Versteckt im Rauschen: Robustes Wasserzeichenverfahren in zwei Stufen für Bilder
Hidden in the Noise: Two-Stage Robust Watermarking for Images
December 5, 2024
Autoren: Kasra Arabi, Benjamin Feuer, R. Teal Witter, Chinmay Hegde, Niv Cohen
cs.AI
Zusammenfassung
Mit der kontinuierlichen Verbesserung der Qualität von Bildgeneratoren werden Deepfakes zu einem Thema von erheblicher gesellschaftlicher Debatte. Die Bildwasserzeichenung ermöglicht es verantwortungsbewussten Modellbesitzern, ihre KI-generierten Inhalte zu erkennen und zu kennzeichnen, was den Schaden mindern kann. Dennoch bleiben aktuelle State-of-the-Art-Methoden in der Bildwasserzeichenung anfällig für Fälschungs- und Entfernungsangriffe. Diese Verwundbarkeit tritt teilweise auf, weil Wasserzeichen die Verteilung generierter Bilder verzerren und unbeabsichtigt Informationen über die Wasserzeichenungstechniken preisgeben.
In dieser Arbeit zeigen wir zunächst eine verzerrungsfreie Wasserzeichenungsmethode für Bilder auf, die auf dem anfänglichen Rauschen eines Diffusionsmodells basiert. Die Erkennung des Wasserzeichens erfordert jedoch den Vergleich des für ein Bild rekonstruierten anfänglichen Rauschens mit allen zuvor verwendeten anfänglichen Rauschen. Um diese Probleme zu mindern, schlagen wir ein zweistufiges Wasserzeichnungsframework für effiziente Erkennung vor. Während der Generierung erweitern wir das anfängliche Rauschen um generierte Fourier-Muster, um Informationen über die Gruppe der verwendeten anfänglichen Rauschen einzubetten. Zur Erkennung (i) rufen wir die relevante Gruppe von Rauschen ab und (ii) suchen innerhalb der gegebenen Gruppe nach einem anfänglichen Rauschen, das unserem Bild entsprechen könnte. Dieser Wasserzeichnungsansatz erreicht State-of-the-Art-Robustheit gegen Fälschungs- und Entfernungsangriffe einer Vielzahl von Angriffen.
English
As the quality of image generators continues to improve, deepfakes become a
topic of considerable societal debate. Image watermarking allows responsible
model owners to detect and label their AI-generated content, which can mitigate
the harm. Yet, current state-of-the-art methods in image watermarking remain
vulnerable to forgery and removal attacks. This vulnerability occurs in part
because watermarks distort the distribution of generated images,
unintentionally revealing information about the watermarking techniques.
In this work, we first demonstrate a distortion-free watermarking method for
images, based on a diffusion model's initial noise. However, detecting the
watermark requires comparing the initial noise reconstructed for an image to
all previously used initial noises. To mitigate these issues, we propose a
two-stage watermarking framework for efficient detection. During generation, we
augment the initial noise with generated Fourier patterns to embed information
about the group of initial noises we used. For detection, we (i) retrieve the
relevant group of noises, and (ii) search within the given group for an initial
noise that might match our image. This watermarking approach achieves
state-of-the-art robustness to forgery and removal against a large battery of
attacks.Summary
AI-Generated Summary