本文提出了 SSLGuard—— 首个用于对预训练编码器进行水印的方案，并使用影子训练技术来保护水印免受模型盗窃等攻击。实验证明，SSLGuard 能有效地进行水印注入和验证，并对模型盗窃及其他攻击具有鲁棒性。

Jan, 2022

本文提出了一种名为 SSL-WM 的黑盒数码水印技术，可在不知道下游任务的情况下，保护自我监督学习模型，实现对恶意盗用者的追踪以及知识产权的保护。

Sep, 2022

这篇论文综述了研究领域中脆弱数字水印技术（灵感来源于对神经网络的对抗攻击和传统多媒体脆弱数字水印技术），其作为一种检测篡改的强有力工具，在最近几年中得到了迅速发展。与用于识别模型版权的鲁棒数字水印不同，模型脆弱数字水印旨在识别模型是否受到意外改变（例如后门、毒化、压缩等）。这些改变可能对模型用户带来未知的风险，比如在经典的自动驾驶场景中，将停车标志错误地识别为限速标志。本文提供了自模型脆弱数字水印技术问世以来该领域的相关工作概述，对它们进行分类并揭示了领域的发展轨迹，为未来在模型脆弱数字水印技术的研究提供了综合性调查。

Jun, 2024

该研究提出了一种基于深度学习的半脆弱水印技术，该技术通过验证嵌入在图像像素中的隐秘信息来实现媒体身份验证，可以抵抗面部操纵和篡改，同时也是鲁棒的，可以保持图像在顺利处理后的真实性。

Apr, 2022

神经网络部署模型的保护至关重要，我们的方法使用样本配对技术，在最大化逻辑回归的同时将模型边界放置在样本对之间，以确保敏感样本的模型决策结果发生尽可能大的变化，使 Top-1 标签容易改变其方向。

Apr, 2024

该论文介绍了一种针对计算机视觉中的自监督学习的动态隐形后门攻击方法 GhostEncoder，通过图像隐写术将隐藏信息编码到良性图像中，生成后门样本，并在操纵数据集上微调预训练图像编码器以注入后门，使得建立在被植入后门编码器的下游分类器在目标任务中继承后门行为，实现对图像的高成功率欺骗。GhostEncoder 还能抵抗包括 STRIP、STRIP-Cl 和 SSL-Cleanse 在内的最先进的防御方法。

Oct, 2023

本文提出了一种名为 MIMIC 的互信息引导的后门缓解技术，通过知识蒸馏从潜在后门编码器中提取干净的学生编码器，以减轻后门攻击并同时保持编码器性能。在自我监督学习中对两个后门攻击进行的评估表明，MIMIC 可以显著降低攻击成功率，仅利用不到 5% 的干净数据，超过七种最先进的后门缓解技术。

Jun, 2024

提出一种迭代决策型脆弱水印算法以检测和防止基础模型由于上传到云端或从本地转移时易受攻击者篡改的风险，该算法通过将正常训练样本转换为对模型更敏感的脆弱样本进行验证，且通过小振幅多次迭代使其在参数变化等方面更具鲁棒性，同时该方法在多个模型和数据集上的测试表明其具有优异的性能。

May, 2023

本文研究了自监督学习中编码器和映射器的关系，发现数据增强策略的增加会导致映射器变得更加不变，从而学习将数据投影到低维空间中，具有理论和实验结果的几何学解释。

May, 2022

我们提出了一种检测篡改参数和位的方法，可以用于检测、定位和恢复已被篡改的参数。我们还提出了一种自适应嵌入方法，以在保持模型准确性的同时最大限度地提高信息容量。我们的方法在多个神经网络上进行了测试，并且当修改率低于 20% 时，结果表明我们的方法在恢复性能方面表现出色。此外，对于水印对准确性产生明显影响的模型，我们利用自适应位技术恢复了超过 15% 的准确性损失。

Aug, 2023