Beranda>Terkait pemrograman>Kode Sumber AI
Unduh

Watermark-GenAI yang Luar Biasa

Repo ini mencakup makalah tentang metode watermarking untuk model AI generatif. Watermarking adalah metode untuk menyematkan sinyal (payload) yang tidak terlihat namun dapat dipulihkan ke dalam aset digital (cover). Dengan model generatif, terdapat pendekatan yang melatih model untuk menghasilkan tanda air di setiap keluaran dan perilaku ini harusnya sulit untuk dinonaktifkan. Kami menyebutnya sebagai "Rooting Sidik Jari" atau hanya "Rooting" .

  • 1. Pendahuluan
    • 1.1 Tujuan Pemberian Tanda Air
    • 1.2 Perbedaan Antara Skema Watermarking
    • 1.3 Informasi Apa yang Disampaikan oleh Tanda Air?
    • 1.4 Serangan terhadap Watermarking
  • 2. Domain Gambar
    • 2.1. Makalah tentang Gambar Model Difusi Watermarking
    • 2.2 Tanda Air untuk Memandu Tujuan Lainnya
    • 2.3. Makalah Lain-lain (untuk Dikategorikan)
  • 3. Domain Audio
    • 3.1. Makalah tentang Audio Watermarking
    • 3.2. Kumpulan Data Sintesis Audio
    • 3.3. Berita tentang Audio
    • 3.4. Tautan Lebih Lanjut tentang Sintesis dan Deteksi Audio
  • 4. Domain Teks
  • 5. Berita Terkait
  • 6. Model Generatif mencuri Makalah
  • 7. Makalah Survei
  • 7.1 Tinjauan Sistematis Model Watermarking untuk Jaringan Syaraf Tiruan
  • 8 Tautan Lebih Lanjut

1. Pendahuluan

1.1 Tujuan Pemberian Tanda Air

  • Deteksi palsu yang mendalam (Apakah aset digital dihasilkan oleh AI?)
    • Kontra informasi yang salah
    • Mencegah perayap data mengambil konten yang dihasilkan dan menyebabkan "Model Generatif yang Memakan Sendiri Menjadi MAD"
  • Atribusi palsu yang dalam (Oleh siapa (pengguna API model A mana) yang membuat atribusi tersebut?)
  • Sidik Jari Model yang Disempurnakan (Dengan model manakah sidik jari tersebut dihasilkan?)
  • perlindungan kekayaan intelektual
    • Lindungi model yang berharga
    • Lindungi data pelatihan yang berharga (misalnya gaya)
  • Lokalisasi Tamper (Di mana aset telah diolah?)
    • lihat "EditGuard: Watermark Gambar Serbaguna untuk Pelokalan Tamper dan Perlindungan Hak Cipta"

1.2 Perbedaan Antara Skema Watermarking

  • Rooting Sidik Jari vs. Watermarking Post-Hoc
    • Rooting Sidik Jari
      • Model dimanipulasi sedemikian rupa sehingga proses pembangkitannya yang biasa menghasilkan keluaran yang diberi watermark
      • Ini TIDAK melindungi model terbuka
    • Penandaan Air Post-Hoc
      • Tanda Air ditambahkan setelah kejadian, dalam proses terpisah
      • Ini TIDAK melindungi model terbuka, karena prosedur penyematan tanda air dapat dinonaktifkan begitu saja
  • Watermarking Statis vs. Dinamis
    • Penandaan air statis
      • "[...] pola tertentu dalam konten statisnya, seperti distribusi parameter tertentu" (lihat "Perlindungan Kekayaan Intelektual Model Difusi melalui Proses Difusi Tanda Air")
    • Penandaan Air Dinamis
      • "[...] pola spesifik dalam konten dinamis model, seperti perilakunya.", misalnya trigger-prompt-watermark-backdoors
        • Memerlukan setidaknya akses API ke model, karena tanda air hanya akan muncul pada pemicu tertentu
        • Contoh untuk memperkenalkan pintu belakang secara umum (bukan khusus untuk watermarking) ke dalam model difusi:
          • TrojDiff: Serangan Trojan pada Model Difusi dengan Target Beragam
          • Bagaimana Model Difusi Pintu Belakang?
  • Mekanisme penyetelan
    • Melalui data Pelatihan
      • misalnya Sidik Jari Buatan untuk Model Generatif: Rooting Atribusi Deepfake dalam Data Pelatihan) -> "Plug-and-play", karena ini berfungsi pada semua arsitektur karena dapat ditransfer
    • Melalui penyempurnaan bersama model dan decoder (diambil dari pasangan encoder/decoder) pada beberapa sampel
      • misalnya Tanda Tangan Stabil: Rooting Tanda Air dalam Model Difusi Laten (Membutuhkan model generatif laten)
  • Fleksibilitas: Seberapa cepat suatu model dapat di-root:
    • Pelatihan penuh untuk setiap contoh
      • misalnya Sidik Jari Buatan untuk Model Generatif: Rooting Atribusi Deepfake dalam Data Pelatihan
    • Menyempurnakan setiap instance
      • misalnya Tanda Tangan Stabil: Rooting Tanda Air dalam Model Difusi Laten
    • Sempurnakan sekali
      • misalnya menggunakan matriks pesan seperti pada Watermarking yang Fleksibel dan Aman untuk Model Difusi Laten

