ดาวน์โหลด Awesome GenAI Watermarking - ดาวน์โหลดซอร์สโค้ด Awesome GenAI Watermarking

สุดยอด GenAI ลายน้ำ

การซื้อคืนนี้มีเอกสารเกี่ยวกับวิธีการใส่ลายน้ำสำหรับโมเดล AI เชิงสร้างสรรค์ ลายน้ำเป็นวิธีการฝังสัญญาณที่มองไม่เห็น แต่สามารถกู้คืนได้ (เพย์โหลด) ลงในเนื้อหาดิจิทัล (หน้าปก) ด้วยโมเดลเชิงกำเนิด มีวิธีการที่ฝึกฝนโมเดลเพื่อสร้างลายน้ำในทุกเอาต์พุต และลักษณะการทำงานนี้ควรจะปิดใช้งานได้ยาก เราเรียกสิ่งนี้ว่า "การรูทลายนิ้วมือ" หรือเพียงแค่ "การรูท"

1. บทนำ
- 1.1 เป้าหมายลายน้ำ
- 1.2 ความแตกต่างระหว่างแบบแผนลายน้ำ
- 1.3 ลายน้ำส่งข้อมูลอะไรบ้าง?
- 1.4 การโจมตีลายน้ำ
2. โดเมนรูปภาพ
- 2.1. เอกสารเกี่ยวกับรูปภาพแบบจำลองการแพร่กระจายของลายน้ำ
- 2.2 ลายน้ำเพื่อเป็นแนวทางในวัตถุประสงค์อื่น
- 2.3. เอกสารเบ็ดเตล็ด (จัดหมวดหมู่)
3. โดเมนเสียง
- 3.1. เอกสารเกี่ยวกับลายน้ำเสียง
- 3.2. ชุดข้อมูลการสังเคราะห์เสียง
- 3.3. ข่าวเกี่ยวกับเสียง
- 3.4. ลิงก์เพิ่มเติมเกี่ยวกับการสังเคราะห์และการตรวจจับเสียง
4. โดเมนข้อความ
5. ข่าวที่เกี่ยวข้อง
6. โมเดลเจนเนอเรทีฟขโมยเอกสาร
7. เอกสารการสำรวจ
7.1 การทบทวนอย่างเป็นระบบเกี่ยวกับลายน้ำแบบจำลองสำหรับโครงข่ายประสาทเทียม
8 ลิงค์เพิ่มเติม

1. บทนำ

1.1 เป้าหมายลายน้ำ

การตรวจจับการปลอมแบบลึก (สินทรัพย์ดิจิทัลสร้างขึ้นโดย AI หรือไม่)
- ตอบโต้ข้อมูลที่ผิด
- ป้องกันไม่ให้โปรแกรมรวบรวมข้อมูลรวบรวมข้อมูลเนื้อหาที่สร้างขึ้นและทำให้ "โมเดลการสร้างการบริโภคด้วยตนเองเป็นบ้า"
การระบุแหล่งที่มาปลอมแบบลึก (โดยใคร (ผู้ใช้ A model API คนใด) ถูกสร้างขึ้น?)
ลายนิ้วมือโมเดลที่ได้รับการปรับปรุง (โดยโมเดลใดที่ถูกสร้างขึ้น?)
การป้องกัน IP
- ปกป้องโมเดลอันทรงคุณค่า
- ปกป้องข้อมูลการฝึกอบรมอันมีค่า (เช่น สไตล์)
Tamper Localization (สินทรัพย์ได้รับการแก้ไขที่ไหน)
- ดู "EditGuard: ลายน้ำรูปภาพอเนกประสงค์สำหรับการแปล Tamper Localization และการคุ้มครองลิขสิทธิ์"

1.2 ความแตกต่างระหว่างแบบแผนลายน้ำ

การรูทลายนิ้วมือกับลายน้ำ Post-Hoc
- การรูทลายนิ้วมือ
  - โมเดลได้รับการจัดการในลักษณะที่กระบวนการผลิตตามปกติสร้างเอาต์พุตที่มีลายน้ำ
  - สิ่งนี้จะปกป้องโมเดลที่เปิดอยู่
- ลายน้ำโพสต์เฉพาะกิจ
  - ลายน้ำจะถูกเพิ่มหลังจากนั้น ในกระบวนการที่แยกจากกัน
  - สิ่งนี้ไม่ได้ป้องกันโมเดลที่เปิดอยู่ เนื่องจากขั้นตอนการฝังลายน้ำสามารถปิดใช้งานได้ง่ายๆ
ลายน้ำแบบคงที่และแบบไดนามิก
- ลายน้ำแบบคงที่
  - "[...] รูปแบบเฉพาะในเนื้อหาคงที่ เช่น การกระจายพารามิเตอร์โดยเฉพาะ" (ดู "การคุ้มครองทรัพย์สินทางปัญญาของแบบจำลองการแพร่กระจายผ่านกระบวนการกระจายลายน้ำ")
- ลายน้ำแบบไดนามิก
  - "[...] รูปแบบเฉพาะในเนื้อหาไดนามิกของโมเดล เช่น พฤติกรรมของโมเดล" เช่น trigger-prompt-watermark-backdoors
    - ต้องมีการเข้าถึง API อย่างน้อยสำหรับโมเดล เนื่องจากลายน้ำจะปรากฏเมื่อมีการทริกเกอร์เฉพาะเท่านั้น
    - ตัวอย่างการแนะนำแบ็คดอร์โดยทั่วไป (ไม่ใช่สำหรับใส่ลายน้ำโดยเฉพาะ) ลงในโมเดลการแพร่กระจาย:
      - TrojDiff: โทรจันโจมตีโมเดลการแพร่กระจายพร้อมเป้าหมายที่หลากหลาย
      - วิธีการแพร่กระจายแบบจำลองแบ็คดอร์?
กลไกการปรับแต่ง
- ผ่านข้อมูลการฝึกอบรม
  - เช่น ลายพิมพ์ลายนิ้วมือประดิษฐ์สำหรับโมเดลกำเนิด: การรูทการระบุแหล่งที่มาแบบ Deepfake ในข้อมูลการฝึกอบรม) -> "Plug-and-play" เนื่องจากใช้งานได้กับสถาปัตยกรรมทั้งหมดเนื่องจากความสามารถในการถ่ายโอน
- ผ่านการปรับแต่งแบบจำลองและตัวถอดรหัสร่วมกัน (นำมาจากตัวเข้ารหัส/คู่ตัวถอดรหัส) ในตัวอย่างไม่กี่ตัวอย่าง
  - เช่น ลายเซ็นที่เสถียร: การรูทลายน้ำในโมเดลการแพร่กระจายแฝง (ต้องใช้โมเดลกำเนิดแฝง)
ความยืดหยุ่น: โมเดลสามารถรูทได้เร็วแค่ไหน:
- การฝึกอบรมเต็มรูปแบบสำหรับแต่ละกรณี
  - เช่น การพิมพ์ลายนิ้วมือประดิษฐ์สำหรับโมเดลเจนเนอเรทีฟ: การรูทการระบุแหล่งที่มาแบบ Deepfake ในข้อมูลการฝึกอบรม
- การปรับแต่งอย่างละเอียดสำหรับแต่ละอินสแตนซ์
  - เช่น ลายเซ็นที่เสถียร: การรูตลายน้ำในโมเดลการแพร่กระจายแฝง
- ปรับจูนครั้งเดียว
  - เช่น การใช้เมทริกซ์ข้อความเช่นเดียวกับลายน้ำที่ยืดหยุ่นและปลอดภัยสำหรับโมเดลการแพร่กระจายแฝง

1.3 ลายน้ำส่งข้อมูลอะไรบ้าง?

