会员服务
代码 · 嵌入 · 强化学习 · 鲁棒 · 知识 ·
1 月 5 日
SWaRL: Safeguard Code Watermarking via Reinforcement Learning
翻译:SWaRL:基于强化学习的代码水印保护框架
Neusha Javidnia,Ruisi Zhang,Ashish Kundu,Farinaz Koushanfar
Neusha Javidnia,Ruisi Zhang,Ashish Kundu,Farinaz Koushanfar
from arxiv, Under review

We present SWaRL, a robust and fidelity-preserving watermarking framework designed to protect the intellectual property of code LLM owners by embedding unique and verifiable signatures in the generated output. Existing approaches rely on manually crafted transformation rules to preserve watermarked code functionality or manipulate token-generation probabilities at inference time, which are prone to compilation errors. To address these challenges, SWaRL employs a reinforcement learning-based co-training framework that uses compiler feedback for functional correctness and a jointly trained confidential verifier as a reward signal to maintain watermark detectability. Furthermore, SWaRL employs low-rank adaptation (LoRA) during fine-tuning, allowing the learned watermark information to be transferable across model updates. Extensive experiments show that SWaRL achieves higher watermark detection accuracy compared to prior methods while fully maintaining watermarked code functionality. The LoRA-based signature embedding steers the base model to generate and solve code in a watermark-specific manner without significant computational overhead. Moreover, SWaRL exhibits strong resilience against refactoring and adversarial transformation attacks.


翻译:本文提出SWaRL,一种鲁棒且保真度的水印框架,旨在通过向生成代码中嵌入独特且可验证的签名来保护代码大语言模型所有者的知识产权。现有方法依赖人工设计的转换规则来维持水印代码功能,或在推理阶段操纵词元生成概率,这些方法容易引发编译错误。为解决这些挑战,SWaRL采用基于强化学习的协同训练框架,利用编译器反馈确保功能正确性,并联合训练一个保密验证器作为奖励信号以维持水印可检测性。此外,SWaRL在微调阶段采用低秩自适应技术,使学习到的水印信息能够跨模型更新进行迁移。大量实验表明,与现有方法相比,SWaRL在完全保持水印代码功能性的同时实现了更高的水印检测准确率。基于LoRA的签名嵌入引导基础模型以水印特定的方式生成和解决代码问题,且未引入显著计算开销。此外,SWaRL对代码重构和对抗性转换攻击表现出强大的抵御能力。
0
下载
关闭预览

相关内容

代码(Code)是专知网的一个重要知识资料文档板块,旨在整理收录论文源代码、复现代码,经典工程代码等,便于用户查阅下载使用。
面向 AI 生成图像的安全与鲁棒水印:全面综述
面向 AI 生成图像的安全与鲁棒水印:全面综述
专知会员服务
14+阅读 · 2025年10月6日
【ICML2025】隐私防护图像压缩:防御视觉-语言预训练模型的滥用
【ICML2025】隐私防护图像压缩:防御视觉-语言预训练模型的滥用
专知会员服务
5+阅读 · 2025年6月22日
扩散模型时代的可视水印:进展与挑战
扩散模型时代的可视水印:进展与挑战
专知会员服务
7+阅读 · 2025年5月17日
《Swarm-GPT:将大型语言模型与无人机蜂群编排设计的安全运动规划相结合》最新论文
《Swarm-GPT:将大型语言模型与无人机蜂群编排设计的安全运动规划相结合》最新论文
专知会员服务
103+阅读 · 2024年1月20日
《软件保障路线图》12页slides,美国国防工业协会
《软件保障路线图》12页slides,美国国防工业协会
专知会员服务
31+阅读 · 2023年8月11日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
专知会员服务
25+阅读 · 2022年7月8日
人工智能模型水印研究综述
专知会员服务
28+阅读 · 2021年7月16日
【Google-斯坦福-ICLR2020】ELECTRA:预训练文本编码器作为鉴别器而不是生成器
【Google-斯坦福-ICLR2020】ELECTRA:预训练文本编码器作为鉴别器而不是生成器
专知会员服务
14+阅读 · 2020年3月8日
TensorFlow Lite指南实战《TensorFlow Lite A primer》,附48页PPT
TensorFlow Lite指南实战《TensorFlow Lite A primer》,附48页PPT
专知会员服务
70+阅读 · 2020年1月17日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
对抗攻击之利用水印生成对抗样本
对抗攻击之利用水印生成对抗样本
计算机视觉life
10+阅读 · 2020年9月27日
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
最强NLP预训练模型库PyTorch-Transformers正式开源!支持6个预训练框架,27个预训练模型
最强NLP预训练模型库PyTorch-Transformers正式开源!支持6个预训练框架,27个预训练模型
AI前线
12+阅读 · 2019年7月22日
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
量子位
15+阅读 · 2019年7月9日
学界 | 受压缩感知启发,斯坦福 AI 研究院提出新的无监督表示学习框架!
