UnMarker:一种针对防护水印的通用攻击
我们提出了 TrustMark,一种基于 GAN 的水印嵌入方法,通过新颖的架构和空谱损失设计来平衡水印图像质量和水印恢复准确性之间的权衡。我们的模型在训练时考虑了鲁棒性,可以抵御编码图像上的各种内部和外部扰动。此外,我们还介绍了 TrustMark-RM,一种用于重新嵌入水印的水印去除方法。我们的方法在包含任意分辨率图像的三个基准测试中实现了最先进的性能。
Nov, 2023
通过对水印技术进行改进,提出了一种名为 AdvMark 的方法,可用于增强图像的取证性和对抗性检测,以对抗 Deepfake 合成技术的威胁。
Apr, 2024
通过分析 AI 图像检测方法,研究了水印技术以及基于分类器的深度伪造检测器的强大性,发现在扰动预算较低的情况下,扩散纯化攻击能够有效地去除水印,而对于图像有明显更改的高扰动水印方法,我们开发了一种模型替换对抗攻击来成功去除水印。同时发现水印技术容易受到欺骗攻击,对开发者的声誉造成损害,并通过实验表明分类器的鲁棒性和可靠性之间存在基本的权衡关系。
Sep, 2023
SepMark 是一种主动防御措施,采用基于编码器 - 解码器的水印嵌入方法,其中包含两个可分离解码器,Tracer 提供高鲁棒性,Detector 则对恶意畸变具有可选择性敏感性,只有 Tracer 和 Detector 组成的 SepMark 可以可靠地追踪标记人脸的可信来源并检测其标记后是否被篡改。
May, 2023
通过生成式 AI (GenAI) 来合成和操纵图像的高级提示,然而创作者在 GenAI 训练中无法获得他们内容使用的认可或回报。因此,我们提出了一种叫做 ProMark 的因果归因技术,将合成生成的图像归因于其训练数据的概念,如对象、主题、模板、艺术家或风格。我们展示了我们可以将多达 $2^{16}$ 个独特的水印嵌入到训练数据中,并且每个训练图像可以包含多个水印。ProMark 在保持图像质量的同时,表现优于基于相关性的归因方法。最后,我们提供了几个定性示例,证明水印的存在传达了训练数据和合成图像之间的因果关系。
Mar, 2024
利用多目标优化方法实现识别性与语义完整性,我们提出了一种在大型语言模型生成的文本中嵌入水印的新方法。实验证明,我们的方法在提高大型语言模型生成文本的可识别性的同时保持其语义连贯性方面优于当前的水印技术。
Feb, 2024
本文提出利用对抗式机器学习中的稳健优化算法来提高基于卷积神经网络的数字水印框架的鲁棒性,在 COCO 数据集上的实验证明,稳健优化可以显著提高数字水印框架的鲁棒性。
Oct, 2019
本研究提出了一种基于 3D-UNet 的视频水印网络,可以用于视频篡改定位和检测,通过模拟视频压缩和模糊等攻击,以实现对被攻击版本的篡改区域的准确定位和检测,并具有良好的不可感知性和鲁棒性。
Jul, 2022