เนื้อหาที่สร้างขึ้นใช่/ไม่ใช่
ตัวตนของปาร์ตี้ลายน้ำ
ตัวระบุของสินทรัพย์ในฐานข้อมูลแหล่งที่มา (สามารถแทนที่การแฮชการรับรู้ที่กล่าวถึงใน "RoSteALS: Steganography ที่แข็งแกร่งโดยใช้ Autoencoder Latent Space")

1.4 การโจมตีลายน้ำ

การลบลายน้ำ
- การลบลายน้ำออกจากเนื้อหาดิจิทัลที่กำหนด
- เป้าหมายของผู้โจมตี
  - ทรัพย์สินปลอมสามารถอ้างว่าเป็นของจริงได้
    - ปิดใช้งานการอ้างสิทธิ์ IP
    - ข้อมูลที่ผิด
    - การปลอมแปลงเซ็นเซอร์ (แปลก แต่ถูกกล่าวถึงในการเปิดเผยอย่างมีความรับผิดชอบของแบบจำลองการสร้างโดยใช้ลายนิ้วมือที่ปรับขนาดได้)
- คุณสมบัติความแข็งแรงทนทาน
  - การนำลายน้ำออกควรลดคุณภาพเนื้อหา สิ่งนี้จะลบล้างประโยชน์ของเนื้อหาสำหรับเป้าหมายที่เป็นอันตราย
การปลอมแปลงลายน้ำ (เรียกว่าการปลอมแปลงโดยความทนทานของเครื่องตรวจจับภาพ AI: ขีดจำกัดพื้นฐานและการโจมตีเชิงปฏิบัติ)
- การเพิ่มลายน้ำให้กับเนื้อหาดิจิทัลที่กำหนด
- เป้าหมายของผู้โจมตี
  - การเรียกร้อง IP ที่เป็นเท็จ
  - ทรัพย์สินสามารถประณามว่าเป็นของปลอมได้ (ข้อมูลที่ผิด)
  - การสูญเสียชื่อเสียงหลังจากเชื่อมโยงเนื้อหาลามกกับโมเดล (กล่าวถึงในความทนทานของเครื่องตรวจจับภาพ AI: ขีดจำกัดพื้นฐานและการโจมตีเชิงปฏิบัติ)
การทำให้บริสุทธิ์แบบจำลอง
- โมเดลที่มีลายน้ำซึ่งควรสร้างเฉพาะเอาต์พุตที่มีลายน้ำ แม้ว่าจะแจกจ่ายให้กับฝ่ายที่ไม่น่าเชื่อถือ (เช่น ลายเซ็นที่เสถียร) ก็ตาม จะถูก "ทำให้บริสุทธิ์" ในลักษณะที่จะลบลายน้ำในเอาต์พุต
- เป้าหมายของผู้โจมตี
  - รับแบบจำลองที่ไม่สร้างเนื้อหาที่มีลายน้ำ
- คุณสมบัติความแข็งแรงทนทาน
  - การนำฟังก์ชันลายน้ำของแบบจำลองออกควรลดคุณภาพงานพิมพ์ สิ่งนี้จะลบล้างประโยชน์ของเนื้อหาสำหรับเป้าหมายที่เป็นอันตราย

โมเดลภัยคุกคาม

ไวท์บ็อกซ์
- ผู้โจมตีสามารถเข้าถึงโมเดล AI เชิงสร้างสรรค์ได้อย่างเต็มที่
... สิ่งที่ต้องทำ

ความแตกต่างระหว่างลายน้ำและการเข้ารหัส

กระดาษ	การดำเนินการ / วารสาร	ปีสถานที่ / อัปเดตล่าสุด	รหัส	แหล่ง PDF ทางเลือก	หมายเหตุ
ลายน้ำไม่ใช่การเข้ารหัส	IWDW	2549	-	หน้าเว็บผู้เขียน	- สิ่งที่ต้องทำ

2. โดเมนรูปภาพ

2.1 เอกสารเกี่ยวกับแบบจำลองการแพร่กระจายของลายน้ำ (เอาต์พุต) (รูปภาพ)

