A Plug-and-Play Defensive Perturbation for Copyright Protection of DNN-based Applications

要約

タイトル：AIアプリケーションの著作権保護のためのプラグアンドプレイ防御的摂動

要約：
– AIアプリケーションの広い普及が、その製造物の著作権保護の要求を刺激している
– 伝統的な著作権技術は存在するが、残した痕跡が望ましくなく、ユーザーエクスペリエンスが悪化することがある
– 本論文では、DNNベースのアプリケーション（例：スタイル変換）の著作権保護のための新しいプラグアンドプレイインビジブル著作権保護方法を提案する
– DNNモデルを攻撃するために歪曲を適用する代わりに、歪曲を著作権保護に利用する可能性を探る
– 具体的には、設計された著作権エンコーダを使用して、著作権情報を防御的歪曲に投影し、保護される画像に追加する
– 次に、設計された著作権デコーダを使用して、エンコードされた著作権画像から著作権情報を抽出する
– さらに、ロバスト性モジュールを使用して、ユーザーが画像をSNSに投稿する際に生じるJPEG圧縮などのさまざまな歪みを持つ画像に対するデコーディング能力を強化する
– エンコードされた画像の品質とデコードされた著作権画像の品質を確保するために、損失関数が精心に策定された
– 客観的および主観的な実験結果は、提案手法の有効性を示している
– エンコードされた著作権画像を投稿して、WeChatやTwitterなどのSNSで物理世界のテストも実施され、結果では、ソーシャルメディアから保存されたエンコードされた著作権画像から著作権情報を正確に抽出できることが示されている

要約(オリジナル)

Wide deployment of deep neural networks (DNNs) based applications (e.g., style transfer, cartoonish), stimulating the requirement of copyright protection of such application’s production. Although some traditional visible copyright techniques are available, they would introduce undesired traces and result in a poor user experience. In this paper, we propose a novel plug-and-play invisible copyright protection method based on defensive perturbation for DNN-based applications (i.e., style transfer). Rather than apply the perturbation to attack the DNNs model, we explore the potential utilization of perturbation in copyright protection. Specifically, we project the copyright information to the defensive perturbation with the designed copyright encoder, which is added to the image to be protected. Then, we extract the copyright information from the encoded copyrighted image with the devised copyright decoder. Furthermore, we use a robustness module to strengthen the decoding capability of the decoder toward images with various distortions (e.g., JPEG compression), which may be occurred when the user posts the image on social media. To ensure the image quality of encoded images and decoded copyright images, a loss function was elaborately devised. Objective and subjective experiment results demonstrate the effectiveness of the proposed method. We have also conducted physical world tests on social media (i.e., Wechat and Twitter) by posting encoded copyright images. The results show that the copyright information in the encoded image saved from social media can still be correctly extracted.

arxiv情報

提供元, 利用サービス

arxiv.jp, OpenAI