論文の概要: ArmSSL: Adversarial Robust Black-Box Watermarking for Self-Supervised Learning Pre-trained Encoders
- arxiv url: http://arxiv.org/abs/2604.22550v1
- Date: Fri, 24 Apr 2026 13:40:25 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-27 15:36:26.477109
- Title: ArmSSL: Adversarial Robust Black-Box Watermarking for Self-Supervised Learning Pre-trained Encoders
- Title(参考訳): ArmSSL: 自己監督型学習事前学習エンコーダのための逆ロバストブラックボックス透かし
- Authors: Yongqi Jiang, Yansong Gao, Boyu Kuang, Chunyi Zhou, Anmin Fu, Liquan Chen,
- Abstract要約: ArmSSLは、ブラックボックスの検証性と敵の堅牢性を保証するSSL透かしフレームワークである。
我々は、ArmSSLが優れたオーナシップ検証、無視可能なユーティリティ劣化、各種の敵検出・削除に対して強い堅牢性を実現していることを示す。
- 参考スコア(独自算出の注目度): 15.215357196666126
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Self-supervised learning (SSL) encoders are invaluable intellectual property (IP). However, no existing SSL watermarking for IP protection can concurrently satisfy the following two practical requirements: (1) provide ownership verification capability under black-box suspect model access once the stolen encoders are used in downstream tasks; (2) be robust under adversarial watermark detection or removal, because the watermark samples form a distinguishable out-of-distribution (OOD) cluster. We propose ArmSSL, an SSL watermarking framework that assures black-box verifiability and adversarial robustness while preserving utility. For verification, we introduce paired discrepancy enlargement, enforcing feature-space orthogonality between the clean and its watermark counterpart to produce a reliable verification signal in black-box against the suspect model. For adversarial robustness, ArmSSL integrates latent representation entanglement and distribution alignment to suppress the OOD clustering. The former entangles watermark representations with clean representations (i.e., from non-source-class) to avoid forming a dense cluster of watermark samples, while the latter minimizes the distributional discrepancy between watermark and clean representations, thereby disguising watermark samples as natural in-distribution data. For utility, a reference-guided watermark tuning strategy is designed to allow the watermark to be learned as a small side task without affecting the main task by aligning the watermarked encoder's outputs with those of the original clean encoder on normal data. Extensive experiments across five mainstream SSL frameworks and nine benchmark datasets, along with end-to-end comparisons with SOTAs, demonstrate that ArmSSL achieves superior ownership verification, negligible utility degradation, and strong robustness against various adversarial detection and removal.
- Abstract(参考訳): 自己教師付き学習(SSL)エンコーダは知的財産(IP)である。
しかし、IP保護のための既存のSSL透かしは、(1)盗難エンコーダが下流のタスクで使用されると、ブラックボックスの容疑者モデルアクセスの下でオーナシップ検証能力を提供する、(2)透かしサンプルが識別可能なアウト・オブ・ディストリビューション(OOD)クラスタを形成するため、逆の透かし検出または除去の下で堅牢になる、という2つの実用的な要件を同時に満たすことができない。
我々は,有効性を保ちながらブラックボックスの検証性と敵の堅牢性を保証するSSL透かしフレームワークであるArmSSLを提案する。
検証のために,疑似モデルに対してブラックボックスで信頼性の高い検証信号を生成するために,クリーンとウォーターマークとの間で特徴空間の直交を強制するペア型離散性拡張を導入する。
