論文の概要: Efficient, Robust, and Anti-Collusion Fingerprinting of Image Diffusion Models

• arxiv url: http://arxiv.org/abs/2606.12977v1
• Date: Thu, 11 Jun 2026 07:12:13 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-12 15:55:27.629773
• Title: Efficient, Robust, and Anti-Collusion Fingerprinting of Image Diffusion Models
• Title（参考訳）: 画像拡散モデルの効率的・ロバスト・アンチコラムフィンガープリント
• Authors: Jianwei Fei, Yunshu Dai, Zhihua Xia, Xiaochun Cao, Jiantao Zhou, Alessandro Piva, Benedetta Tondi,
• Abstract要約: 既存のモデルフィンガープリント法では、衝突攻撃に対する堅牢性が欠如している。 本稿では,抗凝固能を有するT2Iモデルに対するロバストフィンガープリント手法を提案する。 本手法は,複数のT2I画像生成および編集タスクにおいて,指紋抽出精度99.5%を超える高い忠実度と堅牢性を実現する。
• 参考スコア（独自算出の注目度）: 99.66311024852651
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Model fingerprinting, embedding user-specific identifiers (fingerprints) into generated outputs, has recently emerged as a popular solution to protect the intellectual property rights (IPR) of generative text-to-image (T2I) models and prevent unauthorized redistribution. In this work, we reveal a previously unexplored systematic vulnerability in existing generative model fingerprinting methods: they lack robustness against collusion attacks, where multiple attackers combine their models to remove or obscure the fingerprints. To address this issue, we take the first step towards a robust fingerprinting method for T2I models with anti-collusion capabilities. The proposed method encodes strings of bits, namely fingerprints, into the coefficients of a personalized normalization module (PNM) incorporated into T2I models, so that fingerprints can be reliably recovered from any generated image. To defend against collusion attacks and prevent unauthorized model redistribution, we introduce an anti-collusion mechanism based on lossless function-invariant parameter transformations. This mechanism significantly degrades the image generation quality of colluded models, making them effectively unusable. Moreover, our method allows developers to efficiently create multiple copies of fingerprinted T2I models by reparameterizing the PNM without the need for retraining. We also introduce a worst-case optimization strategy to improve robustness against model-level attacks. Our experiments demonstrate that the proposed method achieves high fidelity and robustness across multiple T2I image generation and editing tasks, with fingerprint extraction accuracy exceeding 99.5%. Compared with existing methods, our method demonstrates, for the first time, a notable proactive robustness to collusion attacks by significantly increasing the FID of colluded models.
• Abstract（参考訳）: ユーザ固有の識別子(指紋)を生成された出力に埋め込むモデルフィンガープリントは、最近、生成テキスト・ツー・イメージ(T2I)モデルの知的財産権(IPR)を保護し、不正な再配布を防止するための一般的なソリューションとして登場した。 本研究では,既存のジェネレーティブモデルフィンガープリント手法の体系的脆弱性を明らかにする。これは,複数の攻撃者がモデルを組み合わせて指紋を除去または隠蔽する,共謀攻撃に対する堅牢性に欠けるものである。 この問題に対処するため,我々は,抗凝固能を有するT2Iモデルのロバストな指紋認証法に向けて第一歩を踏み出した。 提案手法は,T2Iモデルに組み込まれたパーソナライズされた正規化モジュール(PNM)の係数に,指紋の文字列,すなわち指紋を符号化することにより,任意の画像から指紋を確実に回収することができる。 共謀攻撃を防ぎ、無許可のモデル再配布を防止するため、ロスレス関数不変パラメータ変換に基づく対決機構を導入する。 この機構は、コラウドモデルの画像生成品質を著しく劣化させ、効果的に使用不能にする。 さらに,本手法により,PNMを再パラメータ化することで,指紋付きT2Iモデルの複数コピーを効率よく作成することができる。 また、モデルレベルの攻撃に対する堅牢性を改善するための最悪の最適化戦略も導入する。 提案手法は, 指紋抽出精度が99.5%を超える複数のT2I画像生成・編集タスクにおいて, 高い忠実度と堅牢性を実現することを実証した。 従来の手法と比較して,コラウドモデルのFIDを大幅に増加させることにより,コロイジョン攻撃に対する顕著な積極的な強靭性を示す。

