論文の概要: "Training robust watermarking model may hurt authentication!'' Exploring and Mitigating the Identity Leakage in Robust Watermarking
- arxiv url: http://arxiv.org/abs/2605.09646v1
- Date: Sun, 10 May 2026 16:44:50 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-12 23:28:50.348537
- Title: "Training robust watermarking model may hurt authentication!'' Exploring and Mitigating the Identity Leakage in Robust Watermarking
- Title(参考訳): 「堅牢な透かしモデルが認証を損なうかもしれない!」ロバスト透かしにおけるアイデンティティ漏洩の探索と緩和
- Authors: Xinyu Zhang, Ziping Dong, Qingyu Liu, Yuan Hong, Zhongjie Ba, Kui Ren,
- Abstract要約: W-IRは、ID保護と堅牢性を同時に組み込んだ最初の画像透かしフレームワークである。
私たちの仕事は、堅牢性とアイデンティティリークの緩和のバランスが優れている。
- 参考スコア(独自算出の注目度): 37.002160328787454
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The rapid advancement of generative AI has underscored the critical need for identifying image ownership and protecting copyrights. This makes post-processing image watermarking an essential tool -- it involves embedding a specific watermark message into an image, with successful verification if a similar message can be decoded from the watermarked image. However, this method is susceptible to both adversarial attacks that manipulate the watermarked image to yield an unverified message upon decoding, and the proposed identity leakage-related attacks (e.g., forging watermarked images). The threat of identity leakage is particularly exacerbated in both empirical and certified robust watermarking methods. To defend against the aforementioned attacks, we propose W-IR, the first image watermarking framework that simultaneously incorporates identity protection and robustness. To enhance model robustness, we introduce a novel randomized smoothing technique as part of a robust watermarking, that offers certified robustness against perturbations across two distinct transformation spaces: pixel-level and coordinate-level. Moreover, to further mitigate identity leakage, we propose a new strategy based on residual information loss, aimed at minimizing the mutual information between the residual and watermarked images. Our work strikes a superior balance between robustness and identity leakage mitigation. Extensive experiments demonstrate that our W-IR framework achieves high certified accuracy for authenticity while effectively reducing identity leakage. \footnote{The code is available at https://github.com/holdrain/W-I-R.}
- Abstract(参考訳): 生成AIの急速な進歩は、画像の所有権を特定し、著作権を保護するための重要な必要性を浮き彫りにした。
これにより、後処理のイメージ透かしが重要なツールになる -- 特定の透かしメッセージをイメージに埋め込むことで、類似したメッセージを透かし画像から復号化できるかどうかの検証が成功している。
しかし,この手法は,復号時に不確定なメッセージを生成するために透かし画像を操作する敵攻撃と,それに関連する攻撃(例えば,透かし画像の偽造など)の両方の影響を受けやすい。
アイデンティティリークの脅威は、実証的および証明された堅牢な透かし方法の両方において特に悪化している。
