热插拔MarkBoard:面向大规模模型分发的高效黑盒水印技术

本文提出Hot-Swap MarkBoard方法,通过多分支低秩适应模块实现用户特定二进制签名嵌入,支持无需重新训练的水印定制,有效防止模型盗用与再分发,在分类、图像生成和文本生成等任务中验证准确率达100%。

热插拔MarkBoard:面向大规模模型分发的高效黑盒水印方法

作者:Zhicheng Zhang, Peizhuo Lv, Mengke Wan, Jiang Fang, Diandian Guo, Yezeng Chen, Yinlong Liu, Wei Ma, Jiyan Sun, Liru Geng

摘要

近年来,深度学习(DL)模型作为端侧人工智能(On-Device AI)越来越多地部署在终端用户设备上,提供了更高的效率和隐私保护。然而,这种部署趋势带来了更严重的知识产权(IP)风险,因为模型分布在众多本地设备上,使其容易遭受盗用和再分发。大多数现有的所有权保护解决方案(例如基于后门的水印技术)是为基于云的人工智能即服务(AIaaS)设计的,并不直接适用于大规模分发场景,其中每个用户特定的模型实例必须携带唯一的水印。这些方法通常嵌入固定水印,修改嵌入水印需要重新训练模型。

为了解决这些挑战,我们提出了热插拔MarkBoard,一种高效的水印方法。它通过将多个水印独立嵌入到多分支低秩适应(LoRA)模块中,编码用户特定的位二进制签名,从而通过分支交换实现无需重新训练的水印定制。参数混淆机制进一步将水印权重与基础模型的权重纠缠在一起,防止在不降低模型性能的情况下移除水印。该方法支持黑盒验证,并与各种模型架构和深度学习任务兼容,包括分类、图像生成和文本生成。在三种类型任务和六种骨干模型上的广泛实验表明,与现有方法相比,我们的方法具有卓越的效率和适应性,实现了100%的验证准确率。

主题分类

  • 密码学与安全(cs.CR)
  • 人工智能(cs.AI)
  • 计算机视觉与模式识别(cs.CV)

引用信息

arXiv: 2507.20650 [cs.CR]
DOI: https://doi.org/10.48550/arXiv.2507.20650
相关DOI: https://doi.org/10.1145/3746027.3755345

提交历史

提交日期: 2025年7月28日 09:14:21 UTC
版本: v1
篇幅: 4,173 KB

全文链接

  • 查看PDF: 点击查看
  • TeX源码: 可用
  • 其他格式: 可用
  • 许可: 查看许可

相关资源

浏览上下文: cs.CR
参考文献与引用: NASA ADS, Google Scholar, Semantic Scholar
代码、数据与媒体: 可通过alphaXiv、CatalyzeX、DagsHub、GotitPub、Hugging Face、Papers with Code、ScienceCast等平台获取
演示: Replicate、Hugging Face Spaces、TXYZ.AI

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次