Awesome GenAI Watermarking 다운로드 - Awesome GenAI Watermarking 소스 코드 다운로드

Awesome GenAI Watermarking

AI 소스 코드

1.0.0

다운로드

Awesome-GenAI-워터마킹

이 저장소에는 생성 AI 모델의 워터마킹 방법에 관한 논문이 포함되어 있습니다. 워터마킹은 눈에 띄지 않지만 복구 가능한 신호(페이로드)를 디지털 자산(커버)에 삽입하는 방법입니다. 생성 모델에는 모든 출력에서 워터마크를 생성하도록 모델을 훈련시키는 접근 방식이 있으며 이 동작은 비활성화하기 어렵습니다. 이를 "지문 루팅" 또는 간단히 "루팅" 이라고 합니다.

1. 소개
- 1.1 워터마킹 목표
- 1.2 워터마킹 방식의 차이점
- 1.3 워터마크는 어떤 정보를 전송합니까?
- 1.4 워터마킹에 대한 공격
2. 이미지 도메인
- 2.1. 워터마킹 확산 모델에 관한 논문 이미지
- 2.2 다른 목표를 안내하는 워터마크
- 2.3. 기타 논문(분류 예정)
3. 오디오 도메인
- 3.1. 워터마킹 오디오에 관한 논문
- 3.2. 오디오 합성 데이터세트
- 3.3. 오디오 뉴스
- 3.4. 오디오 합성 및 감지에 대한 추가 링크
4. 텍스트 도메인
5. 관련 뉴스
6. 논문을 훔치는 생성 모델
7. 설문지
7.1 신경망 모델 워터마킹에 대한 체계적인 검토
8 추가 링크

1. 소개

1.1 워터마킹 목표

딥 페이크 감지 (디지털 자산이 AI로 생성되나요?)
- 반론 잘못된 정보
- 데이터 크롤러가 생성된 콘텐츠를 선택하지 못하도록 방지하고 "자체 소비 생성 모델이 미치게 만듭니다"
Deep Fake Attribution (누가(A 모델 API의 어떤 사용자) 생성했습니까?)
향상된 모델 핑거프린팅 (어떤 모델에 의해 생성되었습니까?)
IP 보호
- 귀중한 모델을 보호하세요
- 귀중한 훈련 데이터(예: 스타일)를 보호하세요.
변조 현지화 (자산이 조작된 곳은 어디입니까?)
- "EditGuard: 변조 현지화 및 저작권 보호를 위한 다양한 이미지 워터마킹"을 참조하세요.

1.2 워터마킹 방식의 차이점

지문 루팅과 사후 워터마킹 비교
- 지문 루팅
  - 모델은 일반적인 생성 프로세스가 워터마크가 있는 출력을 생성하는 방식으로 조작됩니다.
  - 이는 개방형 모델을 보호합니다.
- 사후 워터마킹
  - 워터마크는 사후에 별도의 과정으로 추가됩니다.
  - 워터마크 삽입 절차를 간단하게 비활성화할 수 있으므로 이는 개방형 모델을 보호하지 않습니다.
정적 워터마킹과 동적 워터마킹
- 정적 워터마킹
  - "[...] 매개변수의 특정 분포와 같은 정적 콘텐츠의 특정 패턴"("워터마크 확산 프로세스를 통한 확산 모델의 지적 재산권 보호" 참조)
- 동적 워터마킹
  - "[...] 모델의 동작과 같은 동적 콘텐츠의 특정 패턴."(예: Trigger-Prompt-Watermark-Backdoors)
    - 워터마크는 특정 트리거에서만 표시되므로 모델에 대한 최소한 API 액세스가 필요합니다.
    - 확산 모델에 일반적으로 백도어(특별히 워터마킹을 위한 것이 아님)를 도입하는 예:
      - TrojDiff: 다양한 대상을 사용하는 확산 모델에 대한 트로이 목마 공격
      - 백도어 확산 모델을 사용하는 방법은 무엇입니까?
튜닝 메커니즘
- 훈련 데이터를 통해
  - 예: 생성 모델을 위한 인공 지문: 훈련 데이터의 Deepfake 속성 루팅) -> "플러그 앤 플레이", 전송 가능성으로 인해 모든 아키텍처에서 작동
- 소수의 샘플에 대한 모델과 디코더(인코더/디코더 쌍에서 가져옴)의 공동 미세 조정을 통해
  - 예: 안정적인 서명: 잠재 확산 모델의 루팅 워터마크(잠재 생성 모델 필요)
유연성: 모델을 얼마나 빨리 루팅할 수 있나요?
- 각 인스턴스에 대한 전체 교육
  - 예: 생성 모델을 위한 인공 지문: 학습 데이터의 딥페이크 속성 뿌리 뽑기
- 각 인스턴스에 대한 미세 조정
  - 예: 안정적인 서명: 잠재 확산 모델의 루팅 워터마크
- 한 번 미세 조정
  - 예: 잠재 확산 모델을 위한 유연하고 안전한 워터마킹에서와 같이 메시지 매트릭스 사용

1.3 워터마크는 어떤 정보를 전송합니까?

