敵対的生成ネットワークの所有権保護
Ownership Protection of Generative Adversarial Networks
敵対的生成ネットワーク (GAN) は画像合成において目覚ましい成功を収めており、正規のモデル所有者にとって GAN モデル自体が商業的に価値のあるものになっています。したがって、GAN の知的財産を技術的に保護することが重要です。以前の研究では、トレーニング セットまたはトレーニング プロセスを改ざんする必要があり、新たなモデル抽出攻撃に対して堅牢ではありませんでした。本稿では、ターゲットモデルと盗まれたモデルの共通の特徴に基づいた新しい所有権保護方法を提案します。私たちの方法は、ターゲットモデルを再トレーニングする必要がないため、十分にトレーニングされたすべての GAN に直接適用できます。広範な実験結果は、私たちの新しい方法が最先端の方法と比較して最高の保護性能を達成できることを示しています。最後に、モデル抽出攻撃の世代数、生成されたサンプルの数、さまざまなデータセット、および適応型攻撃に関して、この方法の有効性を実証します。
Generative adversarial networks (GANs) have shown remarkable success in image synthesis, making GAN models themselves commercially valuable to legitimate model owners. Therefore, it is critical to technically protect the intellectual property of GANs. Prior works need to tamper with the training set or training process, and they are not robust to emerging model extraction attacks. In this paper, we propose a new ownership protection method based on the common characteristics of a target model and its stolen models. Our method can be directly applicable to all well-trained GANs as it does not require retraining target models. Extensive experimental results show that our new method can achieve the best protection performance, compared to the state-of-the-art methods. Finally, we demonstrate the effectiveness of our method with respect to the number of generations of model extraction attacks, the number of generated samples, different datasets, as well as adaptive attacks.
updated: Thu Jun 08 2023 14:31:58 GMT+0000 (UTC)
published: Thu Jun 08 2023 14:31:58 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト