Escondido no Ruído: Marcação D'Água Robusta em Duas Etapas para Imagens
Hidden in the Noise: Two-Stage Robust Watermarking for Images
December 5, 2024
Autores: Kasra Arabi, Benjamin Feuer, R. Teal Witter, Chinmay Hegde, Niv Cohen
cs.AI
Resumo
À medida que a qualidade dos geradores de imagens continua a melhorar, os deepfakes tornam-se um tópico de considerável debate na sociedade. A marca d'água em imagens permite que os proprietários responsáveis de modelos detectem e rotulem seu conteúdo gerado por IA, o que pode mitigar os danos. No entanto, os métodos de marca d'água de última geração em imagens continuam vulneráveis a ataques de falsificação e remoção. Essa vulnerabilidade ocorre em parte porque as marcas d'água distorcem a distribuição das imagens geradas, revelando inadvertidamente informações sobre as técnicas de marca d'água.
Neste trabalho, demonstramos primeiro um método de marca d'água livre de distorção para imagens, baseado no ruído inicial de um modelo de difusão. No entanto, detectar a marca d'água requer a comparação do ruído inicial reconstruído para uma imagem com todos os ruídos iniciais previamente utilizados. Para mitigar esses problemas, propomos um framework de marca d'água em duas etapas para detecção eficiente. Durante a geração, aumentamos o ruído inicial com padrões de Fourier gerados para incorporar informações sobre o grupo de ruídos iniciais que utilizamos. Para a detecção, (i) recuperamos o grupo relevante de ruídos e (ii) procuramos dentro do grupo fornecido por um ruído inicial que possa corresponder à nossa imagem. Esta abordagem de marca d'água alcança robustez de última geração contra falsificação e remoção em face de uma grande variedade de ataques.
English
As the quality of image generators continues to improve, deepfakes become a
topic of considerable societal debate. Image watermarking allows responsible
model owners to detect and label their AI-generated content, which can mitigate
the harm. Yet, current state-of-the-art methods in image watermarking remain
vulnerable to forgery and removal attacks. This vulnerability occurs in part
because watermarks distort the distribution of generated images,
unintentionally revealing information about the watermarking techniques.
In this work, we first demonstrate a distortion-free watermarking method for
images, based on a diffusion model's initial noise. However, detecting the
watermark requires comparing the initial noise reconstructed for an image to
all previously used initial noises. To mitigate these issues, we propose a
two-stage watermarking framework for efficient detection. During generation, we
augment the initial noise with generated Fourier patterns to embed information
about the group of initial noises we used. For detection, we (i) retrieve the
relevant group of noises, and (ii) search within the given group for an initial
noise that might match our image. This watermarking approach achieves
state-of-the-art robustness to forgery and removal against a large battery of
attacks.Summary
AI-Generated Summary