学界 | 受压缩感知启发,斯坦福 AI 研究院提出新的无监督表示学习框架!
AI科技评论
10+阅读 · 2019年6月18日
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
新智元
14+阅读 · 2019年3月15日
一句代码发布你的TensorFlow模型,简明TensorFlow Serving上手教程
一句代码发布你的TensorFlow模型,简明TensorFlow Serving上手教程
专知
13+阅读 · 2018年11月30日
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
中国人工智能学会
12+阅读 · 2018年11月15日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于Polar码的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于格的高效签名方案的设计与应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
基于超小波和全局特征量的数字音频水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于人眼视觉特性与ASIFT的多尺度变换域视频水印算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Improving Detection of Watermarked Language Models
Arxiv
0+阅读 · 2月3日
VocBulwark: Towards Practical Generative Speech Watermarking via Additional-Parameter Injection
Arxiv
0+阅读 · 1月30日
MirrorMark: A Distortion-Free Multi-Bit Watermark for Large Language Models
Arxiv
0+阅读 · 1月29日
SemBind: Binding Diffusion Watermarks to Semantics Against Black-Box Forgery Attacks
Arxiv
0+阅读 · 1月28日
SWA-LDM: Toward Stealthy Watermarks for Latent Diffusion Models
Arxiv
0+阅读 · 1月27日
ShortCoder: Knowledge-Augmented Syntax Optimization for Token-Efficient Code Generation
Arxiv
0+阅读 · 1月14日
SAEMark: Steering Personalized Multilingual LLM Watermarks with Sparse Autoencoders
Arxiv
0+阅读 · 1月11日
Marking Code Without Breaking It: Code Watermarking for Detecting LLM-Generated Code
Arxiv
0+阅读 · 1月7日
AgentMark: Utility-Preserving Behavioral Watermarking for Agents
Arxiv
0+阅读 · 1月5日
SecureCodeRL: Security-Aware Reinforcement Learning for Code Generation with Partial-Credit Rewards
Arxiv
0+阅读 · 1月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
代码
嵌入
强化学习
鲁棒
知识
相关VIP内容
面向 AI 生成图像的安全与鲁棒水印:全面综述
面向 AI 生成图像的安全与鲁棒水印:全面综述
专知会员服务
14+阅读 · 2025年10月6日
【ICML2025】隐私防护图像压缩:防御视觉-语言预训练模型的滥用
【ICML2025】隐私防护图像压缩:防御视觉-语言预训练模型的滥用
专知会员服务
5+阅读 · 2025年6月22日
扩散模型时代的可视水印:进展与挑战
扩散模型时代的可视水印:进展与挑战
专知会员服务
7+阅读 · 2025年5月17日
《Swarm-GPT:将大型语言模型与无人机蜂群编排设计的安全运动规划相结合》最新论文
《Swarm-GPT:将大型语言模型与无人机蜂群编排设计的安全运动规划相结合》最新论文
专知会员服务
103+阅读 · 2024年1月20日
《软件保障路线图》12页slides,美国国防工业协会
《软件保障路线图》12页slides,美国国防工业协会
专知会员服务
31+阅读 · 2023年8月11日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
【ICML2022】Branchformer:并行MLP-Attention架构,捕捉局部和全局上下文,用于语音识别和理解
专知会员服务
25+阅读 · 2022年7月8日
人工智能模型水印研究综述
专知会员服务
28+阅读 · 2021年7月16日
【Google-斯坦福-ICLR2020】ELECTRA:预训练文本编码器作为鉴别器而不是生成器
【Google-斯坦福-ICLR2020】ELECTRA:预训练文本编码器作为鉴别器而不是生成器
专知会员服务
14+阅读 · 2020年3月8日
TensorFlow Lite指南实战《TensorFlow Lite A primer》,附48页PPT