กระดาษ	การดำเนินการ / วารสาร	ปีสถานที่ / อัปเดตล่าสุด	รหัส	แหล่ง PDF ทางเลือก	หมายเหตุ
ลายพิมพ์ลายนิ้วมือประดิษฐ์สำหรับโมเดลกำเนิด: การรูทการระบุแหล่งที่มาแบบ Deepfake ในข้อมูลการฝึกอบรม	ไอซีซีวี	2021	-	อาร์ซิฟ	- การรูทโมเดล GAN โดยการฝังลายน้ำลงในข้อมูลการฝึกอบรมเพื่อใช้ประโยชน์ ความสามารถในการถ่ายโอน
PTW: ลายน้ำการปรับแต่งที่สำคัญสำหรับตัวสร้างภาพที่ผ่านการฝึกอบรมมาแล้ว	ยูสนิกซ์	2023	Github	อาร์ซิฟ	- มุ่งเน้นไปที่ GAN แต่โมเดลการแพร่กระจายแฝงก็ควรใช้งานได้เช่นกัน
ลายเซ็นต์ที่เสถียร: การรูทลายน้ำในโมเดลการแพร่กระจายแฝง	ไอซีซีวี	2023	Github	อาร์ซิฟ	- ผู้เขียน Meta/FAIR ปรับแต่งโมเดลให้สอดคล้องกับตัวเข้ารหัส/ตัวถอดรหัสเพื่อเปิดเผยข้อความลับในเอาต์พุต - แข็งแกร่งในการกำจัดลายน้ำและการทำให้แบบจำลองบริสุทธิ์ (การเสื่อมคุณภาพ) - ลายน้ำแบบคงที่
ลายเซ็นที่เสถียรไม่เสถียร: การลบลายน้ำรูปภาพออกจากแบบจำลองการแพร่กระจาย	-	2024	-	อาร์ซิฟ	- การทำให้บริสุทธิ์แบบจำลองลายเซ็นที่มีความเสถียรผ่านการปรับแต่งอย่างละเอียด
ลายน้ำที่ยืดหยุ่นและปลอดภัยสำหรับโมเดลการแพร่กระจายแฝง	พลอากาศเอก เอ็ม	2023	-	-	- อ้างอิงลายเซ็นที่เสถียรและปรับปรุงโดยการเพิ่มความยืดหยุ่นโดยอนุญาตให้ฝังข้อความต่างๆ ที่มีการปรับแต่งอย่างละเอียด
กรอบลายน้ำ Plug-and-Play ที่ไม่ต้องใช้การฝึกอบรมเพื่อการแพร่กระจายที่เสถียร	-	2024	-	อาร์ซิฟ	- สิ่งที่ต้องทำ
WOUAF: การปรับน้ำหนักสำหรับการระบุแหล่งที่มาของผู้ใช้และการพิมพ์ลายนิ้วมือในรูปแบบการแพร่กระจายข้อความเป็นรูปภาพ	การประชุมเชิงปฏิบัติการ NeurIPS เกี่ยวกับแบบจำลองการแพร่กระจาย	2023	-	อาร์ซิฟ	- สิ่งที่ต้องทำ
RoSteALS: Steganography ที่แข็งแกร่งโดยใช้ Autoencoder Latent Space	การประชุมเชิงปฏิบัติการ CVPR (CVPRW)	2023	Github	อาร์ซิฟ	- ลายน้ำโพสต์เฉพาะกิจ
DiffusionShield: ลายน้ำสำหรับการคุ้มครองลิขสิทธิ์จากโมเดลการแพร่กระจายแบบกำเนิด	การประชุมเชิงปฏิบัติการ NeurIPS เกี่ยวกับแบบจำลองการแพร่กระจาย	2023	-	อาร์ซิฟ	- ไม่เกี่ยวกับการรูท - รูปภาพที่มีการป้องกันพิษของข้อมูล ซึ่งจะทำซ้ำหากใช้เป็นข้อมูลการฝึกอบรมในแบบจำลองการแพร่กระจาย
สูตรสำหรับโมเดลการแพร่กระจายของลายน้ำ	-	2023	Github	อาร์ซิฟ	- กรอบการทำงานสำหรับ 1. DM ที่ไม่มีเงื่อนไข/คลาสที่มีเงื่อนไขขนาดเล็กผ่านการฝึกอบรมตั้งแต่เริ่มต้นบนข้อมูลที่ใส่ลายน้ำ และ 2. DM ที่เป็นข้อความเป็นรูปภาพผ่านการปรับแต่งทริกเกอร์เอาท์พุตแบ็คดอร์ - มีการอ้างอิงจำนวนมากเกี่ยวกับแบบจำลองการเลือกปฏิบัติลายน้ำ - ลายน้ำแบบคงที่
การคุ้มครองทรัพย์สินทางปัญญาของแบบจำลองการแพร่กระจายผ่านกระบวนการกระจายลายน้ำ	-	2023	-	อาร์ซิฟ	- โมเดลภัยคุกคาม: ตรวจสอบความเป็นเจ้าของโมเดลโดยการเข้าถึงโมเดล - อ่านยาก - อธิบายความแตกต่างระหว่าง ลายน้ำแบบคงที่และแบบไดนามิก พร้อมการอ้างอิงจำนวนมาก
การรักษาความปลอดภัยโมเดล Deep Generative ด้วยลายเซ็น Universal Adversarial	-	2023	Github	อาร์ซิฟ	- 1. ค้นหาลายเซ็นที่เหมาะสมที่สุดสำหรับรูปภาพทีละภาพ - 2. ปรับแต่งโมเดล GenAI บนรูปภาพเหล่านี้
แบบจำลองการแพร่กระจายของลายน้ำ	-	2023	-	อาร์ซิฟ	- การปรับแต่งแบ็คดอร์-ทริกเกอร์-เอาท์พุต - ลายน้ำแบบคงที่ - ผู้เขียน CISPA
จับคุณได้ทุกสิ่งทุกที่: ปกป้องข้อความผกผันผ่านลายน้ำแนวคิด	-	2023	-	อาร์ซิฟ	- ปกป้องแนวคิดที่ได้รับจากการผกผันข้อความ (รูปภาพมีค่าหนึ่งคำ: การปรับแต่งการสร้างข้อความเป็นรูปภาพโดยใช้การผกผันข้อความ) จากการละเมิดโดยอนุญาตให้ระบุแนวคิดในรูปภาพที่สร้างขึ้น - การอ้างอิงที่น่าสนใจมากเกี่ยวกับจุดยืนของบริษัทและรัฐบาลในเรื่องลายน้ำ
การสร้างลายน้ำเชิงสร้างสรรค์ต่อต้านการสังเคราะห์ภาพที่ขับเคลื่อนด้วยหัวเรื่องโดยไม่ได้รับอนุญาต	-	2023	-	อาร์ซิฟ	- แตกต่างจาก Glaze ตรงที่การสังเคราะห์สไตล์จากรูปภาพต้นฉบับที่ได้รับการป้องกันไม่ได้ถูกป้องกัน แต่สามารถจดจำได้ผ่านลายน้ำ - ผู้เขียน CISPA
สู่ช่องโหว่ของเนื้อหาที่สร้างโดยปัญญาประดิษฐ์ที่มีลายน้ำ	-	2024	-	เปิดรีวิว	- การลบลายน้ำและการปลอมแปลงด้วยวิธีเดียวโดยใช้ GAN - อ้างอิงลายน้ำสองประเภท: 1. เรียนรู้/ปรับแต่งโมเดลเพื่อสร้างเอาต์พุตที่มีลายน้ำ และ 2. ลายน้ำหลังเหตุการณ์จริง (คงที่และไดนามิก ดู "การคุ้มครองทรัพย์สินทางปัญญาของแบบจำลองการแพร่กระจายผ่านกระบวนการกระจายลายน้ำ")
ความทนทานของเครื่องตรวจจับภาพ AI: ขีดจำกัดพื้นฐานและการโจมตีเชิงปฏิบัติ	ไอซีแอลอาร์	2024	Github	อาร์ซิฟ	- พวกเขาแสดงให้เห็นว่าวิธีการลายน้ำที่มีงบประมาณต่ำถูกโจมตีโดยการทำให้บริสุทธิ์แบบแพร่กระจาย และเสนอการโจมตีที่สามารถลบลายน้ำที่มีงบประมาณสูงได้ด้วยการทดแทนแบบจำลอง
ถ่ายโอนการโจมตีไปยังลายน้ำรูปภาพ	-	2024	-	อาร์ซิฟ	- การลบลายน้ำโดย "no-box" - การโจมตีตัวตรวจจับ (ไม่มีการเข้าถึงตัวตรวจจับ-API แทนที่จะฝึกตัวแยกประเภทเพื่อแยกความแตกต่างระหว่างภาพลายน้ำและภาพวานิลลา)
EditGuard: ลายน้ำรูปภาพอเนกประสงค์สำหรับการแปล Tamper และการคุ้มครองลิขสิทธิ์	ซีวีพีอาร์	2024	Github	อาร์ซิฟ	- ลายน้ำหลังการขายพร้อมการแปลการงัดแงะ
ลายน้ำแฝง: ฉีดและตรวจจับลายน้ำในพื้นที่การแพร่กระจายแฝง	-	2024	-	อาร์ซิฟ	- กล่าวถึงลายน้ำ 3 หมวดหมู่พร้อมการอ้างอิง: ก่อน ระหว่าง และหลังรุ่น
Stable Messenger: Steganography สำหรับการสร้างภาพที่ซ่อนข้อความ	-	2023	-	อาร์ซิฟ	- ลายน้ำโพสต์เฉพาะกิจ - การฝังลายน้ำระหว่างการสร้างตาม "ลายน้ำแฝง: ฉีดและตรวจจับลายน้ำในพื้นที่การแพร่กระจายแฝง" แต่ฉันคิดว่ามันเป็นหลังเหตุการณ์จริง

2.2 ลายน้ำเพื่อเป็นแนวทางในวัตถุประสงค์อื่น

กระดาษ	การดำเนินการ / วารสาร	ปีสถานที่ / อัปเดตล่าสุด	รหัส	แหล่ง PDF ทางเลือก	หมายเหตุ
StegaStamp: ไฮเปอร์ลิงก์ที่มองไม่เห็นในภาพถ่ายทางกายภาพ	ซีวีพีอาร์	2020	Github	อาร์ซิฟ	- ลายน้ำในภาพทางกายภาพที่สามารถบันทึกได้จากสตรีมวิดีโอ - "ต่อช่องโหว่ของเนื้อหาที่สร้างโดยปัญญาประดิษฐ์ที่มีลายน้ำ" คาดการณ์ว่า Deepmind SynthID ทำงานคล้ายกับสิ่งนี้
ChartStamp: การฝังแผนภูมิที่แข็งแกร่งสำหรับแอปพลิเคชันในโลกแห่งความเป็นจริง	พลอากาศเอก เอ็ม	2022	Github	-	- เช่นเดียวกับ StegaStamp แต่ทำให้เกิดความยุ่งเหยิงน้อยลงในพื้นที่เรียบของรูปภาพ
ตัวอย่างที่ไม่เป็นปฏิปักษ์: การออกแบบวัตถุเพื่อการมองเห็นที่แข็งแกร่ง	ประสาทไอพีเอส	2021	Github	อาร์ซิฟ	- การก่อกวนเพื่อให้การตรวจจับง่ายขึ้น

2.3 เอกสารเบ็ดเตล็ด (แบ่งตาม...)