생성된 자산 예/아니요
워터마킹 당사자의 신원
출처 데이터베이스의 자산 식별자("RoSteALS: Autoencoder Latent Space를 사용한 강력한 스테가노그래피"에서 언급된 지각 해싱을 대체할 수 있음)

1.4 워터마킹에 대한 공격

워터마크 제거
- 특정 디지털 자산에서 워터마크 제거
- 공격자의 목표
  - 가짜 자산이 진짜라고 주장될 수 있음
    - IP 클레임 비활성화
    - 오보
    - 센서 스푸핑(이상하지만 확장 가능한 지문을 사용한 생성 모델의 책임 공개에서 언급됨)
- 견고성 속성
  - 워터마크를 제거하면 자산 품질이 저하됩니다. 이는 악의적인 목표를 위한 자산의 유용성을 무효화합니다.
워터마크 위조(AI 이미지 탐지기의 견고성: 근본적인 한계와 실제 공격에 의한 스푸핑이라고 함)
- 특정 디지털 자산에 워터마크 추가
- 공격자의 목표
  - 허위 IP 주장
  - 실물자산은 가짜라고 비난받을 수 있다(잘못된 정보)
  - 음란한 콘텐츠를 모델과 연결한 후 평판 손실(AI 이미지 탐지기의 견고성: 근본적인 한계 및 실제 공격에서 언급됨)
모델 정제
- 신뢰할 수 없는 당사자(예: 안정 서명)에게 배포되더라도 워터마크가 있는 출력만 생성해야 하는 워터마크 모델은 출력에서 워터마크를 제거하는 방식으로 "정제"됩니다.
- 공격자의 목표
  - 워터마크가 있는 콘텐츠를 생성하지 않는 모델을 얻습니다.
- 견고성 속성
  - 모델의 워터마크 기능을 제거하면 출력 품질이 저하됩니다. 이는 악의적인 목표를 위한 자산의 유용성을 무효화합니다.

위협 모델

화이트박스
- 공격자는 생성 AI 모델에 대한 전체 액세스 권한을 가집니다.
... 할 일

워터마킹과 암호화의 차이점

종이	절차 / 저널	장소 연도 / 마지막 업데이트	암호	대체 PDF 소스	메모
워터마킹은 암호화가 아닙니다	IWDW	2006년	-	작가 웹페이지	- TODO

2. 이미지 도메인

2.1 워터마킹 확산 모델에 관한 논문(출력)(이미지)

