論文の概要: Cert-LAS: Toward Certified Model Ownership Verification for Text-to-Image Diffusion Models via Layer-Adaptive Smoothing

• arxiv url: http://arxiv.org/abs/2605.29809v1
• Date: Thu, 28 May 2026 11:54:52 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-30 02:45:56.214445
• Title: Cert-LAS: Toward Certified Model Ownership Verification for Text-to-Image Diffusion Models via Layer-Adaptive Smoothing
• Title（参考訳）: Cert-LAS: 層適応平滑化によるテキスト・画像拡散モデルの認証モデルオーナシップ検証に向けて
• Authors: Leyi Qi, Yiming Li, Siyuan Liang, Zhengzhong Tu, Dacheng Tao,
• Abstract要約: 大規模テキスト・ツー・イメージ(T2I)拡散モデルにより、前例のない創造的応用が可能になったが、その無許可の使用は、深刻な知的財産権の懸念を提起している。 層適応平滑化に基づくT2Iモデルのための最初の認定MOV法であるCert-LASを提案する。 特定の条件下では、悪意のある除去攻撃があっても、我々のCert-LASは信頼性の高い検証が可能である。
• 参考スコア（独自算出の注目度）: 75.56230265544042
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Large-scale text-to-image (T2I) diffusion models have enabled unprecedented creative applications, but their unauthorized use has raised serious intellectual property concerns, making model ownership verification (MOV) increasingly critical. We find that existing backdoor-based diffusion watermarking methods often (implicitly) assume a "faithful" verification process, namely, that the verifier can query a suspicious model and obtain the faithful watermark response to complete MOV. However, in practice, adversaries may intentionally or unintentionally damage potential watermark signals, significantly degrading verification reliability. To address this issue, we propose Cert-LAS, the first certified MOV method for T2I models based on layer-adaptive smoothing. In general, Cert-LAS embeds specified watermarks using diffusion classifiers and an LFS-guided layer-adaptive noise, and verifies ownership by examining whether the suspected model exhibits significantly stronger watermark responses compared to unwatermarked references through hypothesis testing. We further prove that, under certain conditions, our Cert-LAS can still achieve reliable verification even in the presence of malicious removal attacks. Extensive experiments validate the effectiveness of Cert-LAS and its resistance to adaptive attacks. Our code is available at https://github.com/Leyi-Qi/Cert-LAS.
• Abstract（参考訳）: 大規模テキスト・ツー・イメージ(T2I)拡散モデルにより、前例のないクリエイティブな応用が可能になったが、その未承認使用は深刻な知的財産権の懸念を引き起こし、モデルの所有権検証(MOV)がますます重要になっている。 既存のバックドア方式の拡散透かし手法は、しばしば(単純に)疑わしいモデルに問い合わせ、完全なMOVに対する忠実な透かし応答を得ることが出来る「忠実な」検証過程を仮定する。 しかし、実際には、敵は意図的または意図的に潜在的な透かし信号を損傷し、信頼性を著しく低下させる可能性がある。 この問題に対処するため、我々は層適応平滑化に基づくT2Iモデルのための最初の認定MOV法であるCert-LASを提案する。 一般に、Cert-LASは拡散分類器とLFS誘導層適応雑音を用いて特定の透かしを埋め込み、疑わしいモデルが仮説テストにより未透かし参照よりもはるかに強い透かし応答を示すかどうかを調べることによって所有権を検証する。 さらに、ある条件下では、悪意のある除去攻撃があっても、我々のCert-LASは信頼性の高い検証が可能であることを証明します。 広範囲にわたる実験により、Cert-LASの有効性と適応攻撃に対する耐性が検証された。 私たちのコードはhttps://github.com/Leyi-Qi/Cert-LASで公開されています。

関連論文リスト

• SIF: Semantically In-Distribution Fingerprints for Large Vision-Language Models [18.815997579213317]
  既存のオーナシップ検証方法は、意味的に異常なクエリや、指紋としてのアウト・オブ・ディストリビューション応答に依存している。 SIF(Semantically In-Distribution Fingerprints)は,パラメータ修正を必要としない非侵襲的オーナシップ検証フレームワークである。 SIFは強力なステルス性と堅牢性を達成し、LVLM著作権保護のための実用的なソリューションを提供する。
  論文  参考訳（メタデータ） (2026-04-18T15:52:42Z)
• SWAP: Towards Copyright Auditing of Soft Prompts via Sequential Watermarking [58.475471437150674]
  ソフトプロンプト(SWAP)のための逐次透かしを提案する。 SWAPは、特定のディフェンダー指定のアウト・オブ・ディストリビューション・クラスを通じて、透かしを符号化する。 11のデータセットの実験では、SWAPの有効性、無害性、および潜在的適応攻撃に対する堅牢性を示す。
  論文  参考訳（メタデータ） (2025-11-05T13:48:48Z)
• CertDW: Towards Certified Dataset Ownership Verification via Conformal Prediction [48.82467166657901]
  本稿では,最初の認証データセット透かし(CertDW)とCertDWベースの認証データセットオーナシップ検証手法を提案する。 共形予測に触発されて,主確率 (PP) と透かし頑健性 (WR) の2つの統計指標を導入する。 我々は、不審モデルのWR値が、透かしのないデータセットでトレーニングされた良性モデルのPP値を大幅に上回る場合に、PPとWRの間に証明可能な低い境界が存在することを証明した。
  論文  参考訳（メタデータ） (2025-06-16T07:17:23Z)
• Towards Dataset Copyright Evasion Attack against Personalized Text-to-Image Diffusion Models [52.877452505561706]
  データセットのオーナシップ検証(DOV)を損なうよう特別に設計された最初の著作権回避攻撃を提案する。 CEAT2Iは, 試料検出, トリガー同定, 効率的な透かし除去の3段階からなる。 実験の結果,CEAT2I はモデル性能を保ちながら DOV 機構を効果的に回避できることがわかった。
  論文  参考訳（メタデータ） (2025-05-05T17:51:55Z)
• Towards Copyright Protection for Knowledge Bases of Retrieval-augmented Language Models via Reasoning [58.57194301645823]
  大規模言語モデル(LLM)は、現実のパーソナライズされたアプリケーションにますます統合されている。 RAGで使用される知識基盤の貴重かつしばしばプロプライエタリな性質は、敵による不正使用のリスクをもたらす。 これらの知識基盤を保護するための透かし技術として一般化できる既存の方法は、一般的に毒やバックドア攻撃を含む。 我々は、無害な」知識基盤の著作権保護の名称を提案する。
  論文  参考訳（メタデータ） (2025-02-10T09:15:56Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。