BriefGPT - AI 论文速递
·
WARDEN:多向背门数字水印用于嵌入式服务版权保护
💡
原文中文,约400字,阅读约需1分钟。
📝
内容提要
嵌入式作为一种服务(EaaS)是自然语言处理(NLP)下游任务中广泛采用的特征提取解决方案。然而,先前的研究表明,EaaS可能容易受到模型提取攻击的影响。为了减轻这个问题,提出了一种新的CSE(聚类、选择、消除)攻击方法,以在保持嵌入式效率的同时去除水印。引入了一种名为WARDEN的新协议,通过整合多个可能的水印方向,使水印去除更加困难。实证证据表明,WARDEN有效地抵御了CSE攻击,并显著增加了水印的隐蔽性。
🎯
关键要点
- 嵌入式作为一种服务(EaaS)在自然语言处理(NLP)中广泛应用于特征提取。
- 先前研究表明,EaaS容易受到模型提取攻击的影响。
- 为缓解这一问题,可以通过向文本嵌入添加后门水印并验证攻击模型。
- 设计了一种新的CSE(聚类、选择、淘汰)攻击方法,能够去除后门水印并保持嵌入的高效性。
- 提出了新的协议WARDEN,通过整合多个水印方向,使水印去除更加困难。
- 实证研究表明,WARDEN有效抵御CSE攻击,并显著提高水印的隐蔽性。
➡️