종이	절차 / 저널	장소 연도 / 마지막 업데이트	암호	대체 PDF 소스	메모
생성 모델을 위한 인공 지문: 학습 데이터에서 딥페이크 속성 뿌리 뽑기	ICCV	2021	-	아르크시브	- GAN 모델을 루팅합니다. 학습 데이터에 워터마크를 삽입하여 활용 양도성
PTW: 사전 훈련된 이미지 생성기를 위한 중추적 튜닝 워터마킹	유즈닉스	2023년	Github	아르크시브	- GAN에 초점을 맞추되 잠재 확산 모델도 작동해야 함
안정적인 서명: 잠재 확산 모델의 루팅 워터마크	ICCV	2023년	Github	아르크시브	- 메타/FAIR 작성자 인코더/디코더에 따라 모델을 미세 조정하여 출력에 비밀 메시지를 표시합니다. - 워터마크 제거 및 모델 정제(품질 저하)에 강함 - 정적 워터마킹
안정적인 서명은 불안정합니다: 확산 모델에서 이미지 워터마크 제거	-	2024년	-	아르크시브	- Finetuning을 통한 안정적인 Signature 모델 정제
잠재 확산 모델을 위한 유연하고 안전한 워터마킹	ACMMM	2023년	-	-	- Stable Signature를 참조하고 미세 조정을 통해 다양한 메시지를 삽입할 수 있어 유연성을 추가하여 향상됩니다.
안정적인 확산을 위한 교육이 필요 없는 플러그 앤 플레이 워터마크 프레임워크	-	2024년	-	아르크시브	- TODO
WOUAF: 텍스트-이미지 확산 모델에서 사용자 속성 및 지문 인식을 위한 가중치 변조	확산 모델에 관한 NeurIPS 워크숍	2023년	-	아르크시브	- TODO
RoSteALS: 오토인코더 잠재 공간을 사용한 강력한 스테가노그래피	CVPR 워크숍(CVPRW)	2023년	Github	아르크시브	- 사후 워터마킹
DiffusionShield: 생성 확산 모델에 대한 저작권 보호를 위한 워터마크	확산 모델에 관한 NeurIPS 워크숍	2023년	-	아르크시브	- 루팅에 관한 것이 아닙니다. -확산 모델에서 훈련 데이터로 사용될 경우 재현되는 데이터 중독 방지 이미지
워터마킹 확산 모델을 위한 레시피	-	2023년	Github	아르크시브	- 1. 워터마크가 있는 데이터에 대한 처음부터 훈련을 통한 소규모 무조건/클래스 조건 DM 및 2. 백도어 트리거 출력 미세 조정을 통한 텍스트-이미지 DM을 위한 프레임워크 - 워터마킹 판별 모델에 대한 많은 참고 자료 - 정적 워터마킹
워터마크 확산과정을 통한 확산모델의 지적재산권 보호	-	2023년	-	아르크시브	- 위협 모델: 모델에 접근하여 모델의 소유권을 확인합니다. - 읽기 어렵다 - 많은 참고 자료를 통해 정적 워터마킹과 동적 워터마킹 의 차이점을 설명합니다.
범용 적대적 서명으로 심층 생성 모델 보호	-	2023년	Github	아르크시브	- 1. 이미지에 가장 적합한 시그니처를 개별적으로 찾아냅니다. - 2. 이 이미지에서 GenAI 모델을 미세 조정합니다.
워터마킹 확산 모델	-	2023년	-	아르크시브	- 백도어 트리거 출력 미세 조정 - 정적 워터마킹 - CISPA 저자
모든 곳에서 모든 것을 포착하세요: 개념 워터마킹을 통한 텍스트 반전 방지	-	2023년	-	아르크시브	- 생성된 이미지에서 개념을 식별할 수 있도록 함으로써 텍스트 반전(이미지는 한 단어만큼 가치가 있습니다: 텍스트 반전을 사용한 텍스트-이미지 생성 개인화)을 통해 얻은 개념을 남용으로부터 보호합니다. - 워터마킹에 대한 기업과 정부의 입장에 대한 매우 흥미로운 참고 자료
무단 피사체 기반 이미지 합성에 대한 생성적 워터마킹	-	2023년	-	아르크시브	- 보호된 소스 이미지로부터 스타일 합성이 방지되지 않지만 워터마크를 통해 인식할 수 있다는 점에서 Glaze와 다릅니다. - CISPA 저자
인공지능 생성 콘텐츠 워터마킹의 취약점에 대하여	-	2024년	-	오픈리뷰	- GAN을 이용한 워터마크 제거 및 위변조를 한 가지 방법으로 수행 - 두 가지 유형의 워터마킹 참조: 1. 워터마킹된 출력을 생성하기 위한 모델 학습/미세 조정 및 2. 사후 워터마킹 (정적 대 동적, "워터마크 확산 프로세스를 통한 확산 모델의 지적 재산권 보호" 참조)
AI 이미지 탐지기의 견고성: 근본적인 한계와 실제 공격	ICLR	2024년	Github	아르크시브	- 저예산 워터마킹 방법이 확산 정화에 압도됨을 보여주고, 모델 대체를 통해 고예산 워터마크까지 제거할 수 있는 공격을 제안
이미지 워터마크에 대한 전송 공격	-	2024년	-	아르크시브	- 탐지기에 대한 "박스 없음" 공격을 통해 워터마크 제거(탐지기 API에 액세스하지 않고 대신 워터마크가 있는 이미지와 바닐라 이미지를 구별하기 위해 분류기를 훈련함)
EditGuard: 변조 현지화 및 저작권 보호를 위한 다목적 이미지 워터마킹	CVPR	2024년	Github	아르크시브	- 변조 위치 파악을 통한 사후 워터마킹
잠재 워터마크: 잠재 확산 공간에 워터마크를 주입하고 검출합니다.	-	2024년	-	아르크시브	- 워터마크 생성 전, 생성 중, 생성 후의 3가지 범주를 참고 자료와 함께 논의합니다.
안정적인 메신저: 메시지 숨김 이미지 생성을 위한 스테가노그래피	-	2023년	-	아르크시브	- 사후 워터마킹 - "Latent Watermark: Inject and Detect Watermarks in Latent Diffusion Space"에 따라 생성 시 워터마크 삽입이 이루어지나 실제로는 post-hoc이라고 생각합니다.

2.2 다른 목표를 안내하는 워터마크

종이	절차 / 저널	장소 연도 / 마지막 업데이트	암호	대체 PDF 소스	메모
StegaStamp: 실제 사진의 보이지 않는 하이퍼링크	CVPR	2020	Github	아르크시브	- 비디오 스트림에서 캡처할 수 있는 실제 이미지의 워터마크 - "인공지능 생성 콘텐츠 워터마킹의 취약성에 대하여"에서는 Deepmind SynthID가 이와 유사하게 작동한다고 추측합니다.
ChartStamp: 실제 애플리케이션을 위한 강력한 차트 임베딩	ACMMM	2022년	Github	-	- StegaStamp와 비슷하지만 이미지의 평평한 영역이 덜 복잡해집니다.
적대적이지 않은 예: 강력한 비전을 위한 객체 설계	NeurIPS	2021	Github	아르크시브	- 감지를 더 쉽게 하기 위한 섭동

2.3 기타 논문(분류 예정...)

