Meiling_up

白盒水印：在神经网络的参数中嵌入水印，验证时通过检验模型的权重分布检验水印的存在。黑盒水印：通过后门植入的方法在神经网络的参数中嵌入水印，验证时通过比对模型输出与触发集标签的一致性检验水印的存在。无盒水印：在模型的输出文本中嵌入水印，验证时通过对模型输出文本携带的水印信号进行检测检验水印的存在。其中，白盒水印提取时需要掌握模型的参数信息，黑盒水印和无盒水印提取时只需要获取模型的API即可。

本文提出一种使用白盒或黑盒的方式保护RNN模型版权的鲁棒水印方法，对移除攻击和伪造攻击具有很好的鲁棒性。

本文是第一篇提出使用白盒水印的方式保护图像描述生成模型的文章，将水印嵌入到LSTM模型的hidden state 中。

本文提出一种基于掩码语言模型的无盒水印方法保护文本生成模型的版权。

本文提出一种保护语言模型API的无盒水印方法，能够在保证水印添加前后词汇分布接近的同时，有效验证水印的存在，且本文提出方法能有效抵抗模型窃取攻击。

本文提出一种基于单向散列函数和对比学习保护预训练语言模型的黑盒水印方法，通过构造触发集，设计损失函数，使得触发样本的输出特征向量与正常样本的输出特征向量不同，水印的保真度与有效性较高，同时能够有效抵抗剪枝与伪造攻击。

这篇文章通过实验验证了使用构造触发集的方法向自回归语言模型中植入后门作为黑盒水印的难度。

本文提出一种保护文本生成模型API的无盒水印方法，通过对模型api生成的内容进行语义相似度限制的修改，在保护模型原始性能的同时借助假设检验判断水印的存在。

本文提出一种使用黑盒水印方式保护文本分类模型的方法。通过构建触发集，将其混入干净训练数据微调预训练模型，嵌入水印。

本文提出一种保护文本生成模型API的无盒水印方法，通过对模型api生成的内容进行语义保留的修改，在保护模型原始性能的同时借助假设检验判断水印的存在。

本文提出一种保护统计机器翻译模型的无盒水印方法，通过对输出结果进行概率分布统计，验证水印的存在。实验证明，该方法能够有效抵抗局部编辑攻击操作。

本文开创性地提出一种基于TF-IDF的保护文本分类模型的黑盒水印方法，根据文档中词的重要性构建触发集，训练模型并嵌入水印。

本文提出盲模型水印的概念，旨在生成视觉差异不可感知性的触发集。通过Auto-Encoder使得触发集中水印图像的分布更加接近原始训练数据中的图像，并借鉴生成对抗网络的概念，添加判别器，拟合水印图像与原始图像的分布。

本文首先针对黑盒水印提出了一种基于Anto-Encoder的查询修改攻击，并有针对性地提出了一种更加鲁棒的clean-image触发集构造方法和基于参数指数增强的黑盒水印模型训练方法，能够有效抵御模型修改攻击（Pruning）和查询修改攻击。

本文提出一个使用后门攻击的方式为嵌入水印的框架，并通过理论分析证实了方法的可行性。

本文提出一种黑盒水印方法，同样借鉴后门攻击的思想，通过设计基于作者签名的水印生成器和目标标签构造触发集，将模型置于触发集与原始数据集上训练，得到含有水印的模型。

本文是第一篇提出「黑盒模型水印」的文章，文章借鉴模型后门攻击的思想，通过构造触发集的方式，将水印嵌入到模型中；在版权验证阶段，验证者通过输入触发集中的图片，验证水印的存在与否。

本文介绍CV领域神经网络水印的研究现状。