CVPR 2021 | 兼容黑盒白盒、抵御水印攻击，全新框架高效保护GAN知识产权

知识产权（Intellectual Property Rights, IPR）保护通常是对人们的智力劳动成果进行保护，如专利权、版权和商标权等。随着机器学习即服务（MLaaS）的兴起和不断发展，产业界越来越多地利用深度学习（Deep Learning, DL）模型来创造收益，但这些 DL 模型的知识产权始终无法实现有效保护。

尽管已经出现了各种各样证明 DL 模型所有权的方法，但应看到，这些方法的适用领域局限于分类任务中的卷积神经网络（CNN）。另一类显著的 DL 模型——生成对抗网络（GAN）却无法获得高效地保护，亟需相应的 IPR 保护方法。

目前，深度神经网络知识产权保护方法通常基于数字水印嵌入，这又分为两类：基于黑盒触发集和基于白盒特征的解决方案。黑盒和白盒方案的有效性在 CNN 上得到了验证，但能否同样适用于 GAN 及变体尚待讨论。

因此，来自马来亚大学、微众银行和港科大的研究者提出了一种适用于 GAN 的完整 IP 保护框架，在不损害 GAN 初始任务性能的同时实现了黑盒和白盒设置下知识产权的高效保护。

在机器之心最新一期的 CVPR 2021 论文线上分享中，我们邀请到了论文一作、马来亚大学计算机系学士王鼎盛为大家介绍该框架的技术细节。

主题：生成对抗网络（GAN）的知识产权保护方法

嘉宾简介： 王鼎盛（ Ding Sheng Ong ），马来亚大学计算机系学士，在微众银行人工智能首席科学家范力欣博士和马来亚大学陈志胜教授两位导师的指导下学习。研究兴趣包括深度学习、计算机视觉和对抗学习，目前的研究重点是对抗学习、人工智能知识产权保护。

分享摘要： 随着工业界对深度学习模型的使用越来越广泛，机器学习即服务（MLaas）逐渐兴起，也利用了这些模型创造了可观的收入。由于这些深度学习模型可以轻松地被未经授权的第三方抄袭与剽窃，深度学习模型的知识产权 （IPR）保护也因此成了各公司会专注的问题。虽然目前已有用于卷积神经网络（CNN）的 IPR 保护方法，但是却不能直接使用在生成对抗网络（GANs）——另一种被广泛用于生成逼真图像的深度学习模型。因此，本文提出了一种基于黑盒与白盒的 GAN 模型 IPR 保护方法。实验结果表明，本方法并不会损害 GAN 本来的性能（如图像生成、图像超分辨率以及样式转换）。本方法也能够抵御去除嵌入的水印（removal）和模糊（ambiguity）攻击。本次分享将会解说如何基于黑盒与白盒的方式保护对抗生成网络（GANs），以及如何抵御各种水印攻击。

• 论文地址：https://arxiv.org/abs/2102.04362

• 项目地址：https://github.com/dingsheng-ong/ipr-gan

时间： 2021 年 4 月 27 日 19:00-20:00

本期直播间： https://jmq.h5.xeknow.com/s/2tkYiT（点击阅读原文直达）

CVPR 2021 论文分享视频专栏： https://jmq.h5.xeknow.com/s/qAucp

直播交流群：

如群已超出人数限 制，请添加其他小助手： syncedai2、syncedai3、syncedai4 或 sy ncedai5，备注「CVPR」即可加入。

点击阅读原文，收藏直播间。