종이	절차 / 저널	장소 연도 / 마지막 업데이트	암호	대체 PDF 소스	메모
RAW: 입증 가능한 보증을 갖춘 AI 생성 이미지를 위한 강력하고 민첩한 플러그 앤 플레이 워터마크 프레임워크	-	2024년	Github	아르크시브	-arxiv에서 탈퇴
PiGW: 플러그인 생성 워터마킹 프레임워크	-	2024년	아직 찾아보지 못했어요	아르크시브	-arxiv에서 탈퇴
이미지 워터마크의 견고성 벤치마킹(ICML 소스 대기)	ICML	2024년	Github	아르크시브	- TODO
WMAdapter: 잠재 확산 모델에 WaterMark 제어 추가	-	2024년	아직 찾아보지 못했어요	아르크시브	- TODO
디지털 워터마킹에 대한 스테가분석: 귀하의 방어는 정말로 안전합니까?	-	2024년	아직 찾아보지 못했어요	아르크시브	- TODO
건초 더미에서 바늘 찾기: 보이지 않는 워터마크 감지를 위한 블랙박스 접근 방식	-	2024년	아직 찾아보지 못했어요	아르크시브	- TODO
ProMark: 인과관계 귀속을 위한 사전 예방적 확산 워터마킹	CVPR	2024년	-	아르크시브	- TODO
자체 감독 잠재 공간의 이미지 워터마킹	ICASSP	2022년	Github	아르크시브	- TODO
워터마크 공격자로서의 생성적 자동 인코더: 취약성 및 위협 분석	ICML 워크숍 배포 가능GenerativeAI	2023년	-	-	- LDM 오토인코더를 이용한 픽셀 워터마크 공격
보이지 않는 이미지 워터마크는 생성 AI를 사용하여 제거 가능하게 입증되었습니다.	-	2023년	Github	아르크시브	- 모델을 루팅하는 것이 아니라 확산 정화로 워터마크를 제거하는 것입니다. - 안정적인 시그니처와 Tree-Ring Watermark를 평가합니다. 나이테는 그들의 공격에 강합니다. - 워터마크 공격자로서의 생성적 자동 인코더의 이전 버전
WaterDiff: 확산 모델을 통한 지각적 이미지 워터마크	ICASSP의 IVMSP-P2 워크숍	2024년	-	-	- TODO
충분히 Squint Hard Enough: 적대적 기계 학습을 통한 지각 해싱 공격	유즈닉스	2022년	-	-	- 인지 해시에 대한 공격
AI 생성 콘텐츠의 워터마크 기반 탐지 회피	CCS	2023년	Github	아르크시브	- 이미지 워터마크의 강인성 평가 + 회피를 위한 적대적 샘플
적대적 정제를 위한 확산 모델	ICML	2022년	Github	아르크시브	- 이미지에 감지할 수 없는 워터마크를 포함하여 적대적인 섭동에 대한 방어
블랙박스 왜곡을 위한 가역적 노이즈 레이어를 갖춘 흐름 기반의 강력한 워터마킹	AIII	2023년	Github	-	- HiDDeN과 마찬가지로 신경 워터마크 인코더/추출기
HiDDeN: 심층 네트워크로 데이터 숨기기	ECCV	2018	Github	아르크시브	- Stable Signature에서 사용되는 주요 도구 - 미분 가능한 약을 포함합니다. JPEG 압축 - 동적 워터마킹
Glaze: 텍스트-이미지 모델을 통한 스타일 모방으로부터 아티스트 보호	유즈닉스	2023년	Github	아르크시브	- 루팅이 아닌 스타일 훔치기를 부정하는 것
DUAW: 안정적인 확산 사용자 정의에 대한 데이터 없는 범용 적대 워터마크	-	2023년	-	아르크시브	- 얼핏 보면 Glaze와 비슷해 보입니다. 작성자가 동시 작업을 수행하는 것이 운이 좋지 않았을 수도 있습니다.
확장 가능한 핑거프린팅을 사용한 생성 모델의 책임 있는 공개	ICLR	2022년	Github	아르크시브	- GAN 모델을 루팅합니다. Stable Signature가 나중에 안정적인 확산을 위해 했던 방식과 유사하게, 큰 메시지 공간(할 일: 나중에 확인)으로 많은 모델을 빠르게 확장 가능하게 생성하는 아이디어를 도입한 것 같습니다.
