論文の概要: PEMark: Watermarking API Responses Based on Proxy Gateways and Position Encoding

• arxiv url: http://arxiv.org/abs/2605.21865v1
• Date: Thu, 21 May 2026 01:21:40 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-22 16:35:42.05058
• Title: PEMark: Watermarking API Responses Based on Proxy Gateways and Position Encoding
• Title（参考訳）: PEMark:プロキシゲートウェイと位置エンコーディングに基づく透かしAPI応答
• Authors: Yifei Zhou, Xianjun Gu, Xinyu Dai, Ming Liu, Lansheng Han,
• Abstract要約: APIレスポンスは、完全に規制されていないことが多いため、簡単に悪用できる。 一般的な解決策の1つは、トレーサビリティのためのAPIレスポンスに透かしを埋め込むことである。 既存の透かし方式では、しばしばデータベースの内容やAPIレスポンスデータを変更する必要がある。 これはビジネスシステムコードの変更を強制し、データ値が変更されるため、通常のビジネス操作を妨害する可能性がある。 本稿では,透かしプロキシゲートウェイとPEMarkをベースとした,プラグイン可能な独自の透かし方式を提案する。
• 参考スコア（独自算出の注目度）: 27.29509398126991
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Data leakage from API responses has drawn wide attention. APIs are often not fully regulated, making them easy to abuse. One common solution is to embed watermarks into API responses for traceability. However, existing watermarking methods often require modifying database content or API response data. This forces changes to business system code, and may even disrupt normal business operations because data values are altered. In this paper, we propose an original pluggable watermarking scheme based on a watermark proxy gateway and PEMark (Position Encoding-based Watermarking). The key novelty of our approach is exploiting the inherent permutation redundancy in the ordering of JSON/XML key-value pairs -- an overlooked dimension that carries no semantic information yet provides abundant encoding capacity. First, we forward server responses to the watermark proxy gateway, a design that requires zero modification to existing business systems. Then, we embed a watermark into each API response using position encoding, which reorders keys without altering any data values. To the best of our knowledge, this is the first work to achieve distortion-free API response watermarking via position encoding over a proxy gateway. Our method does not modify any data values, so normal business operations continue seamlessly after watermark embedding. Experimental results show that our framework maintains business usability while ensuring that returned API data is traceable. Compared with current mainstream schemes, our method is robust against tampering and insertion attacks (100\% similarity), and can withstand certain levels of deletion attacks.
• Abstract（参考訳）: APIレスポンスからのデータ漏洩が注目されている。 APIは、完全に規制されていないことが多いため、簡単に悪用できる。 一般的な解決策の1つは、トレーサビリティのためのAPIレスポンスに透かしを埋め込むことである。 しかし、既存の透かし方式では、しばしばデータベースの内容やAPIレスポンスデータを変更する必要がある。 これはビジネスシステムコードの変更を強制し、データ値が変更されるため、通常のビジネス操作を妨害する可能性がある。 本稿では,透かしプロキシゲートウェイとPEMark(Position Encoding-based Watermarking)をベースとしたプラグイン型透かし方式を提案する。 このアプローチの目新しいところは、JSON/XMLキー-バリューペアの順序付けにおいて、固有の置換冗長性を活用することです。 まず、既存のビジネスシステムにゼロの変更を必要とする設計である、ウォーターマークプロキシゲートウェイにサーバーレスポンスを転送する。 次に位置エンコーディングを使用して各API応答に透かしを埋め込む。 私たちの知る限りでは、プロキシゲートウェイ上の位置エンコーディングを通じて、歪みのないAPIレスポンスの透かしを実現するための最初の作業です。 我々の手法はデータ値を変更しないので、透かしの埋め込み後も通常のビジネス操作はシームレスに継続します。 実験の結果,返却されたAPIデータがトレース可能であることを保証しながら,当社のフレームワークがビジネスユーザビリティを維持していることがわかった。 現在の主流方式と比較して、本手法は改ざんや挿入攻撃(100\%の類似性)に対して堅牢であり、特定の削除攻撃に耐えられる。

関連論文リスト

• PostMark: A Robust Blackbox Watermark for Large Language Models [56.63560134428716]
  モジュール式ポストホックウォーターマーキング手法であるPostMarkを開発した。 PostMarkはロジットアクセスを必要としないため、サードパーティによって実装することができる。 PostMarkは既存のウォーターマーキング手法よりも,攻撃を言い換える方が堅牢であることを示す。
  論文  参考訳（メタデータ） (2024-06-20T17:27:14Z)
• Watermark Stealing in Large Language Models [2.1165011830664673]
  本研究では,透かし付きLLMのAPIをほぼリバースエンジニアリングにクエリすることで,実用的なスプーフィング攻撃を可能にすることを示す。 私たちは、自動化されたWSアルゴリズムを初めて提案し、それを、現実的な環境でのスプーフィングとスクラブの最初の包括的な研究で使用します。
  論文  参考訳（メタデータ） (2024-02-29T17:12:39Z)
• A Resilient and Accessible Distribution-Preserving Watermark for Large Language Models [65.40460716619772]
  本研究は,textbfDistribution-textbf Preserving (DiP)ウォーターマークの重要性に焦点をあてる。 現在の戦略とは対照的に,提案したDiPmarkは透かし中に元のトークン分布を同時に保存する。 言語モデルAPIにアクセスせずに検出可能で(アクセス可能)、トークンの適度な変更に対して確実に堅牢である。
  論文  参考訳（メタデータ） (2023-10-11T17:57:35Z)
• Who Wrote this Code? Watermarking for Code Generation [53.24895162874416]
  本稿では,機械生成テキストを検出するために,Entropy Thresholding (SWEET) を用いたSelective WatErmarkingを提案する。 実験の結果,SWEETはコード品質を著しく向上し,すべてのベースラインを上回ります。
  論文  参考訳（メタデータ） (2023-05-24T11:49:52Z)
• Did You Train on My Dataset? Towards Public Dataset Protection with Clean-Label Backdoor Watermarking [54.40184736491652]
  本稿では,公開データの保護のための一般的な枠組みとして機能するバックドアベースの透かし手法を提案する。 データセットに少数の透かしサンプルを挿入することにより、我々のアプローチは、ディフェンダーが設定した秘密関数を暗黙的に学習することを可能にする。 この隠れた機能は、データセットを違法に使用するサードパーティモデルを追跡するための透かしとして使用できる。
  論文  参考訳（メタデータ） (2023-03-20T21:54:30Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。