Oculto en el Ruido: Marca de Agua Robusta de Dos Etapas para Imágenes
Hidden in the Noise: Two-Stage Robust Watermarking for Images
December 5, 2024
Autores: Kasra Arabi, Benjamin Feuer, R. Teal Witter, Chinmay Hegde, Niv Cohen
cs.AI
Resumen
A medida que la calidad de los generadores de imágenes sigue mejorando, los deepfakes se convierten en un tema de considerable debate social. El marcado de agua en imágenes permite a los propietarios responsables de modelos detectar y etiquetar su contenido generado por IA, lo que puede mitigar el daño. Sin embargo, los métodos actuales de vanguardia en el marcado de agua en imágenes siguen siendo vulnerables a ataques de falsificación y eliminación. Esta vulnerabilidad ocurre en parte porque los marcas de agua distorsionan la distribución de las imágenes generadas, revelando involuntariamente información sobre las técnicas de marcado de agua.
En este trabajo, primero demostramos un método de marcado de agua sin distorsiones para imágenes, basado en el ruido inicial de un modelo de difusión. Sin embargo, detectar la marca de agua requiere comparar el ruido inicial reconstruido para una imagen con todos los ruidos iniciales utilizados previamente. Para mitigar estos problemas, proponemos un marco de trabajo de marcado de agua de dos etapas para una detección eficiente. Durante la generación, aumentamos el ruido inicial con patrones de Fourier generados para incrustar información sobre el grupo de ruidos iniciales que utilizamos. Para la detección, (i) recuperamos el grupo relevante de ruidos, y (ii) buscamos dentro del grupo dado un ruido inicial que pueda coincidir con nuestra imagen. Este enfoque de marcado de agua logra una robustez de vanguardia contra la falsificación y eliminación frente a una amplia gama de ataques.
English
As the quality of image generators continues to improve, deepfakes become a
topic of considerable societal debate. Image watermarking allows responsible
model owners to detect and label their AI-generated content, which can mitigate
the harm. Yet, current state-of-the-art methods in image watermarking remain
vulnerable to forgery and removal attacks. This vulnerability occurs in part
because watermarks distort the distribution of generated images,
unintentionally revealing information about the watermarking techniques.
In this work, we first demonstrate a distortion-free watermarking method for
images, based on a diffusion model's initial noise. However, detecting the
watermark requires comparing the initial noise reconstructed for an image to
all previously used initial noises. To mitigate these issues, we propose a
two-stage watermarking framework for efficient detection. During generation, we
augment the initial noise with generated Fourier patterns to embed information
about the group of initial noises we used. For detection, we (i) retrieve the
relevant group of noises, and (ii) search within the given group for an initial
noise that might match our image. This watermarking approach achieves
state-of-the-art robustness to forgery and removal against a large battery of
attacks.Summary
AI-Generated Summary