会员服务
潜在 · 黑盒 · 攻击 · 掩码 · 嵌入 ·
1 月 28 日
SemBind: Binding Diffusion Watermarks to Semantics Against Black-Box Forgery Attacks
翻译:SemBind:将扩散水印与语义绑定以抵御黑盒伪造攻击
Xin Zhang,Zijin Yang,Kejiang Chen,Linfeng Ma,Weiming Zhang,Nenghai Yu
Xin Zhang,Zijin Yang,Kejiang Chen,Linfeng Ma,Weiming Zhang,Nenghai Yu

Latent-based watermarks, integrated into the generation process of latent diffusion models (LDMs), simplify detection and attribution of generated images. However, recent black-box forgery attacks, where an attacker needs at least one watermarked image and black-box access to the provider's model, can embed the provider's watermark into images not produced by the provider, posing outsized risk to provenance and trust. We propose SemBind, the first defense framework for latent-based watermarks that resists black-box forgery by binding latent signals to image semantics via a learned semantic masker. Trained with contrastive learning, the masker yields near-invariant codes for the same prompt and near-orthogonal codes across prompts; these codes are reshaped and permuted to modulate the target latent before any standard latent-based watermark. SemBind is generally compatible with existing latent-based watermarking schemes and keeps image quality essentially unchanged, while a simple mask-ratio parameter offers a tunable trade-off between anti-forgery strength and robustness. Across four mainstream latent-based watermark methods, our SemBind-enabled anti-forgery variants markedly reduce false acceptance under black-box forgery while providing a controllable robustness-security balance.


翻译:基于潜在空间的水印技术通过集成到潜在扩散模型(LDMs)的生成过程中,简化了对生成图像的检测与溯源。然而,最近出现的黑盒伪造攻击——攻击者仅需至少一张带水印图像及对提供商模型的黑盒访问权限——能够将提供商的水印嵌入并非由该提供商生成的图像中,这对来源认证与信任体系构成了巨大风险。本文提出SemBind,首个能够抵抗黑盒伪造的潜在空间水印防御框架。该框架通过学习的语义掩码器将潜在信号与图像语义进行绑定。该掩码器通过对比学习训练,能够为相同提示词生成近似不变的编码,并为不同提示词生成近似正交的编码;这些编码经过重塑与置换处理后,可在任何标准潜在水印嵌入前对目标潜在表示进行调制。SemBind普遍兼容现有潜在水印方案,且基本保持图像质量不变,同时通过简单的掩码比率参数实现抗伪造强度与鲁棒性之间的可调节权衡。在四种主流潜在水印方法上的实验表明,启用SemBind的抗伪造变体在黑盒伪造攻击下显著降低了误接受率,同时提供了可控的鲁棒性-安全性平衡。
0
下载
关闭预览

相关内容

面向 AI 生成图像的安全与鲁棒水印:全面综述
面向 AI 生成图像的安全与鲁棒水印:全面综述
专知会员服务
14+阅读 · 2025年10月6日
扩散模型时代的可视水印:进展与挑战
扩散模型时代的可视水印:进展与挑战
专知会员服务
7+阅读 · 2025年5月17日
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
专知会员服务
16+阅读 · 2025年1月12日
【NeurIPS 2023教程】隐扩散模型:生成式AI革命正在隐空间中发生吗?,133页ppt
【NeurIPS 2023教程】隐扩散模型:生成式AI革命正在隐空间中发生吗?,133页ppt
专知会员服务
54+阅读 · 2023年12月15日
《网络战中的深度伪造: 威胁、检测、技术和对策》
《网络战中的深度伪造: 威胁、检测、技术和对策》
专知会员服务
47+阅读 · 2023年11月22日
【CVPR2023】基于强化学习的黑盒模型反演攻击
【CVPR2023】基于强化学习的黑盒模型反演攻击
专知会员服务
24+阅读 · 2023年4月12日
【干货书】深度伪造 (DeepFakes):创造,检测和影响,167页pdf
【干货书】深度伪造 (DeepFakes):创造,检测和影响,167页pdf
专知会员服务
68+阅读 · 2022年8月1日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
人工智能模型水印研究综述
专知会员服务
28+阅读 · 2021年7月16日
【CVPR2021】兼容黑盒白盒、抵御水印攻击,全新框架高效保护GAN知识产权
专知会员服务
12+阅读 · 2021年5月9日
对抗攻击之利用水印生成对抗样本
对抗攻击之利用水印生成对抗样本
计算机视觉life
10+阅读 · 2020年9月27日
基于Hugging Face的Transformer库,300行实现命名实体识别
基于Hugging Face的Transformer库,300行实现命名实体识别
专知
119+阅读 · 2020年2月25日
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
AI100
29+阅读 · 2019年6月28日
基于GAN的图像水印去除器,效果堪比PS高手
基于GAN的图像水印去除器,效果堪比PS高手
AI100
12+阅读 · 2019年6月25日
【学界】造假AI又进化!只要一张照片,说话唱歌视频自动生成,降维打击Deepfakes丨已开源
【学界】造假AI又进化!只要一张照片,说话唱歌视频自动生成,降维打击Deepfakes丨已开源
GAN生成式对抗网络
12+阅读 · 2019年6月24日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
148+阅读 · 2019年4月7日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
通信信号中的隐蔽信息传输机理研究
国家自然科学基金
1+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于超小波和全局特征量的数字音频水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于RFID异常事件检测和转移信用模型的热带农产品可视化智能防伪新方法及案例研究
国家自然科学基金
0+阅读 · 2014年12月31日
矢量地图数据的非对称数字水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
MarkSweep: A No-box Removal Attack on AI-Generated Image Watermarking via Noise Intensification and Frequency-aware Denoising
Arxiv
0+阅读 · 2月17日
Watermarking Discrete Diffusion Language Models
Arxiv
0+阅读 · 2月12日
Traceable Black-box Watermarks for Federated Learning
Arxiv
0+阅读 · 2月8日
ALIEN: Analytic Latent Watermarking for Controllable Generation
Arxiv
0+阅读 · 2月5日
SEW: Strengthening Robustness of Black-box DNN Watermarking via Specificity Enhancement
Arxiv
0+阅读 · 2月3日
MirrorMark: A Distortion-Free Multi-Bit Watermark for Large Language Models
Arxiv
0+阅读 · 1月29日
SWA-LDM: Toward Stealthy Watermarks for Latent Diffusion Models
Arxiv
0+阅读 · 1月27日
CtrlRAG: Black-box Document Poisoning Attacks for Retrieval-Augmented Generation of Large Language Models
Arxiv
0+阅读 · 1月26日
DeMark: A Query-Free Black-Box Attack on Deepfake Watermarking Defenses
Arxiv
0+阅读 · 1月23日
NiMark: A Non-intrusive Watermarking Framework against Screen-shooting Attacks
Arxiv
0+阅读 · 1月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
潜在
黑盒
攻击
掩码
嵌入
相关VIP内容
面向 AI 生成图像的安全与鲁棒水印:全面综述
面向 AI 生成图像的安全与鲁棒水印:全面综述
专知会员服务
14+阅读 · 2025年10月6日
扩散模型时代的可视水印:进展与挑战
扩散模型时代的可视水印:进展与挑战
专知会员服务
7+阅读 · 2025年5月17日
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
ACM Computing Surveys | 港大等基于可靠性视角的深度伪造检测综述,覆盖主流基准库、模型
专知会员服务
16+阅读 · 2025年1月12日
【NeurIPS 2023教程】隐扩散模型:生成式AI革命正在隐空间中发生吗?,133页ppt
【NeurIPS 2023教程】隐扩散模型:生成式AI革命正在隐空间中发生吗?,133页ppt
专知会员服务
54+阅读 · 2023年12月15日