上記の攻撃に対して防御するために、識別保護と堅牢性を同時に組み込んだ最初の画像透かしフレームワークであるW-IRを提案する。
モデルロバスト性を高めるために,ロバストな透かしの一部として,画素レベルと座標レベルという2つの異なる変換空間における摂動に対する証明されたロバスト性を提供する新しいランダム化平滑化手法を導入する。
さらに,残像と透かし画像の相互情報の最小化を目的とした,残像情報損失に基づく新たな手法を提案する。
私たちの仕事は、堅牢性とアイデンティティリークの緩和のバランスが優れている。
大規模な実験により,我々の W-IR フレームワークは認証精度が向上し,ID リークを効果的に低減できることが示された。
このコードはhttps://github.com/holdrain/W-I-R.orgで公開されている。
※
関連論文リスト
- Diffusion-Based Image Editing for Breaking Robust Watermarks [4.273350357872755]
強力な拡散ベースの画像生成と編集技術は、堅牢なウォーターマーキングスキームに新たな脅威をもたらす。
拡散駆動型画像再生プロセスでは,画像内容の保存中に埋め込み透かしを消去できることを示す。
生成中の透かし信号に特異的な誘導拡散攻撃を導入し,透かし検出性を著しく低下させた。
論文 参考訳(メタデータ) (2025-10-07T14:34:42Z) - IConMark: Robust Interpretable Concept-Based Watermark For AI Images [50.045011844765185]
我々は,新しい世代のロバストなセマンティックな透かし法であるIConMarkを提案する。
IConMarkは、解釈可能な概念をAI生成イメージに組み込み、敵の操作に耐性を持たせる。
我々は、検出精度と画質の維持の観点から、その優位性を実証する。
論文 参考訳(メタデータ) (2025-07-17T05:38:30Z) - SEAL: Semantic Aware Image Watermarking [26.606008778795193]
本稿では,生成した画像のセマンティック情報を透かしに直接埋め込む新しい透かし手法を提案する。
キーパターンは、局所性に敏感なハッシュを用いて画像のセマンティック埋め込みから推測することができる。
以上の結果から,画像生成モデルによるリスクを軽減できる可能性が示唆された。
論文 参考訳(メタデータ) (2025-03-15T15:29:05Z) - Certifiably Robust Image Watermark [57.546016845801134]
ジェネレーティブAIは、偽情報やプロパガンダキャンペーンの促進など、多くの社会的懸念を提起する。
ウォーターマークAI生成コンテンツは、これらの懸念に対処するための重要な技術である。
本報告では, 除去・偽造攻撃に対するロバスト性保証を保証した最初の画像透かしを提案する。
論文 参考訳(メタデータ) (2024-07-04T17:56:04Z) - RAW: A Robust and Agile Plug-and-Play Watermark Framework for AI-Generated Images with Provable Guarantees [33.61946642460661]
本稿ではRAWと呼ばれる堅牢でアジャイルな透かし検出フレームワークを紹介する。
我々は、透かしの存在を検出するために、透かしと共同で訓練された分類器を用いる。
このフレームワークは,透かし画像の誤分類に対する偽陽性率に関する証明可能な保証を提供する。
論文 参考訳(メタデータ) (2024-01-23T22:00:49Z) - Robustness of AI-Image Detectors: Fundamental Limits and Practical
Attacks [47.04650443491879]
我々は、透かしやディープフェイク検出器を含む様々なAI画像検出器の堅牢性を分析する。
ウォーターマーキング手法は,攻撃者が実際の画像をウォーターマーキングとして識別することを目的としたスプーフ攻撃に対して脆弱であることを示す。
論文 参考訳(メタデータ) (2023-09-29T18:30:29Z) - T2IW: Joint Text to Image & Watermark Generation [74.20148555503127]
画像と透かし(T2IW)への共同テキスト生成のための新しいタスクを提案する。
このT2IWスキームは、意味的特徴と透かし信号が画素内で互換性を持つように強制することにより、複合画像を生成する際に、画像品質に最小限のダメージを与える。
提案手法により,画像品質,透かしの可視性,透かしの堅牢性などの顕著な成果が得られた。
論文 参考訳(メタデータ) (2023-09-07T16:12:06Z) - Safe and Robust Watermark Injection with a Single OoD Image [90.71804273115585]
高性能なディープニューラルネットワークをトレーニングするには、大量のデータと計算リソースが必要である。
安全で堅牢なバックドア型透かし注入法を提案する。
我々は,透かし注入時のモデルパラメータのランダムな摂動を誘導し,一般的な透かし除去攻撃に対する防御を行う。
論文 参考訳(メタデータ) (2023-09-04T19:58:35Z) - Exploring Structure Consistency for Deep Model Watermarking [122.38456787761497]
Deep Neural Network(DNN)の知的財産権(IP)は、代理モデルアタックによって簡単に盗まれる。
本稿では,新しい構造整合モデルウォーターマーキングアルゴリズムを設計した新しい透かし手法,すなわち構造整合性'を提案する。
論文 参考訳(メタデータ) (2021-08-05T04:27:15Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。