本文提出了一种基于 CNN 解码块插入生成器输出的数字水印算法，对生成对抗网络模型进行加密和保护。实验结果表明，该算法可将无形水印嵌入生成的图像，并在后期进行身份验证时检测到水印的存在，并且在 JPEG 压缩、添加噪声、模糊和颜色转换等后处理下，水印具有良好的抗干扰能力。

Sep, 2022

本研究提出了一种使用对抗训练的新型白盒数字水印算法 ——RIGA，通过实验表明，该算法在不影响准确性的情况下，显著提高了水印的隐蔽性和鲁棒性，可应用于深度神经网络的水印技术中。

Oct, 2019

我们提出了 TrustMark，一种基于 GAN 的水印嵌入方法，通过新颖的架构和空谱损失设计来平衡水印图像质量和水印恢复准确性之间的权衡。我们的模型在训练时考虑了鲁棒性，可以抵御编码图像上的各种内部和外部扰动。此外，我们还介绍了 TrustMark-RM，一种用于重新嵌入水印的水印去除方法。我们的方法在包含任意分辨率图像的三个基准测试中实现了最先进的性能。

Nov, 2023

基于空间隐形水印技术，提出了一种图像处理模型的水印框架，防止模型权益被侵犯。实验证明，该水印技术可抵抗不同网络结构和目标函数训练出的替代模型。

Feb, 2020

本研究介绍了一种旨在提高深度神经网络（DNN）中数字水印鲸吞强度的方法，该方法称为空嵌入（null embedding），通过对模型进行初始训练，我们建立了模型分类精确度与水印之间的强关系，使攻击者无法通过调整或增量训练来移除嵌入式数字水印，并且可以避免第三方嵌入 “盗版数字水印” 以索取模型所有权的情况。

Oct, 2019

提出了一种新的数字水印方法，基于深度学习的 HiDDeN 架构，并添加了与几何攻击鲁棒性相关的新噪声层，证明该方法在几何鲁棒性方面胜过现有的技术，可用于保护消费者设备上查看的图像。

Feb, 2024

深度神经网络的水印技术存在被移除的漏洞，本文通过研究参数空间，提出了一种寻找并恢复水印行为的强化模型水印技术，实验证明该方法提高了模型水印技术对参数变化和多种移除攻击的鲁棒性。

Sep, 2023

本文提出了一种新的框架，通过对抗训练和信道编码的方法来实现无失真鲁棒性，相比于使用固定的图像扭曲噪声的深度学习方法，该方法在训练时不需要显式对图像扭曲建模，并能对未知的扭曲实现更好的性能。

Jan, 2020

该研究提出了一种轻量级、强健、安全的黑盒 DNN 数字水印协议，在训练期间注入任务特定的键图像 - 标签对，并证明该模型的所有权，从而提供保护同时保持适当的安全性和强健性。

Jun, 2022

该研究探索具有几乎没有计算成本的水印技术，适用于非盲白盒设置，在保持模型性能的同时将唯一标识符嵌入到模型中，通过利用模型的不变性生成功能上等的副本，从而保护大型模型的完整性。

Oct, 2023