当前位置: 首页 > news >正文

基于离散余弦变换的激活水印(DCT-AW)

本文题为《Watermarking Kolmogorov-Arnold Networks for Emerging Networked Applications via Activation Perturbation》,由台湾国立清华大学和工业技术研究院的研究团队撰写,发表于2025年。论文针对Kolmogorov-Arnold Networks(KAN)的知识产权保护问题,提出了一种新型水印方法——基于离散余弦变换的激活水印(DCT-AW)。以下是详细总结,内容按论文结构组织,确保覆盖核心贡献、方法、实验和结论。


一、引言与背景

随着机器学习在推荐系统、社交网络分析等关键领域的广泛应用,保护模型知识产权(IP)成为挑战。现有深度学习神经网络(DNN)水印技术(如CNN水印)在传统架构上表现良好,但不适用于新兴的Kolmogorov-Arnold Networks(KAN)。KAN基于Kolmogorov-Arnold表示定理,使用可学习的激活函数(如B样条),在复杂关系建模(如网络结构数据)中展现出强大潜力,但其独特设计引入了水印新挑战:

  • 现有水印方法弱点​:应用于KAN时暴露两大缺陷:
    • W1: 任务依赖性(Task Dependency)​​:多数DNN水印方法(如基于触发集或信号的方法)依赖特定任务假设(如分类任务决策边界),难以泛化到回归等其他任务。
    • W2: 攻击脆弱性(Vulnerability to Attacks)​​:KAN的可学习激活函数和架构使其易受水印移除攻击(如微调、剪枝、剪枝后重训练)。实验表明,传统方法在KAN上面对攻击时水印准确率显著下降(表I)。
  • 研究动机​:为填补KAN知识产权保护的空白,论文提出DCT-AW方法,旨在实现功能保持​(水印嵌入不影响模型性能)和攻击鲁棒性​(抵抗水印移除攻击)。

论文的核心贡献包括:

  • 分析并验证了W1和W2弱点。
  • 设计了首个针对KAN的水印框架DCT-AW。
  • 通过实验证明DCT-AW的任务独立性和高鲁棒性。

二、相关工作和理论基础

  • DNN水印技术综述​:现有方法分为三类:
    • 基于触发集(Trigger-set-based)​​:如Adi et al. (2018) 和 Zhang et al. (2018),使用预定义样本作为水印密钥,但依赖任务标签。
    • 基于特征(Feature-based)​​:如Fan et al. (2021) 的护照水印,嵌入参数特定信息,但架构不兼容KAN。
    • 基于信号(Signal-based)​​:如Chien et al. (2024),通过输出扰动嵌入水印,但仅适用于分类任务。
  • Kolmogorov-Arno
http://www.dtcms.com/a/330344.html

相关文章:

  • 交错字符串-二维dp
  • 如何通过 Actor 网络压缩为概率分布实现
  • RK3568 Linux驱动学习——新字符设备驱动
  • 人工智能入门①:AI基础知识(上)
  • Vue3 vs Vue2:全面对比与面试宝典
  • 接口添加了 @Transactional 注解并开启事务,而其中一个小方法启动了新线程并手动提交数据,会有什么影响?
  • 红黑树的特性与实现
  • 打靶日常-文件上传
  • 【Python】新手入门:什么是python运算符?python运算符有哪些种类?运算符优先级是怎么样的?
  • Go语言函数详解:从基础到高阶的行为逻辑构建
  • C5.4:光电器件
  • RagFlow启动源码说明
  • Linux framebuffer 编程入门:直接操作显存画图
  • Flutter权限管理三步曲:检查、申请、处理全攻略
  • 【超算】算力的精度,数据中心的划分标准与行业现状(国家超级计算机,企业万卡GPU集群)
  • 深入详解C语言的循环结构:while循环、do-while循环、for循环,结合实例,讲透C语言的循环结构
  • 关于linux软件编程4:目录IO和一些时间函数
  • PAT 1065 A+B and C (64bit)
  • 驱动开发系列62 - glBufferDataARB实现分析
  • Windows下cuda的安装和配置
  • BGP 笔记梳理
  • 110. 字符串接龙
  • 【Spring AI 1.0.0】Spring AI 1.0.0框架快速入门(6)——MCP Client(MCP客户端)
  • 最新Coze(扣子)智能体工作流:用Coze实现「图片生成-视频制作」全自动化,3分钟批量产出爆款内容
  • Docker网络命名空间隔离与VPS服务器环境的连通性测试方法解析
  • kali linux 2025.2配置局域网打印服务器惠普打印机HP1108p
  • MySQL查询表结构、表大小
  • 告别意外中断,iOS辅助工具按键精灵「异常停止重启脚本」功能介绍
  • <c1:C1DateTimePicker的日期时间控件,控制日期可以修改,时间不能修改,另外控制开始时间的最大值比结束时间小一天
  • git clone 支持在命令行临时设置proxy