BriefGPT - AI 论文速递
·
脆弱模型水印用于完整性保护:利用边界波动和敏感样本配对
💡
原文中文,约300字,阅读约需1分钟。
📝
内容提要
该文章介绍了一种新颖的基于触发集的水印技术,对功能盗取攻击表现出强韧性,无需额外模型训练。该方法通过计算可在源模型和代理模型集之间传输的触发集,有效用于盗取模型的所有权验证。在多个基准测试中,该方法优于当前最先进的水印技术。
🎯
关键要点
- 介绍了一种新颖的基于触发集的水印技术。
- 该方法对功能盗取攻击表现出强韧性,尤其是提取和精炼的攻击。
- 不需要额外的模型训练,适用于任何模型架构。
- 通过计算可在源模型和代理模型集之间传输的触发集,验证盗取模型的所有权。
- 在多个基准测试中,该方法优于当前最先进的水印技术。
🏷️
标签
➡️