1.3 Informasi Apa yang Disampaikan oleh Tanda Air?

  • Aset yang dihasilkan ya/tidak
  • Identitas pihak yang diberi watermarking
  • Pengidentifikasi aset dalam database asal (dapat menggantikan hashing persepsi, disebutkan dalam "RoSteALS: Steganografi Kuat menggunakan Autoencoder Latent Space")

1.4 Serangan terhadap Watermarking

  • Penghapusan tanda air
    • Menghapus tanda air dari aset digital tertentu
    • Tujuan penyerang
      • Aset palsu bisa diklaim asli
        • Nonaktifkan klaim IP
        • Keterangan yg salah
        • Spoofing sensor (aneh, tetapi disebutkan dalam Pengungkapan Model Generatif yang Bertanggung Jawab Menggunakan Sidik Jari yang Dapat Diskalakan)
    • Properti kekokohan
      • Menghapus tanda air akan menurunkan kualitas aset. Hal ini meniadakan kegunaan aset untuk tujuan jahat
  • Pemalsuan tanda air (disebut sebagai spoofing berdasarkan Kekokohan Pendeteksi Gambar AI: Batasan Mendasar dan Serangan Praktis)
    • Menambahkan tanda air ke aset digital tertentu
    • Tujuan penyerang
      • Klaim IP palsu
      • Aset asli dapat dianggap palsu (Misinformasi)
      • Hilangnya reputasi setelah menghubungkan konten cabul dengan model (disebutkan dalam Ketahanan Pendeteksi Gambar AI: Batasan Mendasar dan Serangan Praktis)
  • Pemurnian model
    • Model yang diberi watermark yang seharusnya hanya menghasilkan keluaran yang diberi watermark, bahkan jika didistribusikan ke pihak yang tidak dipercaya (yaitu Stable Signature), akan "dimurnikan" sedemikian rupa sehingga menghilangkan watermark pada outputnya.
    • Tujuan penyerang
      • Dapatkan model yang tidak menghasilkan konten yang diberi watermark
    • Properti kekokohan
      • Menghapus fungsi tanda air pada model akan menurunkan kualitas keluaran. Hal ini meniadakan kegunaan aset untuk tujuan jahat

Model ancaman

  • kotak putih
    • Penyerang memiliki akses penuh ke model AI generatif
  • ... TODO

Perbedaan antara Watermarking dan Kriptografi

Kertas Prosiding / Jurnal Tempat Tahun / Terakhir Diperbarui Kode Sumber PDF Alternatif Catatan
Watermarking bukanlah Kriptografi IWDW 2006 - Halaman web penulis - TODO

