生成型AIウォーターマークの直交的脆弱性: 空間的および潜在的出所の比較実証ベンチマーク
arXiv cs.CV / 2026/3/12
💬 オピニオンIdeas & Deep AnalysisModels & Research
要点
- 本研究は、空間的(RivaGAN)と潜在的(Tree-Ring)ウォーターマークをAI生成メディア向けにベンチマークし、現代の編集ツールによって悪用される直交的脆弱性を明らかにした。
- Adversarial Evasion Region (AER) フレームワークを導入し、Attack Simulation Engine を用いて 30 摂動強度区間にわたり、意味的視覚保持(OpenCLIP > 70.0)を維持しつつ暗号的劣化を評価する。
- 結果は、空間ウォーターマークがピクセルレベルの編集で大きく劣化することを示し、Img2Img 変換下で 67.47% の AER 回避率を示す一方、潜在ウォーターマークは幾何的ミスマッチに対して極めて脆弱で、静的クロップ下で 43.20% の AER 回避率を示す。
- 単一ドメインのウォーターマーキングだけでは堅牢な出所を確保できないことを示す結論は、デジタル信頼性と出所基準を強化するためには複数ドメインの暗号アーキテクチャの必要性を浮き彫りにしている。