敵の堅牢性のために、ArmSSLは遅延表現の絡み合いと分散アライメントを統合し、OODクラスタリングを抑制する。
前者は、清潔な表現(すなわち、非ソースクラスから)で透かし表現を絡め、密集した透かしサンプルの集合を形成するのを避ける。
実用のために、基準誘導型透かしチューニング戦略は、透かしエンコーダの出力と元のクリーンエンコーダの出力を正常なデータに整合させることで、メインタスクに影響を与えることなく、小さなサイドタスクとして透かしを学習できるように設計されている。
5つの主流SSLフレームワークと9つのベンチマークデータセットにわたる大規模な実験は、SOTAとエンドツーエンドの比較とともに、ArmSSLが優れたオーナシップ検証、無視可能なユーティリティ劣化、さまざまな敵の検出と削除に対する堅牢性を達成することを実証している。
関連論文リスト
- SEW: Strengthening Robustness of Black-box DNN Watermarking via Specificity Enhancement [19.10516412427928]
本研究では,感性強化型透かし (SEW) を導入し, 透かしと近似鍵の関連性を低減し, 特異性を向上する手法を提案する。
SEWは、モデルのユーザビリティと透かし検証性能を維持しながら、6つの最先端の除去攻撃を効果的に防御する。
論文 参考訳(メタデータ) (2026-02-03T10:55:27Z) - SemBind: Binding Diffusion Watermarks to Semantics Against Black-Box Forgery Attacks [74.76909939060833]
ブラックボックスの偽造攻撃は、証明と信頼に非常に大きなリスクをもたらす。
ブラックボックス偽造に抵抗する潜伏型透かしのフレームワークであるSemBindを提案する。
我々は,SemBindが有効である抗偽造の変異が,ブラックボックス偽造の誤認を著しく減少させることを示した。
論文 参考訳(メタデータ) (2026-01-28T07:02:40Z) - SSCL-BW: Sample-Specific Clean-Label Backdoor Watermarking for Dataset Ownership Verification [8.045712223215542]
本稿では,サンプル特異的クリーンラベルバックドア透かし(SSCL-BW)を提案する。
U-Netベースの透かしサンプルジェネレータをトレーニングすることにより,サンプル毎に独自の透かしを生成する。
ベンチマークデータセットを用いた実験は,提案手法の有効性と潜在的な透かし除去攻撃に対する頑健性を示す。
論文 参考訳(メタデータ) (2025-10-30T12:13:53Z) - Position: LLM Watermarking Should Align Stakeholders' Incentives for Practical Adoption [94.887133335656]
私たちはこのレンズを通して透かしの3つのクラスを見直します。
emphLLMテキスト透かしは、反ミスツールとしてのみフレーム化された場合に、控えめなプロバイダの利点を提供する。
emphIn-context watermarking (ICW)は、会議の主催者や教育者といった信頼できる関係者向けに調整されている。
論文 参考訳(メタデータ) (2025-10-21T06:34:51Z) - An Ensemble Framework for Unbiased Language Model Watermarking [60.99969104552168]
本研究では,アンサンブル・フレームワークであるENSを提案する。
ENSは複数の独立した透かしインスタンスを順次構成し、それぞれ異なるキーによって管理され、透かし信号を増幅する。
実験的な評価では、ENSは信頼できる検出に必要なトークンの数を大幅に減らし、平滑化やパラフレージング攻撃に対する耐性を高めている。
論文 参考訳(メタデータ) (2025-09-28T19:37:44Z) - StableGuard: Towards Unified Copyright Protection and Tamper Localization in Latent Diffusion Models [55.05404953041403]
拡散生成プロセスにバイナリ透かしをシームレスに統合する新しいフレームワークを提案する。
画像の忠実さ、透かしの検証、ローカライゼーションの改ざんにおいて、StableGuardは一貫して最先端の手法より優れていることを示す。
論文 参考訳(メタデータ) (2025-09-22T16:35:19Z) - Character-Level Perturbations Disrupt LLM Watermarks [64.60090923837701]
我々は,Large Language Model (LLM)ウォーターマーキングのためのシステムモデルを定式化する。
我々は、透かし検出器への限られたアクセスに制約された2つの現実的な脅威モデルの特徴付けを行う。
我々は,最も制限的な脅威モデルの下で,キャラクタレベルの摂動が透かし除去に著しく有効であることを実証した。
現実的な制約下での透かし除去における文字レベルの摂動の優位性と遺伝的アルゴリズム(GA)の有効性を実験的に検証した。
論文 参考訳(メタデータ) (2025-09-11T02:50:07Z) - ChainMarks: Securing DNN Watermark with Cryptographic Chain [11.692176144467513]
ディープニューラルネットワーク(DNN)モデルは、モデル所有者の知的特性を保護するために使用されている。
近年の研究では、既存の透かし方式は透かし除去やあいまいさ攻撃に弱いことが示されている。
トリガ入力に暗号チェーンを導入することにより,セキュアで堅牢な透かしを生成するChainMarksを提案する。
論文 参考訳(メタデータ) (2025-05-08T06:30:46Z) - Transferable Watermarking to Self-supervised Pre-trained Graph Encoders by Trigger Embeddings [43.067822791795095]
Graph Self-supervised Learning (GSSL)は、基礎グラフエンコーダの事前トレーニングを可能にする。
このようなエンコーダは簡単にプルインできるので、著作権侵害に弱い。
我々はGSSL設定でグラフエンコーダを保護する新しい透かしフレームワークを開発した。
論文 参考訳(メタデータ) (2024-06-19T03:16:11Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。