本研究提出了一种基于盲水印的知识产权保护（IPP）框架，通过将特定标签赋予普通样本并将其与独占标志组合生成水印来保护深度神经网络模型的知识产权，并成功验证了其安全性、可行性和鲁棒性，与创建者身份建立了明确的联系，有效应对了逃避攻击和恶意主张的问题。

Mar, 2019

本文综述了深度知识产权保护的最新进展，包括挑战 / 威胁，水印技术，指纹技术，评估指标和性能等方面，并为未来的研究提出了有希望的方向。

Apr, 2023

模型合并是一种有前景的轻量级模型增强技术，它不依赖昂贵的计算设备（如 GPU），也不需要收集特定的训练数据。该技术通过编辑不同的上游模型参数，吸收它们的下游任务能力。本文研究了模型合并场景下知识产权（IP）保护方法的鲁棒性，并调查了量化水印和指令指纹等两种最先进的 IP 保护技术，以及各种先进的模型合并技术。实验结果表明，当前的大型语言模型（LLM）水印技术无法在合并模型中存活，而模型指纹技术可以。我们的研究旨在强调在模型 IP 保护技术的鲁棒性评估中应考虑模型合并，从而促进开源 LLM 社区的健康发展。

Apr, 2024

本文提出了 IPGuard 方法，它通过数据指纹来保护深度神经网络分类器的知识产权，并且不会牺牲分类器的准确性，相比于现有的数字水印技术具有更好的保护效果。

Oct, 2019

基于空间隐形水印技术，提出了一种图像处理模型的水印框架，防止模型权益被侵犯。实验证明，该水印技术可抵抗不同网络结构和目标函数训练出的替代模型。

Feb, 2020

通过对现有 LLM 水印系统的攻击研究，提出了一套实用准则，用于生成和检测 LLM 水印，旨在解决水印系统在保留质量、鲁棒性和公共检测 API 等方面所面临的各种攻击问题。

Feb, 2024

在快速发展的数字经济中，保护与数字产品相关的知识产权变得越来越重要。本文介绍了一种名为 EncryIP 的实用基于加密的框架，它将公钥加密方案无缝集成到模型学习过程中。这种方法使得受保护的模型能够产生随机和混淆的标签，确保只有具备正确秘钥的个人（即授权用户）能够解密和揭示真实标签。重要的是，所提出的框架不仅能够将受保护的模型提供给多个授权用户，而无需重复使用具备知识产权保护方法的原始 ML 模型进行训练，还能在不损害准确性的前提下保持模型的性能。与基于水印、触发器和护照等现有方法相比，EncryIP 在训练受保护模型和有效地检测非授权传播的能力方面表现出优越的效果。

Dec, 2023

本文提出了一个黑盒和白盒设置的完整保护框架，对 GAN 进行知识产权保护，以抵御恶意的复制、分享和重新分发。实证分析表明，该方法不会影响原始 GAN 的性能，同时能够抵御嵌入式水印的删除和模糊攻击。

Feb, 2021

本文提出了一种以门控概念为基础的实用方法来保护循环神经网络 (RNN) 的知识产权，通过设计模型训练方案的方式来确保受保护的 RNN 模型只有在提供了真实密钥的情况下能够保持其原始性能，并在各种 RNN 变体的白盒和黑盒保护方案中展示了我们的保护方案的强韧性和有效性。

Oct, 2022

本研究关注深度神经网络的水印方案的稳健性和可靠性，发现恶意对手即使在水印难以删除的情况下，仍然可以逃避合法所有者的验证，从而避免了模型被盗的可能性。

Sep, 2018