딥페이크의 귀속	-	2020	-	아르크시브	- 대상 모델에 의해 생성된 것처럼 보이는 이미지가 생성될 수 있음을 보여줍니다. 그들은 또한 그러한 경우에 대한 거부성을 달성하는 방법에 대한 프레임워크를 제안합니다.
블라인드 워터마킹을 향하여: 가역적 메커니즘과 비가역적 메커니즘의 결합	ACMMM	2022년	Github	아르크시브	- 모델을 루팅하는 것이 아니라, 이미지의 사후 워터마킹을 공격하는 것입니다. - 반전 가능한 NN에 대한 많은 참고 자료
DocDiff: 잔여 확산 모델을 통한 문서 향상	ACMMM	2023년	Github	아르크시브	- 모델을 루팅하는 것이 아니라 이미지에 사후 워터마킹을 하는 것입니다. - 클래식 워터마크 제거 포함
전쟁: AI 생성 콘텐츠의 워터마크 보호 깨기	-	2023년	아직 찾아보지 못했어요	아르크시브	- 모델을 루팅하는 것이 아니라 사후 워터마킹을 공격하는 것입니다. - 1. 워터마크 제거 2. 위조 포함
이미지 워터마크에 대한 적응형 공격에 대한 최적화 활용	ICML(포스터)	2024년	아직 찾아보지 못했어요	아르크시브	- 모델을 루팅하는 것이 아니라 사후 워터마킹을 공격하는 것입니다.
확산 기반 편집 모델에 대한 다소 강력한 이미지 워터마크	-	2023년	아직 찾아보지 못했어요	아르크시브	- 모델을 루팅하는 것이 아니라 이미지에 사후 워터마킹을 하는 것입니다. - 워터마크를 문자 그대로 가져와 숨겨진 이미지를 삽입합니다.
안녕하세요, 감지할 수 없는 워터마크가 확산 생성 출력에 보존됩니다.	-	2023년	-	아르크시브	- 모델을 루팅하는 것이 아닙니다. 훈련 데이터의 워터마크는 출력에서 인식 가능하며 지적 재산권 주장을 허용한다는 것을 보여줍니다.
이미지 워터마크의 견고성 벤치마킹	-	2024년	Github	아르크시브	- 워터마크를 테스트하기 위한 벤치마크/프레임워크일 뿐입니다.
무료 미세 조정: 심층 신경망을 위한 플러그 앤 플레이 워터마킹 체계	ACMMM	2023년	아직 찾아보지 못했어요	아르크시브	- 생성 모델이 아닌 차별 모델에 관한 것입니다.
인페인팅 기반 및 블라인드 워터마크 제거기에 대한 강력한 워터마크 보호를 위한 적대적 공격	ACMMM	2023년	아직 찾아보지 못했어요	-	- 인페인팅에 대한 견고성이 강화된 사후 워터마크
H.264/AVC 압축에 대한 견고성이 향상된 새로운 심층 비디오 워터마킹 프레임워크	ACMMM	2023년	Github	-	- 영상에 대한 사후 워터마크
동기화 및 융합을 통한 실용적인 심층 분산 워터마킹	ACMMM	2023년	아직 찾아보지 못했어요	아르크시브	- 변환에 대한 견고성이 강화된 이미지용 사후 워터마크
언어 기반 대조 학습을 통한 일반화 가능한 합성 이미지 감지	-	2023년	Github	아르크시브	- 루팅이 아닌 GenAI 이미지 감지
딥페이크 어트리뷰션 개선을 위해 딥러닝 기반 지문 인식의 견고성 강화	ACM MM-아시아	2022년	-	-	- 루팅이 아닌 워터마크에 대한 변형 강인성 전략
당신은 내 당첨 복권을 훔치다 적발되었습니다! 복권의 소유권을 주장하도록 만드는 것	NeurIPS	2021	Github	아르크시브	- 당첨된 복권의 희박 마스크 워터마킹
자체 소비 생성 모델이 미친 듯이 발전함	ICLR(포스터)	2024년	-	아르크시브	- GenAI 탐지가 중요한 이유를 담고 있습니다: 훈련 세트에서 생성된 콘텐츠 제거

