摘要
arXiv:2411.09359v2 通知类型: replace-cross
摘要:Embedding-as-a-Service (EaaS) 已经成为一种成功的商业模式,但面临着各种形式的版权侵权问题,特别是API滥用和模型提取攻击。各种研究提出了基于后门的水印方案来保护EaaS服务的版权。在本文中,我们揭示了先前的水印方案具有语义独立的特性,并提出了一种语义扰动攻击(SPA)。我们的理论和实验分析表明,这种语义独立的特性使得当前的水印方案容易受到适应性攻击的威胁,这些攻击利用语义扰动测试来绕过水印验证。在多个数据集上的广泛实验结果显示,在SPA下识别水印样本的真阳性率(TPR)可以达到95%以上,从而使水印变得无效,同时保持嵌入的高实用性。此外,我们讨论了可能的防御策略来减轻SPA。我们的代码可在 https://github.com/Zk4-ps/EaaS-Embedding-Watermark 获取。