กระดาษ	การดำเนินการ / วารสาร	ปีสถานที่ / อัปเดตล่าสุด	รหัส	แหล่ง PDF ทางเลือก	หมายเหตุ
RAW: กรอบลายน้ำ Plug-and-Play ที่แข็งแกร่งและคล่องตัวสำหรับรูปภาพที่สร้างโดย AI พร้อมการรับประกันที่พิสูจน์ได้	-	2024	Github	อาร์ซิฟ	- ถอนตัวออกจาก arxiv
PiGW: กรอบงานการสร้างลายน้ำแบบปลั๊กอิน	-	2024	ยังไม่ได้มองหาเลย	อาร์ซิฟ	- ถอนตัวออกจาก arxiv
การเปรียบเทียบความทนทานของลายน้ำรูปภาพ (รอแหล่ง ICML)	ไอซีเอ็มแอล	2024	Github	อาร์ซิฟ	- สิ่งที่ต้องทำ
WMAdapter: การเพิ่ม WaterMark Control ให้กับโมเดลการแพร่กระจายแบบแฝง	-	2024	ยังไม่ได้มองหาเลย	อาร์ซิฟ	- สิ่งที่ต้องทำ
การวิเคราะห์ลายน้ำแบบดิจิทัล: การป้องกันของคุณไม่สามารถป้องกันได้จริงหรือ?	-	2024	ยังไม่ได้มองหาเลย	อาร์ซิฟ	- สิ่งที่ต้องทำ
การค้นหาเข็มในกองหญ้า: วิธีการแบบกล่องดำเพื่อการตรวจจับลายน้ำที่มองไม่เห็น	-	2024	ยังไม่ได้มองหาเลย	อาร์ซิฟ	- สิ่งที่ต้องทำ
ProMark: ลายน้ำการแพร่กระจายเชิงรุกสำหรับการระบุแหล่งที่มา	ซีวีพีอาร์	2024	-	อาร์ซิฟ	- สิ่งที่ต้องทำ
การใส่ลายน้ำรูปภาพในพื้นที่แฝงที่มีการควบคุมตนเอง	ICASSP	2022	Github	อาร์ซิฟ	- สิ่งที่ต้องทำ
ตัวเข้ารหัสอัตโนมัติแบบเจนเนอเรชั่นในฐานะผู้โจมตีลายน้ำ: การวิเคราะห์ช่องโหว่และภัยคุกคาม	เวิร์กช็อป ICML DeployableGenerativeAI	2023	-	-	- โจมตีลายน้ำพิกเซลโดยใช้ตัวเข้ารหัสอัตโนมัติ LDM
ลายน้ำภาพที่มองไม่เห็นสามารถถอดออกได้โดยใช้ Generative AI	-	2023	Github	อาร์ซิฟ	- ไม่เกี่ยวกับการรูทโมเดล แต่เป็นการลบลายน้ำด้วยการทำให้บริสุทธิ์แบบแพร่กระจาย - ประเมินลายเซ็นที่มั่นคงและลายน้ำ Tree-Ring วงแหวนต้นไม้แข็งแกร่งต่อการโจมตีของพวกมัน - เวอร์ชันก่อนหน้าของ Generative Autoencoders ในฐานะ Watermark Attackers
WaterDiff: ลายน้ำภาพที่รับรู้ผ่านแบบจำลองการแพร่กระจาย	การประชุมเชิงปฏิบัติการ IVMSP-P2 ที่ ICASSP	2024	-	-	- สิ่งที่ต้องทำ
Squint Hard Enough: โจมตี Perceptual Hashing ด้วย Adversarial Machine Learning	ยูสนิกซ์	2022	-	-	- การโจมตีแฮชการรับรู้
การหลบเลี่ยงการตรวจจับตามลายน้ำของเนื้อหาที่สร้างโดย AI	ซีซีเอส	2023	Github	อาร์ซิฟ	- การประเมินความทนทานของลายน้ำภาพ + ตัวอย่างฝ่ายตรงข้ามเพื่อหลีกเลี่ยง
แบบจำลองการแพร่กระจายเพื่อการทำให้บริสุทธิ์โดยฝ่ายตรงข้าม	ไอซีเอ็มแอล	2022	Github	อาร์ซิฟ	- ป้องกันการก่อกวนฝ่ายตรงข้าม รวมถึงลายน้ำที่มองไม่เห็นในภาพ
ลายน้ำที่แข็งแกร่งตามการไหลพร้อมชั้นสัญญาณรบกวนแบบกลับด้านได้สำหรับการบิดเบือนกล่องดำ	เอ.ไอ.ไอ	2023	Github	-	- เช่นเดียวกับ HiDDeN เพียงตัวเข้ารหัส/ตัวแยกลายน้ำประสาท
HiDDeN: การซ่อนข้อมูลด้วย Deep Networks	อีซีซีวี	2018	Github	อาร์ซิฟ	- เครื่องมือหลักที่ใช้ใน Stable Signature - ประกอบด้วยอนุพันธ์ประมาณ ของการบีบอัด JPEG - ลายน้ำแบบไดนามิก
Glaze: ปกป้องศิลปินจากการล้อเลียนสไตล์ด้วยโมเดลข้อความเป็นรูปภาพ	ยูสนิกซ์	2023	Github	อาร์ซิฟ	- ไม่เกี่ยวกับการรูท แต่เป็นการปฏิเสธการขโมยสไตล์
DUAW: ลายน้ำ Universal Adversarial ที่ไม่มีข้อมูล เทียบกับการปรับแต่งการแพร่กระจายที่เสถียร	-	2023	-	อาร์ซิฟ	- ดูเหมือน Glaze เมื่อมองแวบแรก ผู้เขียนอาจโชคไม่ดีที่ได้ทำงานคู่ขนาน
การเปิดเผยอย่างมีความรับผิดชอบของแบบจำลองการกำเนิดโดยใช้ลายนิ้วมือที่ปรับขนาดได้	ไอซีแอลอาร์	2022	Github	อาร์ซิฟ	- การรูทโมเดล GAN ดูเหมือนว่าจะได้นำเสนอแนวคิดในการสร้างโมเดลจำนวนมากอย่างรวดเร็วโดยมีพื้นที่ข้อความขนาดใหญ่ (สิ่งที่ต้องทำ: ตรวจสอบสิ่งนี้ในภายหลัง) คล้ายกับที่ Stable Signature ทำในภายหลังเพื่อการแพร่กระจายที่เสถียร