3. 오디오 도메인

3.1 워터마킹에 관한 논문(오디오)

종이	절차 / 저널	장소 연도 / 마지막 업데이트	암호	대체 PDF 소스	메모
지역화된 워터마킹을 통한 음성 복제의 사전 탐지	-	2024년	Github	아르크시브	- 메타/FAIR 작성자
MaskMark: 실제 음성과 합성 음성을 위한 강력한 신경 워터마킹	ICASSP	2024년	오디오 샘플	IEE탐색하기	-
적대적 음성 합성을 위한 협업 워터마킹	ICASSP	2024년	-	아르크시브	- 메타/FAIR 작성자
HiFi-GAN: 효율적이고 충실도가 높은 음성 합성을 위한 생성적 적대 신경망	NeurIPS	2020	Github	아르크시브	- 음성 합성을 위한 매우 우수한 GAN(TODO: SotA인가요?) - CPU에서도 실시간 합성 가능 - 품질은 자기회귀 모델과 동등합니다.
음성 스푸핑 대책을 위한 스푸핑 훈련 데이터는 신경 보코더를 사용하여 효율적으로 생성될 수 있습니다	ICASSP	2023년	-	아르크시브	- 보코더 생성 훈련 데이터를 포함하여 대응책 탐지 능력 강화
AudioQR: QR 코드용 심층 신경 오디오 워터마크	IJCAI	2023년	Github	-	- 시각 장애인을 위한 오디오의 감지할 수 없는 QR 코드

3.2 오디오 합성 데이터세트

종이	절차 / 저널	장소 연도 / 마지막 업데이트	암호	대체 PDF 소스	메모
ASVspoof 2021 챌린지	-	2021	Github	아르크시브	- 오디오 스푸핑 탐지에 대한 도전
ADD 2022: 최초의 오디오 심층 합성 감지 챌린지	ICASSP	2022년	Github	아르크시브	- 공식 중국어 챌린지 웹사이트(HTTPS가 없습니다!)

자세한 내용은 (그러나 이전 데이터 세트는 Awesome-DeepFake-Learning 참조)

3.3 오디오 워터마킹에 관한 뉴스

Microsoft: 합성 음성 식별을 위한 워터마크 알고리즘 도입

3.4 오디오 합성 및 감지에 대한 추가 링크

Github 주제: 오디오 합성
Github 주제: 오디오 딥페이크 탐지
놀라운 딥페이크 탐지
Awesome-DeepFake-Learning
안정적인 오디오: 빠른 타이밍 조건의 잠재 오디오 확산(HIFI-GAN처럼 매우 빠른 것으로 추정됨)
메타 AI: 보이스박스
- 다양한 기능을 갖춘 SotA 음성 모델(소음 제거(짖음), 스타일 전달 등...)
TTS 라이브러리(음성 합성 포함)
- 코퀴-AI 라이브러리
- 미믹3
- Amphion-AI
- 거북이 TTS
  - 어떤 학생의 애완동물 프로젝트
  - 감지 도구가 포함되어 있습니다.

4. 텍스트 도메인

종이	절차 / 저널	장소 연도 / 마지막 업데이트	암호	대체 PDF 소스	메모
모래 위의 워터마크: 생성 모델에 대한 강력한 워터마킹 불가능	-	2023년	Github	아르크시브	-
적대적 워터마킹 변환기: 데이터 은닉을 통한 텍스트 출처 추적을 향하여	S&P	2021	Github	아르크시브	-
LLM 생성 코드에 대한 탄력적인 워터마킹	-	2024년	Github 부록	아르크시브	- 코드
오류 수정 코드를 통해 AI 생성 텍스트에 대한 입증된 강력한 다중 비트 워터마킹	-	2024년	-	아르크시브	- 오류 수정
AI 생성 텍스트를 위한 입증 가능한 강력한 워터마킹	ICLR	2024년	Github	아르크시브	- 분명히 훌륭하고 강력한 LLM 워터마킹
LLM에 다중 비트 정보를 주입하기 위한 코딩 가능한 워터마킹을 향하여	ICLR	2024년	Github	아르크시브	- TODO

