ArmSSL: Watermarking Black-Box Robusto Avversariale per Encoder SSL
Un nuovo framework chiamato ArmSSL affronta la protezione della proprietà intellettuale per gli encoder di apprendimento auto-supervisionato (SSL). Consente la verifica della proprietà in modalità black-box quando gli encoder rubati vengono utilizzati in attività downstream, pur essendo robusto contro il rilevamento o la rimozione avversariale del watermark. Il metodo introduce un ampliamento della discrepanza accoppiata per imporre l'ortogonalità nello spazio delle caratteristiche tra campioni puliti e con watermark, e integra l'intreccio delle rappresentazioni latenti per la robustezza avversariale. Questo lavoro è pubblicato su arXiv (2604.22550).
Fatti principali
- 1. ArmSSL è un framework di watermarking per encoder pre-addestrati SSL.
- 2. Fornisce verificabilità black-box e robustezza avversariale.
- 3. L'ampliamento della discrepanza accoppiata impone l'ortogonalità nello spazio delle caratteristiche.
- 4. L'intreccio delle rappresentazioni latenti migliora la robustezza avversariale.
- 5. Pubblicato su arXiv con ID 2604.22550.
- 6. Affronta la protezione della proprietà intellettuale per encoder SSL.
- 7. I campioni con watermark formano un cluster OOD distinguibile.
- 8. Nessun precedente watermarking SSL soddisfaceva entrambi i requisiti simultaneamente.
Entità
Istituzioni
- arXiv