เกี่ยวกับการระบุแหล่งที่มาของ Deepfakes	-	2020	-	อาร์ซิฟ	- แสดงให้เห็นว่าสามารถสร้างภาพที่ดูเหมือนว่าอาจถูกสร้างขึ้นโดยโมเดลเป้าหมายได้ พวกเขายังเสนอกรอบวิธีการบรรลุการปฏิเสธในกรณีดังกล่าว
สู่ลายน้ำที่มองไม่เห็น: การผสมผสานกลไกที่พลิกกลับได้และไม่สามารถพลิกกลับได้	พลอากาศเอก เอ็ม	2022	Github	อาร์ซิฟ	- ไม่เกี่ยวกับการรูทโมเดล แต่เกี่ยวกับการโจมตีลายน้ำของรูปภาพหลังเหตุการณ์เฉพาะกิจ - มีการอ้างอิงมากมายเกี่ยวกับ NN แบบกลับด้านได้
DocDiff: การปรับปรุงเอกสารผ่านแบบจำลองการแพร่กระจายของสารตกค้าง	พลอากาศเอก เอ็ม	2023	Github	อาร์ซิฟ	- ไม่เกี่ยวกับการรูทโมเดล แต่เกี่ยวกับการใส่ลายน้ำของรูปภาพหลังเหตุการณ์เฉพาะกิจ - รวมการลบลายน้ำแบบคลาสสิก
สงคราม: ทำลายการป้องกันลายน้ำของเนื้อหาที่สร้างโดย AI	-	2023	ยังไม่ได้มองหาเลย	อาร์ซิฟ	- ไม่เกี่ยวกับการรูทโมเดล แต่เกี่ยวกับการโจมตีลายน้ำหลังการแก้ไข - รวม 1. การลบลายน้ำ และ 2. การปลอม
การใช้ประโยชน์จากการเพิ่มประสิทธิภาพสำหรับการโจมตีแบบอะแดปทีฟบนลายน้ำของรูปภาพ	ICML (โปสเตอร์)	2024	ยังไม่ได้มองหาเลย	อาร์ซิฟ	- ไม่เกี่ยวกับการรูทโมเดล แต่เกี่ยวกับการโจมตีลายน้ำหลังการแก้ไข
ลายน้ำรูปภาพที่ค่อนข้างแข็งแกร่งเมื่อเทียบกับโมเดลการแก้ไขแบบกระจาย	-	2023	ยังไม่ได้มองหาเลย	อาร์ซิฟ	- ไม่เกี่ยวกับการรูทโมเดล แต่เกี่ยวกับการใส่ลายน้ำของรูปภาพหลังเหตุการณ์เฉพาะกิจ - ใส่ลายน้ำตามตัวอักษรและแทรกรูปภาพที่ซ่อนอยู่
สวัสดี นั่นคือลายน้ำที่มองไม่เห็นของฉันถูกเก็บรักษาไว้ในเอาท์พุตที่สร้างจากการแพร่กระจาย	-	2023	-	อาร์ซิฟ	- ไม่เกี่ยวกับการรูทโมเดล พวกเขาแสดงให้เห็นว่าลายน้ำในข้อมูลการฝึกอบรมสามารถรับรู้ได้ในผลลัพธ์และอนุญาตให้มีการอ้างสิทธิ์ในทรัพย์สินทางปัญญา
การเปรียบเทียบความทนทานของลายน้ำรูปภาพ	-	2024	Github	อาร์ซิฟ	- เป็นเพียงเกณฑ์มาตรฐาน/กรอบสำหรับการทดสอบลายน้ำ
การปรับแต่งแบบละเอียดฟรี: รูปแบบลายน้ำ Plug-and-Play สำหรับ Deep Neural Networks	พลอากาศเอก เอ็ม	2023	ยังไม่ได้มองหาเลย	อาร์ซิฟ	- ไม่เกี่ยวกับโมเดลเชิงกำเนิด แต่เป็นโมเดลที่เลือกปฏิบัติ
การโจมตีฝ่ายตรงข้ามเพื่อการป้องกันลายน้ำที่แข็งแกร่งจากการลบลายน้ำที่ใช้การลงสีและการลบลายน้ำแบบ Blind Watermark	พลอากาศเอก เอ็ม	2023	ยังไม่ได้มองหาเลย	-	- ลายน้ำแบบโพสต์เฉพาะกิจพร้อมความทนทานที่เพิ่มขึ้นเมื่อเทียบกับการลงสี
กรอบงานลายน้ำวิดีโอเชิงลึกแบบใหม่พร้อมความแข็งแกร่งที่เพิ่มขึ้นสำหรับการบีบอัด H.264/AVC	พลอากาศเอก เอ็ม	2023	Github	-	- ลายน้ำหลังการขายสำหรับวิดีโอ
ลายน้ำกระจายลึกในทางปฏิบัติพร้อมการซิงโครไนซ์และฟิวชั่น	พลอากาศเอก เอ็ม	2023	ยังไม่ได้มองหาเลย	อาร์ซิฟ	- ลายน้ำหลังการแก้ไขสำหรับรูปภาพที่มีความคงทนต่อการเปลี่ยนแปลงที่ดีขึ้น
การตรวจจับภาพสังเคราะห์ทั่วไปผ่านการเรียนรู้เชิงเปรียบเทียบด้วยภาษา	-	2023	Github	อาร์ซิฟ	- ไม่เกี่ยวกับการรูท แต่เป็นการตรวจจับภาพ GenAI
ปรับปรุงความทนทานของการพิมพ์ลายนิ้วมือจากการเรียนรู้เชิงลึกเพื่อปรับปรุงการระบุแหล่งที่มาของ Deepfake	พลอากาศเอก เอ็มเอ็ม-เอเชีย	2022	-	-	- ไม่เกี่ยวกับการรูท แต่เป็นกลยุทธ์การเปลี่ยนแปลงที่แข็งแกร่งสำหรับลายน้ำ
คุณถูกจับได้ว่าขโมยตั๋วลอตเตอรีที่ถูกรางวัลของฉัน! การทำสลากกินแบ่งอ้างความเป็นเจ้าของ	ประสาทไอพีเอส	2021	Github	อาร์ซิฟ	- ลายน้ำหน้ากากกระจัดกระจายของการถูกลอตเตอรี
โมเดลเจนเนอเรทีฟที่บริโภคด้วยตนเองกลายเป็นเรื่องบ้า	ICLR (โปสเตอร์)	2024	-	อาร์ซิฟ	- มีเหตุผลว่าทำไมการตรวจจับ GenAI จึงมีความสำคัญ: การลบเนื้อหาที่สร้างขึ้นออกจากชุดการฝึก