2. Domain Gambar

2.1 Makalah Model Difusi Watermarking (output) (Gambar)

Kertas Prosiding / Jurnal Tempat Tahun / Terakhir Diperbarui Kode Sumber PDF Alternatif Catatan
Sidik Jari Buatan untuk Model Generatif: Rooting Atribusi Deepfake dalam Data Pelatihan ICCV 2021 - Arxiv - Rooting model GAN. Dengan menyematkan tanda air ke dalam data pelatihan untuk dieksploitasi
kemampuan transfer
PTW: Penyetelan Watermark Penting untuk Generator Gambar Terlatih USENIX 2023 Github Arxiv - Fokus pada GAN, tetapi model difusi laten juga bisa digunakan
Tanda Tangan Stabil: Rooting Tanda Air dalam Model Difusi Laten ICCV 2023 Github Arxiv - Penulis Meta/FAIR
Sempurnakan model sesuai dengan encoder/decoder untuk mengungkap pesan rahasia dalam outputnya.
- kuat untuk menghilangkan tanda air dan pemurnian model (penurunan kualitas)
- Tanda air statis
Tanda Tangan Stabil Tidak Stabil: Menghapus Tanda Air Gambar dari Model Difusi - 2024 - Arxiv - Pemurnian model Signature yang stabil melalui finetuning
Watermarking yang Fleksibel dan Aman untuk Model Difusi Laten ACM MM 2023 - - - Referensi Tanda Tangan Stabil dan ditingkatkan dengan menambahkan fleksibilitas dengan memungkinkan penyematan pesan yang berbeda dengan penyesuaian
Kerangka Kerja Tanda Air Plug-and-Play Tanpa Pelatihan untuk Difusi Stabil - 2024 - Arxiv - TODO
WOUAF: Modulasi Bobot untuk Atribusi Pengguna dan Sidik Jari dalam Model Difusi Teks-ke-Gambar Lokakarya NeurIPS tentang Model Difusi 2023 - Arxiv - TODO
RoSteALS: Steganografi Kuat menggunakan Autoencoder Latent Space Lokakarya CVPR (CVPRW) 2023 Github Arxiv - Penandaan air pasca-hoc
DiffusionShield: Tanda Air untuk Perlindungan Hak Cipta terhadap Model Difusi Generatif Lokakarya NeurIPS tentang Model Difusi 2023 - Arxiv - Bukan tentang Rooting
-Gambar yang dilindungi Keracunan Data yang akan direproduksi jika digunakan sebagai data pelatihan dalam model difusi
Resep Model Difusi Watermarking - 2023 Github Arxiv - Kerangka kerja untuk 1. DM kecil tanpa syarat/kelas bersyarat melalui pelatihan dari awal pada data yang diberi watermark dan 2. DM teks-ke-gambar melalui penyesuaian keluaran pemicu pintu belakang
- Banyak referensi model diskriminatif watermarking
- Tanda air statis
Perlindungan Kekayaan Intelektual Model Difusi melalui Proses Difusi Tanda Air - 2023 - Arxiv - Model ancaman: Periksa kepemilikan model dengan memiliki akses ke model tersebut
- Sulit dibaca
- Menjelaskan perbedaan watermarking statis dan dinamis dengan banyak referensi
Mengamankan Model Generatif Mendalam dengan Tanda Tangan Adversarial Universal - 2023 Github Arxiv - 1. Temukan tanda tangan optimal untuk suatu gambar satu per satu.
- 2. Sempurnakan model GenAI pada gambar ini.
Model Difusi Watermarking - 2023 - Arxiv - Menyempurnakan keluaran pemicu pintu belakang
- Tanda air statis
- Penulis CISPA
Tangkap Segalanya di Mana Saja: Menjaga Inversi Tekstual melalui Konsep Watermarking - 2023 - Arxiv - Menjaga konsep yang diperoleh melalui inversi tekstual (Sebuah Gambar Bernilai Satu Kata: Personalisasi Pembuatan Teks-ke-Gambar menggunakan Inversi Tekstual) dari penyalahgunaan dengan memungkinkan untuk mengidentifikasi konsep dalam gambar yang dihasilkan.
- Referensi yang sangat menarik mengenai sikap perusahaan dan pemerintah terhadap watermarking
Watermarking Generatif Terhadap Sintesis Gambar Berbasis Subjek yang Tidak Sah - 2023 - Arxiv - Berbeda dengan Glaze dalam gaya sintesis dari gambar sumber yang dilindungi tidak dicegah, namun dapat dikenali melalui tanda air
- Penulis CISPA
Terhadap Kerentanan Konten yang Dihasilkan Kecerdasan Buatan Watermarking - 2024 - Tinjauan Terbuka - Penghapusan dan pemalsuan watermark dalam satu metode, menggunakan GAN
- Referensi dua jenis watermarking: 1. Pelajari/sempurnakan model untuk menghasilkan keluaran yang diberi watermark dan 2. watermarking post-hoc setelah kejadiannya (statis vs. dinamis, lihat "Perlindungan Kekayaan Intelektual Model Difusi melalui Proses Difusi Watermark")
Kekokohan Detektor Gambar AI: Batasan Mendasar dan Serangan Praktis ICLR 2024 Github Arxiv - Mereka menunjukkan bahwa metode watermarking beranggaran rendah dikalahkan oleh pemurnian difusi dan mengusulkan serangan yang bahkan dapat menghilangkan watermark beranggaran tinggi dengan substitusi model
Serangan Transfer ke Tanda Air Gambar - 2024 - Arxiv - Penghapusan tanda air dengan serangan "tanpa kotak" pada detektor (tidak ada akses ke API-detektor, sebagai gantinya melatih pengklasifikasi untuk membedakan gambar yang diberi tanda air dan gambar vanilla)
EditGuard: Watermark Gambar Serbaguna untuk Pelokalan Tamper dan Perlindungan Hak Cipta CVPR 2024 Github Arxiv - Watermarking post-hoc dengan lokalisasi tamper
Tanda Air Laten: Menyuntikkan dan Mendeteksi Tanda Air di Ruang Difusi Laten - 2024 - Arxiv - Membahas 3 kategori watermark dengan referensi: sebelum, selama, dan setelah pembuatan
Stable Messenger: Steganografi untuk Pembuatan Gambar Tersembunyi Pesan - 2023 - Arxiv - Penandaan air pasca-hoc
- Penyematan tanda air selama pembuatan menurut "Tanda Air Laten: Menyuntikkan dan Mendeteksi Tanda Air di Ruang Difusi Laten", tapi menurut saya ini sebenarnya post-hoc.

