arXiv reaDer
生成的敵対的ネットワークの知的財産を曖昧な攻撃から保護する
Protecting Intellectual Property of Generative Adversarial Networks from Ambiguity Attack
深層学習モデルを利用して収益性の高い収益を生み出す実行可能なビジネスとして機械学習サービス(MLaaS)が登場して以来、これらの深層学習モデルは簡単に複製、共有、再利用できるため、知的財産権(IPR)が大きな関心事になっています。 -許可されていない第三者によって配布された。私たちの知る限り、著名な深層学習モデルの1つである生成的敵対的ネットワーク(GAN)は、畳み込みニューラルネットワーク(CNN)の先駆的なIPR保護手法が存在するにもかかわらず、完全に保護されていません。したがって、このペーパーでは、GANにIPR保護を適用するために、ブラックボックスとホワイトボックスの両方の設定で完全な保護フレームワークを紹介します。経験的に、提案された方法が元のGANのパフォーマンス(つまり、画像生成、画像超解像、スタイル転送)を損なうことはなく、同時に、埋め込まれた透かしに対する除去とあいまいさの両方の攻撃に耐えることができることを示します。
Ever since Machine Learning as a Service (MLaaS) emerges as a viable business that utilizes deep learning models to generate lucrative revenue, Intellectual Property Right (IPR) has become a major concern because these deep learning models can easily be replicated, shared, and re-distributed by any unauthorized third parties. To the best of our knowledge, one of the prominent deep learning models - Generative Adversarial Networks (GANs) which has been widely used to create photorealistic image are totally unprotected despite the existence of pioneering IPR protection methodology for Convolutional Neural Networks (CNNs). This paper therefore presents a complete protection framework in both black-box and white-box settings to enforce IPR protection on GANs. Empirically, we show that the proposed method does not compromise the original GANs performance (i.e. image generation, image super-resolution, style transfer), and at the same time, it is able to withstand both removal and ambiguity attacks against embedded watermarks.
updated: Mon Feb 08 2021 17:12:20 GMT+0000 (UTC)
published: Mon Feb 08 2021 17:12:20 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト