我们提出了一种名为 GanFinger 的网络指纹方法，通过基于网络行为的网络输出对的原始示例和可转让的对抗示例来构建网络指纹，并利用生成对抗网络（GANs）有效生成具有察觉不到的扰动的可转让的对抗示例，从而在版权和盗版网络上产生相同的输出而在无关网络上产生不同的结果。对 GanFinger 的性能评估表明，在效率、隐蔽性和可辨识性方面都显著优于现有技术，其中指纹生成速度提高了 6.57 倍，ARUC 值提升了 0.175，相对改进约为 26%。

Dec, 2023

该论文提出了一种名为神经指纹的简单而有效的方法，通过验证模型行为是否与一组秘密指纹一致的方法检测对抗性例子，具有检测速度快、攻击者极难逆向工程以及不需要假定对手知识等优势。该方法在各种威胁模型下均表现优异，成功检测出了具有最强攻击性的对抗样本，同时还能很好地适应各种超参数和指纹选择。

Mar, 2018

我们通过嵌入人工指纹到生成对抗网络的训练数据中，展示了指纹从训练数据中转移到生成模型的惊人传递性，并证明此解决方案对多种诸如深度伪造检测和归属等任务都有效，且鲁棒性强。

Jul, 2020

本研究提出了一种基于 GAN 的机器学习框架，能够通过先前训练的先验分布来生成指纹图像。在 loss 函数中添加合适的正则化项以实现指纹图像的连通性，在两个流行的指纹数据库中进行实验，结果表明模型能够生成非常逼真且类似于样本的指纹图像，并且具有良好的分布不同性。该模型的 FID 分数也能够取得良好的量化表现。

Dec, 2018

本研究首次学习 GAN 指纹以进行图像归属，并使用它们将图像分类为真实或 GAN 生成。实验表明，GAN 生成的图像具有稳定的指纹，指纹细调有效防御五种类型的对抗性图像扰动，并且得出结论指出我们学习到的指纹在各种设置中一致优于几个基线。

Nov, 2018

评估生成式机器学习模型在身份保护方面的漏洞，并通过设计和测试一种身份推断攻击来验证其有效性。实验结果表明，该解决方案在不同配置下都有效，并且可以轻松扩展到其他生物测量数据集。

Jun, 2024

通过插入个性化归一化 (PN) 层以及训练水印解码器，本文提出了一种无需重新训练的生成对抗网络（GAN）水印方法，使模型开发者可以轻松生成具有相同功能但不同指纹的模型副本，该方法在模型级攻击和图像级攻击的鲁棒性方面优于现有技术。

Nov, 2023

通过实验证明生成对抗网络在生成图像时会在其中植入其特有的指纹，因此这些指纹可以用于多媒体的安全防范和取证分析。

Dec, 2018

本文提出了一种新颖且实用的机制，通过模型提取攻击来验证是否从受害者模型中盗取了嫌疑模型，并针对深度神经网络模型提出了 UAP 指纹识别方法，训练了一个通过对比学习的编码器，可以在仅检测 20 个指纹的情况下以置信度 > 99.99 检测出模型 IP 侵犯，并且在不同的模型架构下具有良好的普适性，在盗版模型上具有较强的鲁棒性。

Feb, 2022

我们提出了一种基于指纹的深度神经网络分类器方法，用于检测机器学习服务中的模型盗窃攻击，该方法提取一组从源模型中提供的输入，只有代理模型能够在这些输入上与源模型一致地进行分类。

Dec, 2019