2.2 Tanda Air untuk Memandu Tujuan Lainnya

Kertas Prosiding / Jurnal Tempat Tahun / Terakhir Diperbarui Kode Sumber PDF Alternatif Catatan
StegaStamp: Hyperlink Tak Terlihat dalam Foto Fisik CVPR 2020 Github Arxiv - Tanda air pada gambar fisik yang dapat diambil dari aliran video
- "Menuju Kerentanan Konten yang Dihasilkan Kecerdasan Buatan Watermarking" berspekulasi bahwa Deepmind SynthID bekerja serupa dengan ini
ChartStamp: Penyematan Bagan yang Kuat untuk Aplikasi Dunia Nyata ACM MM 2022 Github - - Seperti StegaStamp, tetapi ini mengurangi kekacauan di area datar pada gambar
Contoh yang Tidak Merugikan: Mendesain Objek untuk Penglihatan yang Kuat sarafIPS 2021 Github Arxiv - Gangguan untuk mempermudah deteksi

2.3 Makalah Lain-Lain (untuk dikategorikan...)

Kertas Prosiding / Jurnal Tempat Tahun / Terakhir Diperbarui Kode Sumber PDF Alternatif Catatan
RAW: Kerangka Kerja Tanda Air Plug-and-Play yang Tangguh dan Tangguh untuk Gambar Buatan AI dengan Jaminan Terbukti - 2024 Github Arxiv - Ditarik dari arxiv
PiGW: Kerangka Kerja Watermarking Generatif Plug-in - 2024 Belum mencarinya Arxiv - Ditarik dari arxiv
Membandingkan Kekokohan Tanda Air Gambar (Tunggu sumber ICML) ICML 2024 Github Arxiv - TODO
WMAdapter: Menambahkan Kontrol WaterMark ke Model Difusi Laten - 2024 Belum mencarinya Arxiv - TODO
Steganalisis pada Digital Watermarking: Apakah Pertahanan Anda Benar-Benar Kebal? - 2024 Belum mencarinya Arxiv - TODO
Menemukan jarum di tumpukan jerami: Pendekatan Kotak Hitam untuk Deteksi Tanda Air Tak Terlihat - 2024 Belum mencarinya Arxiv - TODO
ProMark: Watermark Difusi Proaktif untuk Atribusi Kausal CVPR 2024 - Arxiv - TODO
Memberi Tanda Air pada Gambar di Ruang Laten yang Diawasi Sendiri ICASSP 2022 Github Arxiv - TODO
Autoencoder Generatif sebagai Penyerang Tanda Air: Analisis Kerentanan dan Ancaman Lokakarya ICML DeployableGenerativeAI 2023 - - - Menyerang tanda air piksel menggunakan autoencoder LDM
Tanda Air Gambar Tak Terlihat Terbukti Dapat Dilepas Menggunakan AI Generatif - 2023 Github Arxiv - Bukan tentang me-rooting model, tetapi menghilangkan tanda air dengan pemurnian difusi
- Mengevaluasi tanda tangan stabil dan Tanda Air Cincin Pohon. Cincin pohon kuat melawan serangan mereka.
- Autoencoder Generatif Versi Sebelumnya sebagai Penyerang Tanda Air
WaterDiff: Tanda Air Gambar Perseptual Melalui Model Difusi Lokakarya IVMSP-P2 di ICASSP 2024 - - - TODO
Menyipitkan Mata Cukup Keras: Menyerang Hashing Perseptual dengan Pembelajaran Mesin Adversarial USENIX 2022 - - - Serangan terhadap hash persepsi
Menghindari Deteksi Berbasis Tanda Air pada Konten Buatan AI CCS 2023 Github Arxiv - Evaluasi ketahanan tanda air gambar + Sampel permusuhan untuk penghindaran
Model Difusi untuk Pemurnian Adversarial ICML 2022 Github Arxiv - Pertahanan terhadap gangguan yang merugikan, termasuk tanda air yang tidak terlihat pada gambar
Watermark Kuat Berbasis Aliran dengan Lapisan Kebisingan yang Dapat Dibalik untuk Distorsi Kotak Hitam AIII 2023 Github - - Seperti HiDDeN, hanya pembuat enkode/ekstraktor tanda air saraf
HiDDeN: Menyembunyikan Data Dengan Jaringan Dalam ECCV 2018 Github Arxiv - Alat utama yang digunakan di Stable Signature
- Berisi kira-kira yang dapat dibedakan. kompresi JPEG
- Penandaan air dinamis
Glaze: Melindungi seniman dari mimikri gaya dengan model teks-ke-gambar USENIX 2023 Github Arxiv - Bukan tentang Rooting, tapi menyangkal pencurian gaya
DUAW: Tanda Air Adversarial Universal Bebas Data terhadap Kustomisasi Difusi Stabil - 2023 - Arxiv - Tampak mirip dengan Glaze pada pandangan pertama. Penulis mungkin kurang beruntung melakukan pekerjaan paralel
Pengungkapan Model Generatif yang Bertanggung Jawab Menggunakan Sidik Jari yang Dapat Diskalakan ICLR 2022 Github Arxiv - Rooting model GAN. Tampaknya telah memperkenalkan gagasan untuk memproduksi banyak model secara cepat dan cepat dengan ruang pesan yang besar (TODO: periksa nanti), mirip dengan bagaimana Stable Signature melakukannya nanti untuk difusi yang stabil.
Tentang Atribusi Deepfakes - 2020 - Arxiv - Mereka menunjukkan bahwa gambar dapat dibuat seolah-olah dihasilkan oleh model yang ditargetkan. Mereka juga mengusulkan kerangka bagaimana mencapai penyangkalan terhadap kasus-kasus seperti itu.
Menuju Blind Watermarking: Menggabungkan Mekanisme Invertible dan Non-invertible ACM MM 2022 Github Arxiv - Bukan tentang me-rooting model, tetapi tentang menyerang watermarking post-hoc pada gambar
- Banyak referensi tentang NN yang dapat dibalik
DocDiff: Peningkatan Dokumen melalui Model Difusi Residu ACM MM 2023 Github Arxiv - Bukan tentang rooting model, tetapi tentang watermarking gambar post-hoc
- Termasuk penghapusan tanda air klasik
Peperangan: Melanggar Perlindungan Tanda Air pada Konten Buatan AI - 2023 Belum mencarinya Arxiv - Bukan tentang me-rooting suatu model, tetapi tentang menyerang watermarking post-hoc
- Termasuk 1. penghapusan tanda air dan 2. penempaan
Memanfaatkan Optimasi untuk Serangan Adaptif pada Tanda Air Gambar ICML (Poster) 2024 Belum mencarinya Arxiv - Bukan tentang me-rooting suatu model, tetapi tentang menyerang watermarking post-hoc
Tanda Air Gambar yang Cukup Kuat dibandingkan Model Pengeditan Berbasis Difusi - 2023 Belum mencarinya Arxiv - Bukan tentang rooting model, tetapi tentang watermarking gambar post-hoc
- Mengambil tanda air secara harfiah dan memasukkan gambar tersembunyi
Hei, Itu Tanda Air Milik Saya yang Tak Terlihat Diawetkan dalam Keluaran yang Dihasilkan Difusi - 2023 - Arxiv - Bukan tentang me-rooting model. Mereka menunjukkan bahwa tanda air dalam data pelatihan dapat dikenali dalam keluaran dan memungkinkan klaim kekayaan intelektual
Membandingkan Kekokohan Tanda Air Gambar - 2024 Github Arxiv - Hanya patokan/kerangka kerja untuk menguji tanda air
Penyempurnaan Gratis: Skema Watermarking Plug-and-Play untuk Jaringan Neural Dalam ACM MM 2023 Belum mencarinya Arxiv - Bukan tentang model generatif, tapi model diskriminatif
Serangan Permusuhan untuk Perlindungan Tanda Air yang Kuat Terhadap Penghilang Tanda Air Berbasis Inpainting dan Penghilang Tanda Air Buta ACM MM 2023 Belum mencarinya - - Tanda air post-hoc dengan ketahanan yang ditingkatkan terhadap pengecatan ulang
Kerangka Kerja Watermarking Video Dalam yang Baru dengan Kekokohan yang Ditingkatkan terhadap Kompresi H.264/AVC ACM MM 2023 Github - - Tanda air post-hoc untuk video
Watermarking Tersebar Dalam yang Praktis dengan Sinkronisasi dan Penggabungan ACM MM 2023 Belum mencarinya Arxiv - Tanda air post-hoc untuk gambar dengan ketahanan transformasi yang ditingkatkan
Deteksi Gambar Sintetis yang Dapat Digeneralisasikan melalui Pembelajaran Kontrastif yang Dipandu Bahasa - 2023 Github Arxiv - Bukan tentang rooting, tapi deteksi gambar GenAI
Meningkatkan Kekokohan Sidik Jari Berbasis Pembelajaran Mendalam untuk Meningkatkan Atribusi Deepfake ACM MM-Asia 2022 - - - Bukan tentang rooting, tapi strategi transformasi-kekokohan untuk watermark
Anda ketahuan mencuri tiket lotre saya yang menang! Membuat tiket lotere mengklaim kepemilikannya sarafIPS 2021 Github Arxiv - Memberi tanda air pada topeng ketersebaran tiket lotre yang menang
Model Generatif yang Memakan Sendiri Menjadi GILA ICLR (Poster) 2024 - Arxiv - Berisi alasan mengapa deteksi GenAI penting: Menghapus konten yang dihasilkan dari set pelatihan