3. โดเมนเสียง

3.1 เอกสารเกี่ยวกับลายน้ำ (เสียง)

กระดาษ	การดำเนินการ / วารสาร	ปีสถานที่ / อัปเดตล่าสุด	รหัส	แหล่ง PDF ทางเลือก	หมายเหตุ
การตรวจจับเชิงรุกของการโคลนเสียงพร้อมลายน้ำเฉพาะที่	-	2024	Github	อาร์ซิฟ	- ผู้เขียน Meta/FAIR
MaskMark: ลายน้ำประสาทที่แข็งแกร่งสำหรับคำพูดจริงและสังเคราะห์	ICASSP	2024	ตัวอย่างเสียง	IEEEสำรวจ	-
ลายน้ำร่วมกันสำหรับการสังเคราะห์คำพูดของฝ่ายตรงข้าม	ICASSP	2024	-	อาร์ซิฟ	- ผู้เขียน Meta/FAIR
HiFi-GAN: เครือข่ายฝ่ายตรงข้ามทั่วไปเพื่อการสังเคราะห์เสียงพูดที่มีประสิทธิภาพและเที่ยงตรงสูง	ประสาทไอพีเอส	2020	Github	อาร์ซิฟ	- GAN ที่ดีมากสำหรับการสังเคราะห์เสียงพูด (สิ่งที่ต้องทำ: นี่คือ SotA หรือไม่) - สามารถทำการสังเคราะห์สดได้แม้บน CPU - คุณภาพเทียบเท่ากับโมเดลการถดถอยอัตโนมัติ
ข้อมูลการฝึกอบรมการปลอมแปลงสำหรับมาตรการตอบโต้การปลอมแปลงคำพูดสามารถสร้างขึ้นได้อย่างมีประสิทธิภาพโดยใช้ตัวแปลงสัญญาณประสาท	ICASSP	2023	-	อาร์ซิฟ	- รวมข้อมูลการฝึกอบรมที่สร้างโดย vocoder เพื่อเพิ่มความสามารถในการตรวจจับสำหรับมาตรการตอบโต้
AudioQR: ลายน้ำเสียงประสาทลึกสำหรับรหัส QR	อิจซี	2023	Github	-	- รหัส QR ที่ไม่สามารถมองเห็นได้ในเสียงสำหรับผู้พิการทางสายตา

3.2 ชุดข้อมูลการสังเคราะห์เสียง

กระดาษ	การดำเนินการ / วารสาร	ปีสถานที่ / อัปเดตล่าสุด	รหัส	แหล่ง PDF ทางเลือก	หมายเหตุ
ความท้าทาย ASVspoof 2021	-	2021	Github	อาร์ซิฟ	- ความท้าทายในการตรวจจับการปลอมแปลงเสียง
เพิ่ม 2022: ความท้าทายในการตรวจจับการสังเคราะห์เสียงเชิงลึกครั้งแรก	ICASSP	2022	Github	อาร์ซิฟ	- เว็บไซต์การแข่งขันอย่างเป็นทางการของจีน (ไม่มี HTTPS!)

สำหรับข้อมูลเพิ่มเติม (แต่ชุดข้อมูลที่เก่ากว่าดูที่ Awesome-DeepFake-Learning)

3.3 ข่าวเกี่ยวกับลายน้ำเสียง

Microsoft: แนะนำอัลกอริธึมลายน้ำสำหรับการระบุตัวตนด้วยเสียงสังเคราะห์

3.4 ลิงก์เพิ่มเติมเกี่ยวกับการสังเคราะห์และการตรวจจับเสียง

หัวข้อ Github: การสังเคราะห์เสียง
หัวข้อ Github: การตรวจจับเสียงแบบ Deepfake
การตรวจจับ Deepfakes ที่ยอดเยี่ยม
สุดยอดการเรียนรู้ DeepFake
เสียงที่เสถียร: การกระจายเสียงแฝงที่มีเงื่อนไขตามเวลาที่รวดเร็ว (ควรจะเร็วมากเช่น HIFI-GAN)
เมตา AI: กล่องเสียง
- โมเดล SotA Speech พร้อมฟังก์ชันมากมาย (การกำจัดเสียงรบกวน (เสียงเห่า) การถ่ายโอนสไตล์ ...)
ไลบรารี TTS (รวมถึงการสังเคราะห์เสียงพูด)
- ห้องสมุด Coqui-AI
- เลียนแบบ3
- แอมฟิออน-AI
- เต่า ทีทีเอส
  - โครงการสัตว์เลี้ยงโดยนักเรียนบางคน
  - รวมถึงเครื่องมือในการตรวจจับ

4. โดเมนข้อความ

กระดาษ	การดำเนินการ / วารสาร	ปีสถานที่ / อัปเดตล่าสุด	รหัส	แหล่ง PDF ทางเลือก	หมายเหตุ
ลายน้ำในทราย: ความเป็นไปไม่ได้ของลายน้ำที่รุนแรงสำหรับโมเดลเชิงกำเนิด	-	2023	Github	อาร์ซิฟ	-
หม้อแปลงลายน้ำฝ่ายตรงข้าม: สู่การติดตามแหล่งที่มาของข้อความด้วยการซ่อนข้อมูล	เอสแอนด์พี	2021	Github	อาร์ซิฟ	-
ลายน้ำที่ยืดหยุ่นสำหรับรหัสที่สร้างโดย LLM	-	2024	ภาคผนวก Github	อาร์ซิฟ	- รหัส
ลายน้ำหลายบิตที่แข็งแกร่งที่พิสูจน์ได้สำหรับข้อความที่สร้างโดย AI ผ่านรหัสแก้ไขข้อผิดพลาด	-	2024	-	อาร์ซิฟ	- การแก้ไขข้อผิดพลาด
ลายน้ำที่แข็งแกร่งที่พิสูจน์ได้สำหรับข้อความที่สร้างโดย AI	ไอซีแอลอาร์	2024	Github	อาร์ซิฟ	- เห็นได้ชัดว่ามีลายน้ำ LLM ที่ดีและแข็งแกร่ง
สู่ลายน้ำที่สามารถเข้ารหัสได้สำหรับการฉีดข้อมูลหลายบิตไปยัง LLM	ไอซีแอลอาร์	2024	Github	อาร์ซิฟ	- สิ่งที่ต้องทำ

