Expressprint: an approach to watermarking of visual foundation models

[ExpressPrint: метод создания цифровых водяных знаков для визуальных базовых моделей]

A. S. Chistyakova^ab, M. A. Pautov<sup>ac

a</sup> Ivannikov Institute for System Programming of the RAS
^b Lomonosov Moscow State University
^c Artificial Intelligence Research Institute

Аннотация: Значительные затраты на обучение визуальных базовых моделей с нуля на больших и обширных наборах тренировочных данных мотивируют владельцев моделей прибегать к использованию методов защиты интеллектуальной собственности. В данной работе предложен метод ExpressPrint – новый подход к созданию цифровых водяных знаков для визуальных базовых моделей, основанный на дообучении наиболее выразительных слоев модели совместно с небольшой нейронной сетью типа “кодировщик-декодировщик” с целью встраивания цифровых водяных знаков в отложенный набор входных изображений. Предложенный метод подразумевает незначительные модификации выразительных слоев модели наряду с обучением нейронной сети типа “кодировщик-декодировщик” для извлечения специфичных для пользователя бинарных сообщений из скрытых представлений входных изображений. Данный подход позволяет отличать модель, предоставленную в пользование по лицензии, от других версии модели, и, таким образом, предотвращать несанкционированное использование модели третьими лицами. В работе было обнаружено, что способность корректно извлекать закодированные бинарные сообщения из изображений передается от исходной базовой модели, к ее функциональным копиям, полученным посредством дообучения и прунинга; помимо этого показано, что независимые визуальные базовые модели, не подвергавшиеся нанесению цифровых водяных знаков, не обладают данным свойством.

Ключевые слова: визуальные базовые модели, цифровые водяные знаки для нейронной сети, выразительные слои, массивные активации, доверенный искусственный интеллект

Язык публикации: английский

DOI: 10.15514/ISPRAS-2025-37(6)-31