《网络战中的深度伪造: 威胁、检测、技术和对策》
《网络战中的深度伪造: 威胁、检测、技术和对策》
专知会员服务
47+阅读 · 2023年11月22日
【CVPR2023】基于强化学习的黑盒模型反演攻击
【CVPR2023】基于强化学习的黑盒模型反演攻击
专知会员服务
24+阅读 · 2023年4月12日
【干货书】深度伪造 (DeepFakes):创造,检测和影响,167页pdf
【干货书】深度伪造 (DeepFakes):创造,检测和影响,167页pdf
专知会员服务
68+阅读 · 2022年8月1日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
人工智能模型水印研究综述
专知会员服务
28+阅读 · 2021年7月16日
【CVPR2021】兼容黑盒白盒、抵御水印攻击,全新框架高效保护GAN知识产权
专知会员服务
12+阅读 · 2021年5月9日
热门VIP内容
相关资讯
对抗攻击之利用水印生成对抗样本
对抗攻击之利用水印生成对抗样本
计算机视觉life
10+阅读 · 2020年9月27日
基于Hugging Face的Transformer库,300行实现命名实体识别
基于Hugging Face的Transformer库,300行实现命名实体识别
专知
119+阅读 · 2020年2月25日
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
30秒让图片变裸照,使用无门槛,这个软件比Deepfake杀伤力更大
AI100
29+阅读 · 2019年6月28日
基于GAN的图像水印去除器,效果堪比PS高手
基于GAN的图像水印去除器,效果堪比PS高手
AI100
12+阅读 · 2019年6月25日
【学界】造假AI又进化!只要一张照片,说话唱歌视频自动生成,降维打击Deepfakes丨已开源
【学界】造假AI又进化!只要一张照片,说话唱歌视频自动生成,降维打击Deepfakes丨已开源
GAN生成式对抗网络
12+阅读 · 2019年6月24日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
148+阅读 · 2019年4月7日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
FaceForensics:一个用于人脸伪造检测的大型视频数据集
FaceForensics:一个用于人脸伪造检测的大型视频数据集
论智
18+阅读 · 2018年4月14日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
MarkSweep: A No-box Removal Attack on AI-Generated Image Watermarking via Noise Intensification and Frequency-aware Denoising
Arxiv
0+阅读 · 2月17日
Watermarking Discrete Diffusion Language Models
Arxiv
0+阅读 · 2月12日
Traceable Black-box Watermarks for Federated Learning
Arxiv
0+阅读 · 2月8日
ALIEN: Analytic Latent Watermarking for Controllable Generation
Arxiv
0+阅读 · 2月5日
SEW: Strengthening Robustness of Black-box DNN Watermarking via Specificity Enhancement
Arxiv
0+阅读 · 2月3日
MirrorMark: A Distortion-Free Multi-Bit Watermark for Large Language Models
Arxiv
0+阅读 · 1月29日
SWA-LDM: Toward Stealthy Watermarks for Latent Diffusion Models
Arxiv
0+阅读 · 1月27日
CtrlRAG: Black-box Document Poisoning Attacks for Retrieval-Augmented Generation of Large Language Models
Arxiv
0+阅读 · 1月26日
DeMark: A Query-Free Black-Box Attack on Deepfake Watermarking Defenses
Arxiv
0+阅读 · 1月23日
NiMark: A Non-intrusive Watermarking Framework against Screen-shooting Attacks
Arxiv
0+阅读 · 1月17日
相关基金
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
通信信号中的隐蔽信息传输机理研究
国家自然科学基金
1+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
广义双随机相位编码系统中以QR码为载体的信息加密及无损恢复
国家自然科学基金
0+阅读 · 2015年12月31日
基于超小波和全局特征量的数字音频水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于RFID异常事件检测和转移信用模型的热带农产品可视化智能防伪新方法及案例研究
国家自然科学基金
0+阅读 · 2014年12月31日
矢量地图数据的非对称数字水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top