利用指数加权的神经网络鲁棒性水印
本研究关注深度神经网络的水印方案的稳健性和可靠性,发现恶意对手即使在水印难以删除的情况下,仍然可以逃避合法所有者的验证,从而避免了模型被盗的可能性。
Sep, 2018
本文提出了一种深度神经网络数字水印技术,可用于深度神经网络的所有权授权。我们定义了嵌入深度神经网络数字水印的要求、嵌入情况和攻击类型,并提出了一种嵌入参数规则器的通用框架,最后通过实验证明我们的框架可以在深度神经网络的训练中嵌入数字水印,并在精调和参数修剪后保留所有权编码。
Feb, 2018
我们介绍了一种新颖的基于触发集的水印技术,该方法对功能盗取攻击表现出强韧性,特别是涉及提取和精炼的攻击。我们的方法不需要额外的模型训练,并且可以应用于任何模型架构。通过计算可在源模型和代理模型集之间传输的触发集,我们展示了如果集合可传输的概率相当高,它可以有效用于盗取模型的所有权验证。我们在多个基准测试上评估了我们的方法,并展示了在所有考虑的实验设置中,我们的方法优于当前最先进的水印技术。
Jan, 2024
该研究提出了一种黑匣子形式的深度神经网络水印方案,该方案适用于一般的分类任务,并可以轻松与当前的学习算法相结合。研究表明,这样的水印对于模型的主要任务没有明显的影响,并且评估了该提议的鲁棒性,以抵御广泛的实际攻击。
Feb, 2018
本文提出了一种名为 DAWN 的动态对抗水印方法,它通过在受保护的机器学习模型的预测 API 中动态地更改一小部分查询的响应生成水印,以遏制模型抽取知识产权盗窃,并对两种最新的模型抽取攻击具有鲁棒性。
Jun, 2019
本研究提出了一种新的数字水印技术,并设计了一个通用框架,将数字水印嵌入深度神经网络中的参数中,用于保护知识产权或检测知识产权侵权,同时不影响深度神经网络的性能。
Jan, 2017
本研究介绍了一种旨在提高深度神经网络(DNN)中数字水印鲸吞强度的方法,该方法称为空嵌入(null embedding),通过对模型进行初始训练,我们建立了模型分类精确度与水印之间的强关系,使攻击者无法通过调整或增量训练来移除嵌入式数字水印,并且可以避免第三方嵌入 “盗版数字水印” 以索取模型所有权的情况。
Oct, 2019
深度神经网络的水印技术存在被移除的漏洞,本文通过研究参数空间,提出了一种寻找并恢复水印行为的强化模型水印技术,实验证明该方法提高了模型水印技术对参数变化和多种移除攻击的鲁棒性。
Sep, 2023
该研究提出了一种轻量级、强健、安全的黑盒 DNN 数字水印协议,在训练期间注入任务特定的键图像 - 标签对,并证明该模型的所有权,从而提供保护同时保持适当的安全性和强健性。
Jun, 2022