関連論文リスト

• A Behavioral Fingerprint for Large Language Models: Provenance Tracking via Refusal Vectors [43.11304710234668]
  安全アライメントによって引き起こされる行動パターンを活用する新しいフィンガープリントフレームワークを提案する。 76の子孫モデルを対象とした大規模識別タスクにおいて,本手法は正しいモデル群を同定する際の精度を100%向上する。 本稿では,このプライベートフィンガープリントを,公開で検証可能なプライバシー保護アーティファクトに変換するための理論的枠組みを提案する。
  論文  参考訳（メタデータ） (2026-02-10T05:57:35Z)
• Lossless Copyright Protection via Intrinsic Model Fingerprinting [21.898748690761874]
  既存の保護手法では、モデルを変更して透かしを埋め込むことでパフォーマンスを損なう。 そこで我々はTrajPrintを提案する。TrajPrintは、ユニークな多様体の指紋を抽出することによって、モデル著作権を検証する、完全に損失のない、トレーニング不要なフレームワークである。
  論文  参考訳（メタデータ） (2026-01-29T04:18:07Z)
• Adapter Shield: A Unified Framework with Built-in Authentication for Preventing Unauthorized Zero-Shot Image-to-Image Generation [74.5813283875938]
  ゼロショット画像・画像生成は知的財産権侵害に重大なリスクをもたらす。 この研究は、個人イメージを誤用から守ることを目的とした、最初の普遍的および認証統合ソリューションであるAdapter Shieldを提示する。 提案手法は, ゼロショット画像合成の不正化において, 最先端の防御を克服する。
  論文  参考訳（メタデータ） (2025-11-25T04:49:16Z)
• DLADiff: A Dual-Layer Defense Framework against Fine-Tuning and Zero-Shot Customization of Diffusion Models [74.9510349783152]
  悪意のあるアクターは、拡散モデルのカスタマイズを利用することができ、人の数または1つのイメージだけで、元のアイデンティティとほぼ同一の合成IDを作成することができる。 本稿では,ファインチューニング法とゼロショット法の両方を保護するためのDual-Layer Anti-Diffusion (DLADiff)を提案する。
  論文  参考訳（メタデータ） (2025-11-25T04:35:55Z)
• T2V-OptJail: Discrete Prompt Optimization for Text-to-Video Jailbreak Attacks [67.91652526657599]
  我々は、T2Vジェイルブレイク攻撃を離散最適化問題として定式化し、T2V-OptJailと呼ばれる共同目的ベース最適化フレームワークを提案する。 いくつかのT2Vモデルに対して大規模な実験を行い、オープンソースモデルと実際の商用クローズドソースモデルの両方をカバーする。 提案手法は,攻撃成功率の観点から既存手法よりも11.4%,10.0%向上する。
  論文  参考訳（メタデータ） (2025-05-10T16:04:52Z)
• PersGuard: Preventing Malicious Personalization via Backdoor Attacks on Pre-trained Text-to-Image Diffusion Models [51.458089902581456]
  特定の画像の悪質なパーソナライズを防ぐ新しいバックドアベースのアプローチであるPersGuardを紹介する。 我々の手法は既存の技術よりも優れており、プライバシーと著作権保護に対するより堅牢なソリューションを提供する。
  論文  参考訳（メタデータ） (2025-02-22T09:47:55Z)
• FIT-Print: Towards False-claim-resistant Model Ownership Verification via Targeted Fingerprint [22.398234847594242]
  モデルフィンガープリントは、オープンソースモデルの知的財産権を保護するために広く採用されているアプローチである。 本稿では, 相手が第三者モデルの所有権を誤って主張する, 虚偽のクレーム攻撃に対して脆弱であることを明らかにする。 これらの知見に触発され,疑似クレーム攻撃に対処するための指紋認証パラダイム(FIT-Print)を提案する。
  論文  参考訳（メタデータ） (2025-01-26T13:00:58Z)
• Hey, That's My Model! Introducing Chain & Hash, An LLM Fingerprinting Technique [2.7174461714624805]
  大規模言語モデル(LLM)の盗難や誤用に対する懸念が高まり、効果的な指紋認証の必要性が高まっている。 指紋の透明性、効率性、永続性、ロバスト性、非偽造性という5つの重要な特性を定義します。 我々は,指紋の完全性を維持しつつ,認証された所有権の証明を提供する新しい指紋認証フレームワークを導入する。
  論文  参考訳（メタデータ） (2024-07-15T16:38:56Z)
• Fingerprinting Image-to-Image Generative Adversarial Networks [53.02510603622128]
  Generative Adversarial Networks (GAN) は様々なアプリケーションシナリオで広く利用されている。 本稿では,信頼できる第三者に基づく画像間GANの知的保護のための新しい指紋認証方式を提案する。
  論文  参考訳（メタデータ） (2021-06-19T06:25:10Z)
• Artificial Fingerprinting for Generative Models: Rooting Deepfake Attribution in Training Data [64.65952078807086]
  光現実性画像生成は、GAN(Generative Adversarial Network)のブレークスルーにより、新たな品質レベルに達した。 しかし、このようなディープフェイクのダークサイド、すなわち生成されたメディアの悪意ある使用は、視覚的誤報に関する懸念を提起する。 我々は,モデルに人工指紋を導入することによって,深度検出の積極的な,持続可能なソリューションを模索する。
  論文  参考訳（メタデータ） (2020-07-16T16:49:55Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。