TensorFlow Lite指南实战《TensorFlow Lite A primer》,附48页PPT
专知会员服务
70+阅读 · 2020年1月17日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
对抗攻击之利用水印生成对抗样本
对抗攻击之利用水印生成对抗样本
计算机视觉life
10+阅读 · 2020年9月27日
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
Keras新增TextVectorization层,可直接将文本字符串作为模型输入
专知
19+阅读 · 2019年11月22日
最强NLP预训练模型库PyTorch-Transformers正式开源!支持6个预训练框架,27个预训练模型
最强NLP预训练模型库PyTorch-Transformers正式开源!支持6个预训练框架,27个预训练模型
AI前线
12+阅读 · 2019年7月22日
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
这套1600赞的NLP课程已开放,面向实战,视频代码都有丨资源
量子位
15+阅读 · 2019年7月9日
学界 | 受压缩感知启发,斯坦福 AI 研究院提出新的无监督表示学习框架!
学界 | 受压缩感知启发,斯坦福 AI 研究院提出新的无监督表示学习框架!
AI科技评论
10+阅读 · 2019年6月18日
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
放弃手工标记数据,斯坦福大学开发弱监督编程范式Snorkel
新智元
14+阅读 · 2019年3月15日
一句代码发布你的TensorFlow模型,简明TensorFlow Serving上手教程
一句代码发布你的TensorFlow模型,简明TensorFlow Serving上手教程
专知
13+阅读 · 2018年11月30日
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
NLP-Progress记录NLP最新数据集、论文和代码: 助你紧跟NLP前沿
中国人工智能学会
12+阅读 · 2018年11月15日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
相关论文
Improving Detection of Watermarked Language Models
Arxiv
0+阅读 · 2月3日
VocBulwark: Towards Practical Generative Speech Watermarking via Additional-Parameter Injection
Arxiv
0+阅读 · 1月30日
MirrorMark: A Distortion-Free Multi-Bit Watermark for Large Language Models
Arxiv
0+阅读 · 1月29日
SemBind: Binding Diffusion Watermarks to Semantics Against Black-Box Forgery Attacks
Arxiv
0+阅读 · 1月28日
SWA-LDM: Toward Stealthy Watermarks for Latent Diffusion Models
Arxiv
0+阅读 · 1月27日
ShortCoder: Knowledge-Augmented Syntax Optimization for Token-Efficient Code Generation
Arxiv
0+阅读 · 1月14日
SAEMark: Steering Personalized Multilingual LLM Watermarks with Sparse Autoencoders
Arxiv
0+阅读 · 1月11日
Marking Code Without Breaking It: Code Watermarking for Detecting LLM-Generated Code
Arxiv
0+阅读 · 1月7日
AgentMark: Utility-Preserving Behavioral Watermarking for Agents
Arxiv
0+阅读 · 1月5日
SecureCodeRL: Security-Aware Reinforcement Learning for Code Generation with Partial-Credit Rewards
Arxiv
0+阅读 · 1月3日
相关基金
基于程序多模态的动态软件水印方法研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于非对称扩展的可逆水印研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于Polar码的物理层安全编码技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于格的高效签名方案的设计与应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
可恢复的数字语音取证水印技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
基于超小波和全局特征量的数字音频水印技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于人眼视觉特性与ASIFT的多尺度变换域视频水印算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top