンジを識別する。
この観測を動機として、レンダリング画像フレームワークにおける統合されたデュアルドメイン観測と幾何学的手法を提案する。
論文 参考訳(メタデータ) (2026-04-08T07:01:24Z) - R-PGA: Robust Physical Adversarial Camouflage Generation via Relightable 3D Gaussian Splatting [59.29134814041703]
物理的敵対的なカモフラージュは、自律運転システムに深刻なセキュリティ上の脅威をもたらす。
現在の手法は、様々な幾何学的(例えば、視線構成)とラジオメトリックのバリエーションにまたがる一般化に失敗する。
Relightable Physical 3D Gaussian Splatting framework (R-PGA)を提案する。
論文 参考訳(メタデータ) (2026-03-27T04:38:04Z) - AdvSplat: Adversarial Attacks on Feed-Forward Gaussian Splatting Models [16.115612700186023]
3D Gaussian Splatting (3DGS) はリアルタイム・高忠実な3D再構成のための強力なパラダイムとしてますます認識されている。
最近出現したフィードフォワード3DGSモデルは、大規模な事前訓練後の入力ビューからの高速な再構築を可能にすることで、これらの制限に対処している。
フィードフォワード3DGSに対する敵攻撃に関する最初の体系的研究であるAdvSplatを紹介する。
論文 参考訳(メタデータ) (2026-03-24T19:48:23Z) - Direct Object-Level Reconstruction via Probabilistic Gaussian Splatting [33.09538726349793]
2次元ガウススプラッティングに基づく効率的な1オブジェクト3D再構成法を提案する。
本手法はマスク誤差の存在下では強力な自己補正能力を示し,標準的な3DGS手法に匹敵する再現性を実現する。
論文 参考訳(メタデータ) (2026-03-15T10:17:14Z) - ERGO: Excess-Risk-Guided Optimization for High-Fidelity Monocular 3D Gaussian Splatting [63.138778159026934]
本稿では,ERGOと呼ばれる過度のリスク分解によって導かれる適応最適化フレームワークを提案する。
ERGOはビュー固有の過剰リスクを動的に推定し、最適化中の損失重みを適応的に調整する。
Google Scanned ObjectsデータセットとOmniObject3Dデータセットの実験は、既存の最先端メソッドよりもERGOの方が優れていることを示している。
論文 参考訳(メタデータ) (2026-02-10T20:44:43Z) - AdLift: Lifting Adversarial Perturbations to Safeguard 3D Gaussian Splatting Assets Against Instruction-Driven Editing [109.07334219188222]
本稿では,任意のビューや次元にまたがる命令駆動編集を防止するAdLiftと呼ばれる3DGSの最初の編集セーフガードを提案する。
我々は勾配トランケーションとイメージ・ツー・ガウスのフィッティングを交互に行い、異なる視点で一貫した対向的保護性能を得る。
論文 参考訳(メタデータ) (2025-12-08T07:41:23Z) - Ada3Diff: Defending against 3D Adversarial Point Clouds via Adaptive
Diffusion [70.60038549155485]
ディープ3Dポイントクラウドモデルは敵攻撃に敏感であり、自律運転のような安全クリティカルなアプリケーションに脅威をもたらす。
本稿では,適応強度推定器と拡散モデルを用いて,プリスタンデータ分布を再構築できる新しい歪み認識型防衛フレームワークを提案する。
論文 参考訳(メタデータ) (2022-11-29T14:32:43Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。