Algoritmo CopyCop rileva reti neurali grafiche copiate
Un nuovo algoritmo chiamato CopyCop è in grado di determinare se due reti neurali grafiche (GNN) sono state addestrate indipendentemente o se una è stata progettata per imitare l'altra. Il metodo funziona anche quando le GNN hanno architetture, pesi e dimensioni degli embedding diversi, e quando la GNN avversaria trasforma i propri embedding di output. CopyCop supera le tecniche esistenti di watermarking e fingerprinting, offrendo garanzie teoriche. Esperimenti su 14 dataset e 5 architetture GNN mostrano un'elevata accuratezza e robustezza contro vari attacchi e trasformazioni avversarie. Il codice è disponibile pubblicamente.
Fatti principali
- CopyCop identifica GNN copiate nonostante architetture, pesi e dimensioni degli embedding diversi.
- Le GNN avversarie possono trasformare gli embedding di output per nascondere la copia.
- I metodi esistenti di watermarking e fingerprinting falliscono in queste condizioni.
- CopyCop fornisce garanzie teoriche per la verifica della proprietà.
- Testato su 14 dataset e 5 architetture GNN.
- Robusto contro un'ampia classe di attacchi e trasformazioni avversarie.
- Il codice è disponibile all'URL fornito.
- Pubblicato su arXiv sotto Computer Science > Machine Learning.
Entità
Istituzioni
- arXiv