5. ข่าวที่เกี่ยวข้อง

แนวร่วมเพื่อแหล่งที่มาของเนื้อหาและความถูกต้อง (C2PA)
- ขึ้นอยู่กับรูปแบบความไว้วางใจที่มีหน่วยงานลงนามซึ่งรับรองผู้ลงนามของสินทรัพย์ดิจิทัลบางส่วนผ่านสายโซ่แห่งความไว้วางใจ คล้ายกับ PKI อินเทอร์เน็ต
- ข้อมูลจำเพาะของ C2PA
  - อธิบาย
    - "โดยทั่วไป Provenance หมายถึงข้อเท็จจริงเกี่ยวกับประวัติของเนื้อหาเนื้อหาดิจิทัล (รูปภาพ วิดีโอ การบันทึกเสียง เอกสาร) C2PA ช่วยให้ผู้เขียนข้อมูลแหล่งที่มาสามารถผูกคำแถลงของข้อมูลแหล่งที่มากับอินสแตนซ์ของเนื้อหาได้อย่างปลอดภัยโดยใช้ข้อมูลประจำตัวเฉพาะของพวกเขา ข้อความที่มาจากแหล่งที่มาเหล่านี้เรียกว่าการยืนยันโดย C2PA อาจรวมถึงการยืนยันว่าใครเป็นผู้สร้างเนื้อหา และอย่างไร เมื่อใด และสถานที่ใดที่เนื้อหานั้นถูกสร้างขึ้น ชีวิต ผู้เขียนเนื้อหาและผู้จัดพิมพ์ (หากเขียนข้อมูลแหล่งที่มา) สามารถควบคุมได้ตลอดเวลาว่าจะรวมข้อมูลแหล่งที่มาหรือไม่ รวมถึงการยืนยันใดบ้าง เช่น ว่าจะรวมข้อมูลการระบุตัวตนหรือไม่ (เพื่ออนุญาตให้มีเนื้อหาที่ไม่ระบุชื่อหรือนามแฝง) การยืนยันที่รวมไว้สามารถลบออกได้ในการแก้ไขในภายหลังโดยไม่ทำให้ข้อมูลแหล่งที่มาที่รวมไว้ทั้งหมดเป็นโมฆะหรือลบออกในกระบวนการที่เรียกว่าการแก้ไข"
    - "ในข้อกำหนดของ C2PA ผู้บริโภคจะตัดสินใจไว้วางใจสินทรัพย์โดยพิจารณาจากตัวตนของผู้แสดงที่ลงนามในข้อมูลแหล่งที่มาพร้อมกับข้อมูลในการยืนยันที่มีอยู่ในแหล่งที่มา การลงนามนี้เกิดขึ้นที่แต่ละแหล่งที่มีนัยสำคัญ ช่วงเวลาในชีวิตของสินทรัพย์ (เช่น การสร้าง การแก้ไข ฯลฯ) ผ่านการใช้ข้อมูลประจำตัวเฉพาะของนักแสดง และทำให้แน่ใจได้ว่าข้อมูลแหล่งที่มายังคงผูกมัดด้วยการเข้ารหัสกับเนื้อหาที่สร้างขึ้นใหม่หรืออัปเดต"
    - "การผูกแบบซอฟต์ได้รับการอธิบายโดยใช้การยืนยันการผูกแบบซอฟต์ เช่น ผ่านแฮชการรับรู้ที่คำนวณจากเนื้อหาดิจิทัลหรือลายน้ำที่ฝังอยู่ภายในเนื้อหาดิจิทัล การผูกแบบซอฟต์เหล่านี้ช่วยให้สามารถจับคู่เนื้อหาดิจิทัลได้แม้ว่าบิตที่อยู่ข้างใต้จะแตกต่างกัน เช่น เนื่องจาก การแสดงเนื้อหาในรูปแบบความละเอียดหรือการเข้ารหัสที่แตกต่างกัน นอกจากนี้ หากรายการ C2PA ถูกลบออกจากเนื้อหา แต่สำเนาของรายการนั้นยังคงอยู่ในที่เก็บแหล่งที่มาที่อื่น รายการและเนื้อหาอาจถูกจับคู่โดยใช้การเชื่อมโยงแบบอ่อนที่มีอยู่"
      - ซึ่งรวมถึง ISCC - รหัสเนื้อหา
    - -> อนุญาตให้ผู้เขียนและผู้ดำเนินการในเวลาต่อมาลงนามในเนื้อหาและทำให้การกระทำนี้เป็นที่รู้จักต่อสาธารณะเพื่อสร้างประวัติของเนื้อหา
เครื่องมือโอเพ่นซอร์สสำหรับความถูกต้องของเนื้อหาและที่มา
- ใช้รายการที่กำหนดไว้ในข้อกำหนดเฉพาะของ C2PA
- ช่วยให้ผู้ผลิตกล้องสามารถแทรกข้อมูลเมตาความถูกต้องบนอุปกรณ์ในขณะที่จับภาพ
Deepmind SynthID
- รูปภาพ (อิมเมจ Vertex AI)
- เสียง (Lyria ของ Google DeepMind)
  - โอนสไตล์ของศิลปินไปยังเสียงแจ้ง (โอนสไตล์)
  - เป็นไปได้มากว่าลายน้ำจะรวมข้อความที่ใช้สร้างเสียง (เช่น ชื่อศิลปิน) ซึ่งจะช่วยให้สามารถเรียกร้องลิขสิทธิ์ได้
- ในรุ่นเบต้า (ณ วันที่ 26 มี.ค. 2024)
- ปิดให้บริการตามที่เป็นไปได้ (ณ วันที่ 26 มี.ค. 2567)
Google เป็นเจ้าภาพจัดเวิร์กช็อปในเดือนมิถุนายน 2023 (การระบุและการลดความเสี่ยงด้านความปลอดภัยของ Generative AI): "ลายน้ำถูกกล่าวถึงว่าเป็นแนวทางบรรเทาผลกระทบที่ดี โดยจะมีประสิทธิภาพเมื่อผู้โจมตีไม่สามารถเข้าถึงอัลกอริธึมการตรวจจับ"
ลายน้ำถูกระบุว่าเป็นเครื่องมือในการสร้างความไว้วางใจในสภาพแวดล้อมหลัง GenAI โดยเทคโนโลยีขนาดใหญ่ (OpenAI ขับเคลื่อนแถลงการณ์การกำกับดูแล AI ไปข้างหน้า Google "ความมุ่งมั่นของเราในการพัฒนา AI ที่กล้าหาญและมีความรับผิดชอบร่วมกัน") และรัฐบาล (ฝ่ายบริหารของ Biden-⁠Harris รับรองข้อผูกพันโดยสมัครใจจาก บริษัทปัญญาประดิษฐ์ชั้นนำเพื่อจัดการความเสี่ยงที่เกิดจาก AI)
ลายน้ำสามารถแทรกลงในโมเดล Stable Diffusion ได้อย่างง่ายดาย (วิธีการนี้ repo ลายน้ำที่มองไม่เห็นถูกอ้างอิงโดย repo Stable Diffusion อย่างเป็นทางการ) ซึ่งอิงตามลายน้ำดิจิทัลและ Steganography" (DwtDct และ DwtDctSvd) นอกจากนี้ โปรดดูตัวเลือกลายน้ำใน repo Stable Diffusion https://github.com/CompVis/stable-diffusion/blob/main/scripts/txt2img.py#L69
Stable Diffusion XL แนะนำให้ใช้แพ็คเกจ pip ลายน้ำที่มองไม่เห็น อัลกอริธึมที่รองรับคือ Dwt, Dct และ RivaGAN
จีนแบน GenAI โดยไม่มีลายน้ำ

6. โมเดลเจนเนอเรทีฟขโมยเอกสาร

กระดาษ	การดำเนินการ / วารสาร	ปีสถานที่ / อัปเดตล่าสุด	รหัส	แหล่ง PDF ทางเลือก	หมายเหตุ
การขโมยโมเดลการเรียนรู้ของเครื่อง: การโจมตีและมาตรการตอบโต้สำหรับเครือข่ายฝ่ายตรงข้ามทั่วไป	อสส	2021	-	อาร์ซิฟ	-
การโจมตีและการป้องกันการแยกโมเดลในโมเดล Deep Generative	วารสารฟิสิกส์	2022	-	-	-
การสกัดแบบจำลองและการป้องกันบนเครือข่ายปฏิปักษ์ทั่วไป	-	2021	-	อาร์ซิฟ	-

7. เอกสารการสำรวจ

กระดาษ	การดำเนินการ / วารสาร	ปีสถานที่ / อัปเดตล่าสุด	รหัส	แหล่ง PDF ทางเลือก	หมายเหตุ
แบบสำรวจที่ครอบคลุมเกี่ยวกับการใส่ลายน้ำรูปภาพที่มีประสิทธิภาพ	ประสาทคอมพิวเตอร์	2022	-	อาร์ซิฟ	- ไม่เกี่ยวกับการรูทโมเดล
การทบทวนอย่างเป็นระบบเกี่ยวกับลายน้ำแบบจำลองสำหรับโครงข่ายประสาทเทียม	พรมแดนในข้อมูลขนาดใหญ่	2021	-	อาร์ซิฟ	- ไม่เกี่ยวกับการรูทโมเดล
บทวิจารณ์ที่ครอบคลุมเกี่ยวกับลายน้ำภาพดิจิทัล	-	2022	-	อาร์ซิฟ	- ไม่เกี่ยวกับการรูทโมเดล
การคุ้มครองลิขสิทธิ์ใน Generative AI: มุมมองทางเทคนิค	-	2024	-	อาร์ซิฟ	- เกี่ยวกับการป้องกัน IP ใน GenAI โดยทั่วไป
ความปลอดภัยและความเป็นส่วนตัวของข้อมูลทั่วไปใน AIGC: แบบสำรวจ	-	2023	-	อาร์ซิฟ	- เกี่ยวกับด้านความปลอดภัยใน GenAI โดยทั่วไป
การตรวจจับมัลติมีเดียที่สร้างโดยโมเดล AI ขนาดใหญ่: แบบสำรวจ	-	2024	-	อาร์ซิฟ	- เกี่ยวกับการตรวจจับ GenAI โดยทั่วไป
การตรวจจับเสียง Deepfake: แบบสำรวจ	-	2023	-	อาร์ซิฟ	- ประกอบด้วยภาพรวมของชุดข้อมูลเสียงที่ปลอมแปลง วิธีการปลอมแปลง และวิธีการตรวจจับ - พนักเสิร์ฟดีมาก