3. Domain Audio

3.1 Makalah tentang Watermarking (Audio)

Kertas Prosiding / Jurnal Tempat Tahun / Terakhir Diperbarui Kode Sumber PDF Alternatif Catatan
Deteksi Proaktif Kloning Suara dengan Watermarking Lokal - 2024 Github Arxiv - Penulis Meta/FAIR
MaskMark: Neural Watermarking yang Kuat untuk Ucapan Nyata dan Sintetis ICASSP 2024 Sampel audio IEEJelajahi -
Watermarking Kolaboratif untuk Sintesis Ucapan Adversarial ICASSP 2024 - Arxiv - Penulis Meta/FAIR
HiFi-GAN: Jaringan Adversarial Generatif untuk Sintesis Ucapan Fidelitas Tinggi dan Efisien sarafIPS 2020 Github Arxiv - GAN yang sangat bagus untuk sintesis Ucapan (TODO: Apakah ini SotA?)
- Dapat melakukan sintesis langsung bahkan pada CPU
- Kualitas setara dengan model autoregresif
Data Pelatihan Palsu untuk Penanggulangan Spoofing Ucapan Dapat Dibuat Secara Efisien Menggunakan Neural Vocoder ICASSP 2023 - Arxiv - Sertakan data pelatihan yang dihasilkan vocoder untuk meningkatkan kemampuan deteksi untuk tindakan pencegahan
AudioQR: Tanda Air Audio Neural Dalam Untuk Kode QR IJCAI 2023 Github - - Kode QR yang tidak terlihat dalam audio untuk tunanetra

