arXiv reaDer
敵対的生成ネットワークのフィンガープリンティング
Fingerprinting Generative Adversarial Networks
Generative Adversarial Networks (GAN) は、さまざまなアプリケーション シナリオで広く使用されています。商用 GAN の作成には多大な計算資源と人的資源が必要となるため、GAN の著作権保護が緊急に必要とされています。この論文では、GAN の知的財産 (IP) 保護のための最初のフィンガープリンティング スキームを紹介します。私たちは、GAN に単純に転送される分類モデルの以前のフィンガープリンティング手法が抱えていたステルス性と堅牢性のボトルネックを打破します。具体的には、ターゲットの GAN と分類器から複合深層学習モデルを革新的に構築します。次に、この複合モデルから指紋サンプルを生成し、それらを分類子に埋め込んで所有権を効果的に検証します。このスキームは、最新の GAN モデルを実際に保護するためのいくつかの具体的な方法論を刺激します。理論分析により、これらの方法が IP 保護に必要なさまざまなセキュリティ要件を満たすことができることが証明されています。また、当社のソリューションが既存の戦略よりも優れていることを示すために、広範な実験も実施しています。
Generative Adversarial Networks (GANs) have been widely used in various application scenarios. Since the production of a commercial GAN requires substantial computational and human resources, the copyright protection of GANs is urgently needed. In this paper, we present the first fingerprinting scheme for the Intellectual Property (IP) protection of GANs. We break through the stealthiness and robustness bottlenecks suffered by previous fingerprinting methods for classification models being naively transferred to GANs. Specifically, we innovatively construct a composite deep learning model from the target GAN and a classifier. Then we generate fingerprint samples from this composite model, and embed them in the classifier for effective ownership verification. This scheme inspires some concrete methodologies to practically protect the modern GAN models. Theoretical analysis proves that these methods can satisfy different security requirements necessary for IP protection. We also conduct extensive experiments to show that our solutions outperform existing strategies.
updated: Mon May 29 2023 05:43:47 GMT+0000 (UTC)
published: Sat Jun 19 2021 06:25:10 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト