Ownership Protection of Generative Adversarial Networks


敵対的生成ネットワーク (GAN) は画像合成において目覚ましい成功を収めており、正規のモデル所有者にとって GAN モデル自体が商業的に価値のあるものになっています。
したがって、GAN の知的財産を技術的に保護することが重要です。
以前の研究では、トレーニング セットまたはトレーニング プロセスを改ざんする必要があり、新たなモデル抽出攻撃に対して堅牢ではありませんでした。
私たちの方法は、ターゲットモデルを再トレーニングする必要がないため、十分にトレーニングされたすべての GAN に直接適用できます。


Generative adversarial networks (GANs) have shown remarkable success in image synthesis, making GAN models themselves commercially valuable to legitimate model owners. Therefore, it is critical to technically protect the intellectual property of GANs. Prior works need to tamper with the training set or training process, and they are not robust to emerging model extraction attacks. In this paper, we propose a new ownership protection method based on the common characteristics of a target model and its stolen models. Our method can be directly applicable to all well-trained GANs as it does not require retraining target models. Extensive experimental results show that our new method can achieve the best protection performance, compared to the state-of-the-art methods. Finally, we demonstrate the effectiveness of our method with respect to the number of generations of model extraction attacks, the number of generated samples, different datasets, as well as adaptive attacks.


著者 Hailong Hu,Jun Pang
発行日 2023-06-08 14:31:58+00:00
カテゴリー: cs.CR, cs.CV, cs.LG パーマリンク