5. 관련 뉴스

콘텐츠 출처 및 진위성 연합(C2PA)
- 인터넷 PKI와 유사하게 신뢰 체인을 통해 일부 디지털 자산의 서명자를 인증하는 서명 기관이 있는 신뢰 모델을 기반으로 합니다.
- C2PA 사양
  - 설명자
    - "출처는 일반적으로 디지털 콘텐츠 자산(이미지, 비디오, 오디오 녹음, 문서)의 기록에 대한 사실을 나타냅니다. C2PA를 사용하면 출처 데이터 작성자가 고유한 자격 증명을 사용하여 출처 데이터 설명을 콘텐츠 인스턴스에 안전하게 바인딩할 수 있습니다. 이러한 출처 진술은 C2PA의 주장이라고 하며, 콘텐츠 작성자가 언제, 어디서 작성되었는지에 대한 주장도 포함할 수 있습니다. 및 게시자(경우 출처 데이터 작성)은 항상 출처 데이터를 포함할지 여부는 물론 식별 정보를 포함할지 여부(익명 또는 가명 자산을 허용하기 위해) 포함된 주장을 무효화하지 않고 나중에 편집할 때 제거할 수 있습니다. 또는 편집이라는 프로세스에서 포함된 모든 출처 데이터를 제거합니다."
    - "C2PA 사양에서는 출처에 포함된 주장의 정보와 함께 출처 데이터에 서명한 행위자의 신원을 기반으로 자산 소비자가 신뢰 결정을 내립니다. 이 서명은 각 중요 시점에서 이루어집니다. 행위자의 고유한 자격 증명을 사용하여 자산 수명(예: 생성, 편집 등)의 순간을 확인하고 출처 데이터가 새로 생성되거나 업데이트된 자산에 암호화된 상태로 유지되도록 보장합니다."
    - "소프트 바인딩은 디지털 콘텐츠에서 계산된 지각 해시 또는 디지털 콘텐츠에 포함된 워터마크 등을 통한 소프트 바인딩 어설션을 사용하여 설명됩니다. 이러한 소프트 바인딩을 사용하면 기본 비트가 다른 경우에도 디지털 콘텐츠를 일치시킬 수 있습니다. 또한 C2PA 매니페스트가 자산에서 제거되었지만 해당 매니페스트의 복사본이 다른 출처 저장소에 남아 있는 경우 사용 가능한 소프트 바인딩을 사용하여 매니페스트와 자산을 일치시킬 수 있습니다.
      - 여기에는 ISCC - 콘텐츠 코드가 포함됩니다.
    - -> 작성자와 후속 행위자가 자산에 서명하고 이 행위를 공개적으로 알려 자산의 이력을 확립할 수 있습니다.
콘텐츠 신뢰성 및 출처를 위한 오픈 소스 도구
- C2PA 사양에 정의된 매니페스트를 사용합니다.
- 카메라 제조업체가 캡처 시 장치에 진위 메타데이터를 삽입할 수 있도록 지원
딥마인드 SynthID
- 이미지(Vertex AI 이미지)
- 오디오(Google DeepMind의 Lyria)
  - 아티스트의 스타일을 오디오 프롬프트로 전송(스타일 전송)
  - 아마도 워터마크에는 오디오를 생성하는 데 사용되는 프롬프트(예: 아티스트 이름)가 포함될 것입니다. 이를 통해 저작권 주장이 가능해졌습니다.
- 베타 버전(2024년 3월 26일 기준)
- 가능한 한 폐쇄됨(2024년 3월 26일 기준)
Google은 2023년 6월에 워크샵을 개최했습니다(생성 AI의 보안 위험 식별 및 완화). "워터마킹은 유망한 완화 방법으로 언급되었습니다. 공격자가 감지 알고리즘에 액세스할 수 없을 때 강력합니다."
워터마킹은 거대 기술(OpenAI가 AI 거버넌스를 선도하는 성명서, Google "대담하고 책임감 있는 AI를 함께 발전시키겠다는 우리의 약속")과 정부(Biden-⁠Harris Administration Secures Voluntary Commitments AI로 인한 위험을 관리하는 선도적인 인공지능 기업
워터마크는 이미 Stable Diffusion 모델에 쉽게 삽입될 수 있습니다(이 방법 visible-watermark 저장소는 공식 Stable Diffusion 저장소에서 참조됩니다). 이는 디지털 워터마킹 및 스테가노그래피(DwtDct 및 DwtDctSvd)를 기반으로 합니다. Stable Diffusion 저장소 https://github.com/CompVis/stable-diffusion/blob/main/scripts/txt2img.py#L69의 워터마크 옵션도 참조하세요.
Stable Diffusion XL은 보이지 않는 워터마크 pip 패키지 사용을 권장합니다. 지원되는 알고리즘은 Dwt, Dct 및 RivaGAN입니다.
중국, 워터마크 없는 GenAI 금지

6. 논문을 훔치는 생성 모델

종이	절차 / 저널	장소 연도 / 마지막 업데이트	암호	대체 PDF 소스	메모
기계 학습 모델 훔치기: 생성적 적대 신경망(Generative Adversarial Network)에 대한 공격 및 대응책	ACSAC	2021	-	아르크시브	-
심층 생성 모델에 대한 모델 추출 공격 및 방어	물리학 저널	2022년	-	-	-
생성적 적대 신경망(Generative Adversarial Network)의 모델 추출 및 방어	-	2021	-	아르크시브	-