3.2 Kumpulan Data Sintesis Audio

Kertas Prosiding / Jurnal Tempat Tahun / Terakhir Diperbarui Kode Sumber PDF Alternatif Catatan
Tantangan ASVspoof 2021 - 2021 Github Arxiv - Tantangan untuk deteksi spoofing audio
TAMBAHKAN 2022: Tantangan Deteksi Sintesis Audio Dalam yang pertama ICASSP 2022 Github Arxiv - Situs web tantangan resmi Tiongkok (TANPA HTTPS!)
  • Untuk informasi lebih lanjut (tetapi kumpulan data yang lebih lama lihat Awesome-DeepFake-Learning)

3.3 Berita tentang Penandaan Air Audio

  • Microsoft: Memperkenalkan algoritma tanda air untuk identifikasi suara sintetis

3.4 Tautan Lebih Lanjut tentang Sintesis dan Deteksi Audio

  • Topik Github: Sintesis Audio
  • Topik Github: Deteksi Audio Deepfake
  • Deteksi Deepfakes yang Luar Biasa
  • Pembelajaran DeepFake yang Luar Biasa
  • Audio Stabil: Difusi Audio Laten Berkondisi Waktu Cepat (seharusnya juga sangat cepat, seperti HIFI-GAN)
  • Meta AI: Kotak Suara
    • Model SotA Speech dengan banyak fungsi (penghilangan kebisingan (menggonggong), transfer gaya, ...)
  • Perpustakaan TTS (termasuk sintesis ucapan)
    • Perpustakaan Coqui-AI
    • Meniru3
    • Amphion-AI
    • TTS Kura-kura
      • proyek kesayangan oleh beberapa siswa
      • termasuk alat untuk deteksi

4. Domain Teks

Kertas Prosiding / Jurnal Tempat Tahun / Terakhir Diperbarui Kode Sumber PDF Alternatif Catatan
Tanda Air di Pasir: Ketidakmungkinan Tanda Air yang Kuat untuk Model Generatif - 2023 Github Arxiv -
Transformator Watermarking Adversarial: Menuju Menelusuri Asal Teks dengan Penyembunyian Data S&P 2021 Github Arxiv -
Watermarking Tangguh untuk Kode yang Dihasilkan LLM - 2024 Lampiran Github Arxiv - Kode
Watermarking Multi-bit yang Terbukti Kuat untuk Teks yang dihasilkan AI melalui Kode Koreksi Kesalahan - 2024 - Arxiv - Koreksi kesalahan
Watermarking yang Kuat dan Terbukti untuk Teks Buatan AI ICLR 2024 Github Arxiv - Watermarking LLM yang tampaknya bagus dan kuat
Menuju Codable Watermarking untuk Menyuntikkan Informasi Multi-Bits ke LLM ICLR 2024 Github Arxiv - TODO

