Daily Arxiv

世界中で発行される人工知能関連の論文をまとめるページです。
このページはGoogle Geminiを活用して要約し、非営利で運営しています。
論文の著作権は著者および関連機関にあり、共有する際は出典を明記してください。

FIT-Print: Towards False-claim-resistant Model Ownership Verification via Targeted Fingerprint

Created by
  • Haebom

作者

Shuo Shao, Haozhe Zhu, Yiming Li, Hongwei Yao, Tianwei Zhang, Zhan Qin

概要

本論文は、オープンソースモデルの知的財産権を保護するためのモデルフィンガープリント技術の脆弱性を指摘し、それを解決するための新しい方法を提案する。従来のフィンガープリンティング技術は、標的のない比較方式のため、攻撃者が他人のモデルを自分のものと虚偽主張する攻撃(False claim attack)に脆弱であることを明らかにした。そこで、ターゲティングされたフィンガープリントパラダイムであるFIT-Printを提案し、モデル出力間の距離と特定サンプルの特徴重要度を活用するFIT-ModelDiffとFIT-LIMEという2つのブラックボックスモデルフィンガープリント技術を開発した。実験の結果、提案された方法が従来の方法よりも偽の主張攻撃に強靭で効果的であることを確認した。

Takeaways、Limitations

Takeaways:
既存モデルフィンガープリンティング技術の虚偽の主張攻撃の脆弱性を明らかに。
ターゲティングされたフィンガープリントパラダイム(FIT-Print)と新しいブラックボックスモデルフィンガープリント技術(FIT-ModelDiff、FIT-LIME)の提案。
虚偽の主張攻撃に強靭で効果的なモデル指紋技術の開発。
オープンソースモデルの知的財産権保護に対する新しいアプローチの提示
Limitations:
提案された方法の性能は、使用されるモデルとデータセットによって異なります。
実際の環境での適用性と拡張性に関するさらなる研究が必要
さまざまな種類の攻撃に対する耐性評価がさらに必要です。
👍
Made with Slashpage