論文の概要: SIF: Semantically In-Distribution Fingerprints for Large Vision-Language Models
- arxiv url: http://arxiv.org/abs/2604.17041v1
- Date: Sat, 18 Apr 2026 15:52:42 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-21 21:52:52.303128
- Title: SIF: Semantically In-Distribution Fingerprints for Large Vision-Language Models
- Title(参考訳): SIF:大型ビジョンランゲージモデルのためのセマンティック・イン・ディストリビューション・フィンガープリント
- Authors: Yifei Zhao, Qian Lou, Mengxin Zheng,
- Abstract要約: 既存のオーナシップ検証方法は、意味的に異常なクエリや、指紋としてのアウト・オブ・ディストリビューション応答に依存している。
SIF(Semantically In-Distribution Fingerprints)は,パラメータ修正を必要としない非侵襲的オーナシップ検証フレームワークである。
SIFは強力なステルス性と堅牢性を達成し、LVLM著作権保護のための実用的なソリューションを提供する。
- 参考スコア(独自算出の注目度): 18.815997579213317
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The public accessibility of large vision-language models (LVLMs) raises serious concerns about unauthorized model reuse and intellectual property infringement. Existing ownership verification methods often rely on semantically abnormal queries or out-of-distribution responses as fingerprints, which can be easily detected and removed by adversaries. We expose this vulnerability through a Semantic Divergence Attack (SDA), which identifies and filters fingerprint queries by measuring semantic divergence between a suspect model and a reference model, showing that existing fingerprints are not semantic-preserving and are therefore easy to detect and bypass. To address these limitations, we propose SIF (Semantically In-Distribution Fingerprints), a non-intrusive ownership verification framework that requires no parameter modification. SIF introduces Semantic-Aligned Fingerprint Distillation (SAFD), which transfers text watermarking signals into the visual modality to produce semantically coherent yet fingerprinted responses. In addition, Robust-Fingerprint Optimization (RFO) enhances robustness by simulating worst-case representation perturbations, making the fingerprints resilient to model modifications such as fine-tuning and quantization. Extensive experiments on LLaVA-1.5 and Qwen2.5-VL demonstrate that SIF achieves strong stealthiness and robustness, providing a practical solution for LVLM copyright protection. Code is available at https://github.com/UCF-ML-Research/SIF-VLM-Fingerprint
- Abstract(参考訳): 大規模視覚言語モデル(LVLM)の公開アクセシビリティは、許可されていないモデルの再利用と知的財産権侵害に関する深刻な懸念を提起する。
既存のオーナシップ検証手法は、しばしば意味的に異常なクエリや配布外応答を指紋として頼りにしており、敵によって容易に検出・削除できる。
この脆弱性を疑似モデルと参照モデルとのセマンティック・ディバージェンス・アタック (SDA) を用いて明らかにし, 既存の指紋はセマンティック・ディバージェンス・アタックではなく, 検出およびバイパスが容易であることを示す。
これらの制約に対処するために、パラメータ修正を必要としない非侵襲的なオーナシップ検証フレームワークであるSIF(Semantically In-Distribution Fingerprints)を提案する。
SIFはセマンティック・アラインド・フィンガープリント蒸留(SAFD)を導入し、テキスト透かし信号を視覚的モダリティに伝達し、セマンティック・コヒーレントで指紋による応答を生成する。
さらに、ロバスト・フィンガープリント最適化(RFO)は、最悪の場合の表現摂動をシミュレートすることで堅牢性を高め、細調整や量子化などのモデル修正に対する指紋の弾力性を高める。
LLaVA-1.5とQwen2.5-VLの広範な実験により、SIFは強力なステルス性とロバスト性を達成し、LVLM著作権保護の実用的な解決策を提供することを示した。
コードはhttps://github.com/UCF-ML-Research/SIF-VLM-Fingerprintで公開されている。
関連論文リスト
- A Behavioral Fingerprint for Large Language Models: Provenance Tracking via Refusal Vectors [43.11304710234668]
安全アライメントによって引き起こされる行動パターンを活用する新しいフィンガープリントフレームワークを提案する。
76の子孫モデルを対象とした大規模識別タスクにおいて,本手法は正しいモデル群を同定する際の精度を100%向上する。
本稿では,このプライベートフィンガープリントを,公開で検証可能なプライバシー保護アーティファクトに変換するための理論的枠組みを提案する。
論文 参考訳(メタデータ) (2026-02-10T05:57:35Z) - Antidistillation Fingerprinting [119.66677613290359]
本稿では, 学生の学習力学と指紋認証の目的を一致させる原則的アプローチとして, 抗蒸留フィンガープリント (ADFP) を導入する。
ADFPは、学生モデルのアーキテクチャが未知であっても、最先端のベースラインよりも大幅に改善され、実用性への影響が最小限に抑えられた検出信頼性が向上する。
論文 参考訳(メタデータ) (2026-02-03T18:15:50Z) - SWAP: Towards Copyright Auditing of Soft Prompts via Sequential Watermarking [58.475471437150674]
ソフトプロンプト(SWAP)のための逐次透かしを提案する。
SWAPは、特定のディフェンダー指定のアウト・オブ・ディストリビューション・クラスを通じて、透かしを符号化する。
11のデータセットの実験では、SWAPの有効性、無害性、および潜在的適応攻撃に対する堅牢性を示す。
論文 参考訳(メタデータ) (2025-11-05T13:48:48Z) - Semantic Visual Anomaly Detection and Reasoning in AI-Generated Images [96.43608872116347]
AnomReasonは4倍のtextbfAnomAgentのような構造化アノテーションを備えた大規模ベンチマーク
AnomReasonとAnomAgentは、AI生成画像の意味的妥当性の測定と改善の基盤となっている。
論文 参考訳(メタデータ) (2025-10-11T14:09:24Z) - From Injection to Defense: Constructing Edit-Based Fingerprints for Large Language Models [28.393476667026523]
本稿では,ルールベースの多言語自然言語指紋(MNLF)を組み込んだ知識編集フレームワークRFEditを提案する。
RFEditはFingerprint Subspace-aware Fine-Tuning (FSFT)によって保護されている。
論文 参考訳(メタデータ) (2025-09-03T08:22:04Z) - SoK: Large Language Model Copyright Auditing via Fingerprinting [69.14570598973195]
既存の手法をホワイトボックスとブラックボックスのアプローチに分類する統一的な枠組みと形式的な分類法を導入する。
現実的な展開シナリオ下でのLDMフィンガープリント評価のための最初の体系的ベンチマークであるLeaFBenchを提案する。
論文 参考訳(メタデータ) (2025-08-27T12:56:57Z) - ImF: Implicit Fingerprint for Large Language Models [14.580290415247385]
我々は,ジェネレーション・リビジョン・インターベンション(GRI)攻撃という新たな敵攻撃を導入する。
GRIは、現在のフィンガープリント手法のセマンティックな脆弱性を利用して、事実上指紋を消去する。
Inlicit Fingerprints (ImF) と呼ばれる新しいモデル指紋パラダイムを提案する。
論文 参考訳(メタデータ) (2025-03-25T05:47:34Z) - CopyJudge: Automated Copyright Infringement Identification and Mitigation in Text-to-Image Diffusion Models [58.58208005178676]
我々は,新しい自動侵害識別フレームワークであるCopyJudgeを提案する。
我々は, 抽象フィルタ比較テストフレームワークを用いて, 侵害の可能性を評価する。
インフレクションを自動最適化する汎用LVLM方式の緩和戦略を導入する。
論文 参考訳(メタデータ) (2025-02-21T08:09:07Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。