5. Berita Terkait

  • Koalisi untuk Asal dan Keaslian Konten (C2PA)
    • Didasarkan pada model kepercayaan dengan otoritas penandatanganan yang mengesahkan penandatanganan beberapa aset digital melalui rantai kepercayaan, mirip dengan PKI internet.
    • Spesifikasi C2PA
      • Penjelasan
        • "Asal umumnya mengacu pada fakta tentang sejarah suatu aset konten digital (gambar, video, rekaman audio, dokumen). C2PA memungkinkan penulis data asal untuk secara aman mengikat pernyataan data asal ke contoh konten menggunakan kredensial unik mereka . Pernyataan asal ini disebut pernyataan oleh C2PA. Pernyataan ini dapat mencakup pernyataan tentang siapa yang membuat konten dan bagaimana, kapan, dan di mana konten tersebut dibuat. Pernyataan tersebut juga dapat mencakup pernyataan tentang kapan dan bagaimana konten tersebut diedit sepanjang masa pembuatannya , dan penerbit (jika membuat data asal) selalu memiliki kendali atas apakah akan menyertakan data asal serta pernyataan apa yang disertakan, seperti apakah akan menyertakan informasi identitas (untuk memungkinkan aset anonim atau nama samaran) Pernyataan yang disertakan dapat dihapus dalam pengeditan selanjutnya tanpa membatalkan atau menghapus semua data asal yang disertakan dalam proses yang disebut redaksi."
        • “Dalam Spesifikasi C2PA, keputusan kepercayaan dibuat oleh konsumen aset berdasarkan identitas pelaku yang menandatangani data asal beserta informasi dalam pernyataan yang terkandung dalam asal. Penandatanganan ini dilakukan di setiap signifikansi momen dalam masa pakai aset (misalnya, pembuatan, pengeditan, dll.) melalui penggunaan kredensial unik aktor dan memastikan bahwa data asal tetap terikat secara kriptografis ke aset yang baru dibuat atau diperbarui."
        • "Pengikatan lunak dideskripsikan menggunakan pernyataan pengikatan lunak seperti melalui hash persepsi yang dihitung dari konten digital atau tanda air yang tertanam dalam konten digital. Pengikatan lunak ini memungkinkan konten digital dicocokkan meskipun bit dasarnya berbeda, misalnya karena suatu rendisi aset dalam resolusi atau format pengkodean yang berbeda. Selain itu, jika manifes C2PA dihapus dari suatu aset, namun salinan manifes tersebut tetap berada di penyimpanan asal di tempat lain, manifes dan aset dapat dicocokkan menggunakan soft binding yang tersedia."
          • Ini termasuk ISCC - Kode Konten
        • -> memungkinkan penulis dan aktor selanjutnya untuk menandatangani aset dan membuat tindakan ini diketahui publik untuk menetapkan sejarah aset.
  • Alat sumber terbuka untuk keaslian dan asal konten
    • Menggunakan manifes yang ditentukan dalam Spesifikasi C2PA
    • Memungkinkan produsen kamera memasukkan metadata keaslian pada perangkat pada saat pengambilan
  • SynthID Pikiran Dalam
    • Gambar (gambar Vertex AI)
    • Audio (Lyria Google DeepMind)
      • Mentransfer gaya artis ke perintah audio (transfer gaya)
      • Kemungkinan besar, tanda air tersebut akan menyertakan perintah yang digunakan untuk menghasilkan audio (misalnya nama Artis). Hal ini memungkinkan adanya klaim hak cipta.
    • Dalam versi Beta (mulai 26 Mar 2024)
    • Ditutup sebagaimana mestinya (mulai 26 Mar 2024)
  • Google menyelenggarakan lokakarya pada bulan Juni 2023 (Mengidentifikasi dan Memitigasi Risiko Keamanan AI Generatif): "Watermarking disebut-sebut sebagai mitigasi yang menjanjikan. Watermarking dapat digunakan ketika penyerang tidak memiliki akses ke algoritma deteksi"
  • Penandaan air diidentifikasi sebagai alat untuk membangun kepercayaan dalam lingkungan pasca GenAI oleh teknologi besar (pernyataan maju tata kelola AI yang menggerakkan OpenAI, Google "Komitmen kami untuk memajukan AI yang berani dan bertanggung jawab, bersama-sama") dan pemerintah (Administrasi Biden-⁠Harris Mengamankan Komitmen Sukarela dari Perusahaan Kecerdasan Buatan Terkemuka dalam Mengelola Risiko yang Ditimbulkan oleh AI )
  • Tanda air sudah dapat dengan mudah dimasukkan ke dalam model Difusi Stabil (Metode repo tanda air tak terlihat ini direferensikan oleh repo Difusi Stabil resmi). Ini didasarkan pada Digital Watermarking dan Steganografi" (DwtDct dan DwtDctSvd). Lihat juga opsi watermark di repo Difusi Stabil https://github.com/CompVis/stable-diffusion/blob/main/scripts/txt2img.py#L69.
  • Difusi Stabil XL merekomendasikan penggunaan paket pip tanda air yang tidak terlihat. Algoritma yang didukung adalah Dwt, Dct, dan RivaGAN.
  • Tiongkok melarang GenAI tanpa Tanda Air

6. Model Generatif mencuri Makalah

Kertas Prosiding / Jurnal Tempat Tahun / Terakhir Diperbarui Kode Sumber PDF Alternatif Catatan
Model Pembelajaran Mesin Pencuri: Serangan dan Penanggulangan untuk Jaringan Adversarial Generatif ACSAC 2021 - Arxiv -
Serangan dan Pertahanan Ekstraksi Model pada Model Generatif Dalam Jurnal Fisika 2022 - - -
Ekstraksi Model dan Pertahanan pada Jaringan Adversarial Generatif - 2021 - Arxiv -

7. Makalah Survei

Kertas Prosiding / Jurnal Tempat Tahun / Terakhir Diperbarui Kode Sumber PDF Alternatif Catatan
Survei Komprehensif tentang Penandaan Air Gambar yang Kuat komputasi saraf 2022 - Arxiv - Bukan tentang rooting model
Tinjauan Sistematis tentang Model Watermarking untuk Jaringan Syaraf Tiruan Batasan dalam Big Data 2021 - Arxiv - Bukan tentang rooting model
Tinjauan Komprehensif tentang Watermarking Gambar Digital - 2022 - Arxiv - Bukan tentang rooting model
Perlindungan Hak Cipta dalam AI Generatif: Perspektif Teknis - 2024 - Arxiv - Tentang perlindungan IP di GenAI secara umum
Keamanan dan Privasi Data Generatif di AIGC: Sebuah Survei - 2023 - Arxiv - Tentang aspek keamanan di GenAI secara umum
Mendeteksi Multimedia yang Dihasilkan oleh Model AI Besar: Sebuah Survei - 2024 - Arxiv - Tentang mendeteksi GenAI secara umum
Deteksi Audio Deepfake: Sebuah Survei - 2023 - Arxiv - Berisi ikhtisar kumpulan data audio palsu, metode spoofing, dan metode deteksi
- Pelayanan yang sangat bagus

7.1 Tinjauan Sistematis Model Watermarking untuk Jaringan Syaraf Tiruan

Rangkuman sistematisasi yang diberikan dalam ulasan ini.