7. 설문지

종이	절차 / 저널	장소 연도 / 마지막 업데이트	암호	대체 PDF 소스	메모
강력한 이미지 워터마킹에 대한 종합적인 조사	신경컴퓨팅	2022년	-	아르크시브	- 모델 루팅에 관한 것이 아닙니다.
신경망 모델 워터마킹에 대한 체계적인 검토	빅 데이터의 개척지	2021	-	아르크시브	- 모델 루팅에 관한 것이 아닙니다.
디지털 이미지 워터마킹에 대한 종합적인 검토	-	2022년	-	아르크시브	- 모델 루팅에 관한 것이 아닙니다.
제너레이티브 AI의 저작권 보호: 기술적 관점	-	2024년	-	아르크시브	- GenAI의 IP 보호 전반에 대해
AIGC의 생성 데이터에 대한 보안 및 개인정보 보호: 설문조사	-	2023년	-	아르크시브	- GenAI의 전반적인 보안 측면에 대해
대규모 AI 모델에서 생성된 멀티미디어 감지: 설문조사	-	2024년	-	아르크시브	- GenAI 전반의 탐지에 대하여
오디오 딥페이크 탐지: 설문조사	-	2023년	-	아르크시브	- 스푸핑된 오디오 데이터 세트, 스푸핑 방법 및 탐지 방법에 대한 개요가 포함되어 있습니다. - 아주 좋은 서비스

7.1 신경망 모델 워터마킹에 대한 체계적인 검토

이 리뷰에 제시된 체계화 요약.

분류

임베딩 방법
- 모델 매개변수의 워터마크
- 트리거-워터마크-백도어
인증 액세스
- 화이트박스(액세스 모델 매개변수)
- 블랙박스(API를 통한 접근)
용량
- 제로비트(워터마크 존재 여부)
- 멀티비트(워터마크에는 임의의 정보가 포함되어 있음)
입증
- 모델에 워터마크가 표시됨
- 모델에 워터마크가 표시된 사람
독창성
- 모든 모델 인스턴스에는 동일한 워터마크가 있습니다.
- 다양한 모델 인스턴스에는 다양한 워터마크가 있습니다.

요구 사항 및 보안 목표

목표	설명	동기 부여
충실도	원래 작업에 대한 높은 예측 품질	모델 성능이 크게 저하되어서는 안 됩니다.
견고성	워터마크는 제거되지 않아야 합니다.	저작권 회피로부터 보호합니다
신뢰할 수 있음	최소한의 위음성	정당한 소유권이 인정되도록 보장
진실성	최소한의 오탐지	도난에 대한 부당한 비난을 방지합니다.
용량	대용량 정보 지원	포괄적인 워터마크를 허용합니다
비밀	워터마크는 비밀이어야 하며 감지할 수 없어야 합니다.	무단 탐지 방지
능률	빠른 워터마크 삽입 및 검증	계산 부담 방지
대부분	데이터 세트 및 ML 알고리즘에 독립적	광범위한 적용을 촉진합니다.

위협 모델

공격자 지식:
1. 워터마크의 존재
2. 모델 및 해당 매개변수
3. 사용된 워터마킹 방식
4. (일부) 훈련 데이터
5. (일부) 워터마크 자체 또는 트리거 데이터세트
공격자 능력(관련 없음)
- 수동적 (도청)
- 활성(상호작용)
공격자의 목표
- 공격자가 사용하는 모델은 무엇입니까? (다소 불특정)

워터마킹에 대한 공격

워터마크 감지(가장 약함)
워터마크 억제, 즉 워터마크 확인 방지
- 예: 모델 매개변수 및 동작에서 워터마크의 존재를 위장합니다.
- 예를 들어 원본 워터마크 트리거에 대한 모델의 반응을 억제하는 것입니다.
워터마크 위조
1. 합법적인 소유자의 워터마크를 복구하고 소유권을 주장하는 방법(워터마크와 소유자 사이에 구속력이 없는 경우)
2. 소유권에 대한 모호성을 만드는 새로운 워터마크 추가
3. 우연히 실제 워터마크처럼 작동하지만 실제로는 그렇지 않은 모델 내에서 가짜 워터마크 식별
워터마크 덮어쓰기
1. 이전 모델을 비활성화한 모델에 워터마크 추가(강함)
2. 이전 워터마크를 비활성화하지 않고 모델에 워터마크 추가(약함)
워터마크 제거
1. 워터마크 유무에 따라 다름
2. 기본 워터마킹 방식에 따라 다릅니다.
3. 미세 조정이나 재교육 등 추가 데이터의 가용성에 따라 달라집니다.
  - 행동 양식
    - 미세 조정
    - 전정
    - 양자화
    - 증류
    - 전이 학습
    - 백도어 제거

워터마킹 방법 분류

모델 매개변수에 워터마크 삽입
- 로컬에서 확인할 수 있는 패턴을 모델에 추가
사전 정의된 입력을 트리거로 사용
- 특수 입력에 의해 트리거되는 동작 추가
모델 지문을 사용하여 도난 가능성이 있는 인스턴스 식별
- 추가 조치가 필요하지 않으며 일부 기준에 따라 모델을 인식하기만 하면 됩니다.

8 추가 링크

신경 IP 보호에 대한 리소스가 포함된 멋진 github https://github.com/ZJZAC/awesome-deep-model-IP-protection

확장하다

추가 정보

버전 1.0.0
유형 AI 소스 코드
업데이트 시간 2025-01-08
크기 50MB
출처 Github