7.1 การทบทวนอย่างเป็นระบบเกี่ยวกับลายน้ำแบบจำลองสำหรับโครงข่ายประสาทเทียม

สรุปการจัดระบบที่ให้ในการทบทวนนี้

อนุกรมวิธาน

วิธีการฝัง
- ลายน้ำในพารามิเตอร์โมเดล
- ทริกเกอร์-ลายน้ำ-ประตูหลัง
การเข้าถึงการยืนยัน
- Whitebox (พารามิเตอร์โมเดลการเข้าถึง)
- Blackbox (เข้าถึงผ่าน API)
ความจุ
- Zero-bit (มีลายน้ำอยู่)
- Multi-Bit (ลายน้ำมีข้อมูลที่กำหนดเอง)
การรับรองความถูกต้อง
- โมเดลมีลายน้ำ
- โดยใครเป็นนางแบบลายน้ำ
เอกลักษณ์
- อินสแตนซ์โมเดลทั้งหมดมีลายน้ำเหมือนกัน
- อินสแตนซ์รุ่นต่างๆ มีลายน้ำที่แตกต่างกัน

ข้อกำหนดและเป้าหมายด้านความปลอดภัย

เป้าหมาย	คำอธิบาย	แรงจูงใจ
ความจงรักภักดี	คุณภาพการคาดการณ์สูงในงานต้นฉบับ	ประสิทธิภาพของโมเดลไม่ควรลดลงอย่างมีนัยสำคัญ
ความทนทาน	ลายน้ำควรต้านทานการลบออก	ป้องกันการหลีกเลี่ยงลิขสิทธิ์
ความน่าเชื่อถือ	ผลลบลวงน้อยที่สุด	ช่วยให้มั่นใจว่ามีการรับรู้ถึงความเป็นเจ้าของโดยชอบธรรม
ความซื่อสัตย์	ผลบวกลวงน้อยที่สุด	ป้องกันการกล่าวหาโดยมิชอบเรื่องการโจรกรรม
ความจุ	รองรับข้อมูลจำนวนมาก	อนุญาตให้มีลายน้ำที่ครอบคลุม
ความลับ	ลายน้ำจะต้องเป็นความลับและตรวจไม่พบ	ป้องกันการตรวจจับโดยไม่ได้รับอนุญาต
ประสิทธิภาพ	การแทรกและตรวจสอบลายน้ำอย่างรวดเร็ว	หลีกเลี่ยงภาระในการคำนวณ
ลักษณะทั่วไป	เป็นอิสระจากชุดข้อมูลและอัลกอริธึม ML	อำนวยความสะดวกในการประยุกต์ใช้อย่างแพร่หลาย

โมเดลภัยคุกคาม

ความรู้ของผู้โจมตี:
1. การมีอยู่ของลายน้ำ
2. รุ่นและพารามิเตอร์ของมัน
3. รูปแบบลายน้ำที่ใช้
4. (ส่วนหนึ่งของ) ข้อมูลการฝึกอบรม
5. (ส่วนหนึ่งของ) ลายน้ำหรือชุดข้อมูลทริกเกอร์
ความสามารถของผู้โจมตี (ไม่เกี่ยวข้อง)
- เฉยๆ (กำลังดักฟัง)
- ใช้งานอยู่ (โต้ตอบ)
วัตถุประสงค์ของผู้โจมตี
- ผู้โจมตีใช้โมเดลนี้เพื่ออะไร? (ค่อนข้างไม่เจาะจง)

การโจมตีต่อลายน้ำ

การตรวจจับลายน้ำ (น้อยที่สุด)
การปราบปรามลายน้ำ เช่น หลีกเลี่ยงการตรวจสอบลายน้ำ
- เช่น การจำลองการมีอยู่ของลายน้ำในพารามิเตอร์โมเดลและลักษณะการทำงาน
- เช่น การระงับปฏิกิริยาของแบบจำลองต่อทริกเกอร์ลายน้ำดั้งเดิม
การตีลายน้ำ
1. การเรียกคืนลายน้ำของเจ้าของที่ถูกต้องตามกฎหมายและการอ้างสิทธิ์ในความเป็นเจ้าของ (หากไม่มีข้อผูกมัดระหว่างลายน้ำกับเจ้าของ)
2. การเพิ่มลายน้ำใหม่ที่สร้างความคลุมเครือเกี่ยวกับการเป็นเจ้าของ
3. การระบุลายน้ำปลอมภายในโมเดลที่บังเอิญทำหน้าที่เหมือนลายน้ำจริง แต่จริงๆ แล้วไม่เป็นเช่นนั้น
การเขียนทับลายน้ำ
1. การเพิ่มลายน้ำให้กับโมเดลด้วยการปิดการใช้งานอันเก่า (แข็งแกร่ง)
2. การเพิ่มลายน้ำให้กับโมเดลโดยไม่ต้องปิดการใช้งานอันเก่า (อ่อนแอ)
การลบลายน้ำ
1. ขึ้นอยู่กับการมีลายน้ำ
2. ขึ้นอยู่กับรูปแบบลายน้ำพื้นฐาน
3. ขึ้นอยู่กับความพร้อมของข้อมูลเพิ่มเติม เช่น สำหรับการปรับแต่งหรือการฝึกอบรมใหม่
  - วิธีการ
    - การปรับแต่งแบบละเอียด
    - การตัดแต่งกิ่ง
    - การหาปริมาณ
    - การกลั่น
    - การถ่ายโอนการเรียนรู้
    - การกำจัดแบ็คดอร์

การจัดหมวดหมู่วิธีการลายน้ำ

การฝังลายน้ำลงในพารามิเตอร์โมเดล
- การเพิ่มรูปแบบลงในแบบจำลองที่สามารถตรวจสอบได้ภายในเครื่อง
การใช้อินพุตที่กำหนดไว้ล่วงหน้าเป็นทริกเกอร์
- การเพิ่มลักษณะการทำงานที่ถูกกระตุ้นโดยการป้อนข้อมูลพิเศษ
การใช้แบบจำลองลายนิ้วมือเพื่อระบุอินสแตนซ์ที่อาจถูกขโมย
- ไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม เพียงแค่จดจำโมเดลตามเกณฑ์บางประการเท่านั้น

8 ลิงค์เพิ่มเติม

GitHub ที่ยอดเยี่ยมพร้อมทรัพยากรเกี่ยวกับการป้องกัน IP ของระบบประสาท https://github.com/ZJZAC/awesome-deep-model-IP-protection

ขยาย