Taksonomi

  • Metode penyematan
    • Tanda air dalam parameter model
    • Pemicu-Tanda Air-Pintu Belakang
  • Akses verifikasi
    • Whitebox (parameter model akses)
    • Blackbox (akses melalui API)
  • Kapasitas
    • Zero-bit (apakah ada tanda air)
    • Multi-Bit (tanda air berisi informasi sewenang-wenang)
  • Otentikasi
    • Model diberi tanda air
    • Oleh siapa model diberi watermark
  • Keunikan
    • Semua contoh model memiliki tanda air yang sama
    • Contoh model yang berbeda membawa tanda air yang berbeda

Persyaratan & Sasaran Keamanan

Sasaran Penjelasan Motivasi
Kesetiaan Kualitas prediksi tinggi pada tugas asli kinerja model seharusnya tidak menurun secara signifikan
Kekokohan Tanda air harus menolak penghapusan melindungi terhadap penghindaran hak cipta
Keandalan Negatif palsu minimal memastikan kepemilikan yang sah diakui
Integritas Positif palsu minimal mencegah tuduhan pencurian yang salah
Kapasitas Mendukung sejumlah besar informasi memungkinkan tanda air yang komprehensif
Kerahasiaan Tanda air harus bersifat rahasia dan tidak terdeteksi mencegah deteksi yang tidak sah
Efisiensi Penyisipan dan verifikasi tanda air yang cepat menghindari beban komputasi
Keumuman Tidak tergantung pada kumpulan data dan algoritma ML memfasilitasi penerapan secara luas

Model Ancaman

  • Pengetahuan Penyerang:
    1. keberadaan tanda air tersebut
    2. model dan parameternya
    3. skema watermarking yang digunakan
    4. (bagian dari) data pelatihan
    5. (bagian dari) tanda air itu sendiri atau kumpulan data pemicu
  • Kemampuan Penyerang (tidak relevan)
    • pasif (menguping)
    • aktif (interaksi)
  • Tujuan Penyerang
    • Untuk model apa yang digunakan oleh penyerang? (agak tidak spesifik)

Serangan terhadap Watermarking

  • Deteksi Tanda Air (terlemah)
  • Watermark Suppression, yaitu menghindari verifikasi watermark
    • misalnya menyamarkan keberadaan tanda air dalam parameter dan perilaku model
    • misalnya menekan reaksi model terhadap pemicu watermark asli
  • Penempaan Tanda Air
    1. Memulihkan watermark pemilik yang sah dan mengklaim kepemilikannya (jika tidak ada ikatan antara watermark dan pemiliknya)
    2. Menambahkan tanda air baru yang menimbulkan ambiguitas terkait kepemilikan
    3. Mengidentifikasi tanda air palsu dalam model yang kebetulan berfungsi seperti tanda air asli namun sebenarnya tidak
  • Penimpaan Tanda Air
    1. Menambahkan Tanda Air ke model dengan menonaktifkan yang lama (kuat)
    2. Menambahkan Tanda Air ke model tanpa menonaktifkan yang lama (lemah)
  • Penghapusan Tanda Air
    1. tergantung pada keberadaan tanda air
    2. tergantung pada skema watermarking yang mendasarinya
    3. tergantung pada ketersediaan data tambahan, misalnya untuk penyesuaian atau pelatihan ulang
      • Metode
        • Penyempurnaan
        • Pemangkasan
        • Kuantisasi
        • Distilasi
        • Pembelajaran Transfer
        • Penghapusan Pintu Belakang

Mengkategorikan Metode Watermarking

  • Menanamkan Tanda Air ke dalam Parameter Model
    • Menambahkan pola ke dalam model yang dapat diverifikasi secara lokal
  • Menggunakan Input yang Telah Ditentukan Sebelumnya sebagai Pemicu
    • Menambahkan perilaku yang dipicu oleh masukan khusus
  • Menggunakan Model Sidik Jari untuk Mengidentifikasi Mesin Virtual yang Berpotensi Dicuri
    • Tidak diperlukan tindakan tambahan, cukup mengenali model berdasarkan beberapa kriteria

8 Tautan Lebih Lanjut

  • Github luar biasa dengan sumber daya tentang perlindungan IP saraf https://github.com/ZJZAC/awesome-deep-model-IP-protection
Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua