論文の概要: CSF: Black-box Fingerprinting via Compositional Semantics for Text-to-Image Models
- arxiv url: http://arxiv.org/abs/2604.16363v1
- Date: Fri, 20 Mar 2026 15:43:19 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-04 02:32:13.929621
- Title: CSF: Black-box Fingerprinting via Compositional Semantics for Text-to-Image Models
- Title(参考訳): CSF:テキスト・画像モデルのための合成セマンティックスによるブラックボックスフィンガープリント
- Authors: Junhoo Lee, Mijin Koo, Nojun Kwak,
- Abstract要約: CSFは,クエリアクセスのみを使用して保護された系統に微調整されたテキスト・ツー・イメージモデルをもたらす,最初のブラックボックス方式である。
CSFはモデルを意味圏生成体として扱い、微調整下では稀な構成的不特定なプロンプトでそれらを探索する。
- 参考スコア(独自算出の注目度): 32.4257215732565
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Text-to-image models are commercially valuable assets often distributed under restrictive licenses, but such licenses are enforceable only when violations can be detected. Existing methods require pre-deployment watermarking or internal model access, which are unavailable in commercial API deployments. We present Compositional Semantic Fingerprinting (CSF), the first black-box method for attributing fine-tuned text-to-image models to protected lineages using only query access. CSF treats models as semantic category generators and probes them with compositional underspecified prompts that remain rare under fine-tuning. This gives IP owners an asymmetric advantage: new prompt compositions can be generated after deployment, while attackers must anticipate and suppress a much broader space of fingerprints. Across 6 model families (FLUX, Kandinsky, SD1.5/2.1/3.0/XL) and 13 fine-tuned variants, our Bayesian attribution framework enables controlled-risk lineage decisions, with all variants satisfying the dominance criterion.
- Abstract(参考訳): テキスト・ツー・イメージ・モデルは、しばしば制限されたライセンスの下で配布される商業的に価値のある資産である。
既存のメソッドでは、デプロイ前の透かしや内部モデルアクセスが必要で、商用APIデプロイメントでは利用できない。
CSFは,クエリアクセスのみを使用して保護された系統に微調整されたテキスト・ツー・イメージモデルをもたらす,最初のブラックボックス方式である。
CSFはモデルを意味圏生成体として扱い、微調整下では稀な構成的不特定なプロンプトでそれらを探索する。
新たなプロンプトコンポジションはデプロイ後に生成でき、アタッカーはより広い範囲の指紋を予測して抑制する必要がある。
6つのモデルファミリー (FLUX, Kandinsky, SD1.5/2.1/3.0/XL) と13の微調整された変種に対して、ベイズ的帰属フレームワークは、支配基準を満たすすべての変種を制御リスクの系統決定を可能にする。
関連論文リスト
- Adapter Shield: A Unified Framework with Built-in Authentication for Preventing Unauthorized Zero-Shot Image-to-Image Generation [74.5813283875938]
ゼロショット画像・画像生成は知的財産権侵害に重大なリスクをもたらす。
この研究は、個人イメージを誤用から守ることを目的とした、最初の普遍的および認証統合ソリューションであるAdapter Shieldを提示する。
提案手法は, ゼロショット画像合成の不正化において, 最先端の防御を克服する。
論文 参考訳(メタデータ) (2025-11-25T04:49:16Z) - Benchmarking Unified Face Attack Detection via Hierarchical Prompt Tuning [58.16354555208417]
PADとFFDはそれぞれ物理メディアベースのプレゼンテーションアタックとデジタル編集ベースのDeepFakeから顔データを保護するために提案されている。
これら2つのカテゴリの攻撃を同時に処理する統一顔攻撃検出モデルがないことは、主に2つの要因に起因する。
本稿では,異なる意味空間から複数の分類基準を適応的に探索する,視覚言語モデルに基づく階層型プロンプトチューニングフレームワークを提案する。
論文 参考訳(メタデータ) (2025-05-19T16:35:45Z) - AlignGuard: Scalable Safety Alignment for Text-to-Image Generation [68.07258248467309]
Text-to-image (T2I) モデルは広く使われているが、その限られた安全ガードレールはエンドユーザを有害なコンテンツに晒し、モデル誤用を許容する可能性がある。
本稿では,T2Iモデルの安全アライメント手法であるAlignGuardを紹介する。
論文 参考訳(メタデータ) (2024-12-13T18:59:52Z) - Safety Alignment Backfires: Preventing the Re-emergence of Suppressed Concepts in Fine-tuned Text-to-Image Diffusion Models [57.16056181201623]
微調整されたテキストと画像の拡散モデルは、必然的に安全対策を解除し、有害な概念を再現する。
本報告では,Funice-Tuning LoRAコンポーネントとは別に,安全性の低い適応モジュールをトレーニングする,Modular LoRAと呼ばれる新しいソリューションを提案する。
本手法は,新しいタスクにおけるモデルの性能を損なうことなく,有害なコンテンツの再学習を効果的に防止する。
論文 参考訳(メタデータ) (2024-11-30T04:37:38Z) - AquaLoRA: Toward White-box Protection for Customized Stable Diffusion Models via Watermark LoRA [67.68750063537482]
拡散モデルは高品質な画像の生成において顕著な成功を収めた。
最近の研究は、SDモデルがポストホック法医学のための透かし付きコンテンツを出力できるようにすることを目的としている。
このシナリオにおける最初の実装としてtextttmethod を提案する。
論文 参考訳(メタデータ) (2024-05-18T01:25:47Z) - Robust Retraining-free GAN Fingerprinting via Personalized Normalization [21.63902009635896]
提案手法は,ParamGen Netsの入力を変更するだけで,異なる指紋をGAN内に埋め込むことができる。
モデルレベルの攻撃と画像レベルの攻撃の両方に対するロバスト性の観点から提案手法の性能は,最先端技術よりも優れている。
論文 参考訳(メタデータ) (2023-11-09T16:09:12Z) - Integrity Fingerprinting of DNN with Double Black-box Design and
Verification [18.92159898640074]
そこで本研究では,指紋設計におけるブラックボックス知識と検証中のブラックボックスクエリを実現するための実用的な透かし手法について述べる。
本手法は, 限られた数のサンプル指紋を生成することにより, 決定境界を捕捉する。
各種モデル整合性攻撃とモデル圧縮攻撃に対する透かし手法の評価を行った。
論文 参考訳(メタデータ) (2022-03-21T11:56:10Z) - Protecting Semantic Segmentation Models by Using Block-wise Image
Encryption with Secret Key from Unauthorized Access [13.106063755117399]
秘密鍵を用いたブロックワイズ変換を利用して,セマンティックセグメンテーションモデルを不正アクセスから保護することを提案する。
実験の結果,提案手法により,適切なキーを持つ適切なユーザに対して,モデルにフル容量でアクセスし,不正ユーザの性能を低下させることができることがわかった。
論文 参考訳(メタデータ) (2021-07-20T09:31:15Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。