本发明专利技术公开了一种基于扩散模型和对抗攻击的图像版权保护方法,涉及图像处理领域,包括以下步骤:步骤1、初始化对抗扰动;步骤2、根据当前对抗扰动得到当前对抗样本;步骤3、将当前对抗样本输入至扩散模型中,计算当前对抗样本在扩散模型中的损失函数;步骤4、计算损失函数对对抗样本的梯度,并取该梯度的符号函数,得到符号梯度;步骤5、根据符号梯度优化对抗扰动;步骤6、令步骤5得到的对抗扰动为新的对抗扰动,重复所述步骤2至步骤6。本发明专利技术使得基于扩散模型的AI绘画软件无法通过风格迁移等方法模仿画作,可以有效保护艺术工作的权益。可以有效保护艺术工作的权益。可以有效保护艺术工作的权益。
【技术实现步骤摘要】
一种基于扩散模型和对抗攻击的图像版权保护方法
[0001]本专利技术涉及图像处理领域,尤其涉及一种基于扩散模型和对抗攻击的图像版权保护方法。
技术介绍
[0002]图像生成模型(Image Generative Models)是一种用于生成各类图像的技术,它通过抽取、复刻大量真实图像样本的特征,并加以组合、融会,生成新的图像。通常情况下,图像生成模型先将用于训练的大量真实图像投影到特定的噪声空间,并利用神经网络将噪声还原为图像,借此获得从噪声中构建真实图像所具有的特征能力。
[0003]扩散模型(Diffusion Models)是图像生成模型中的一种,为各类图像生成模型中图像生成质量较高的子技术。扩散模型逐步往图像中添加噪声的方式将图像投影为特定的纯噪声,再利用神经网络拟合先前逐步添加的噪声,从而复原图像。基于这一过程,扩散模型能够训练其中的神经网络,使其获得将纯噪声逐步转化为拟真图像的能力。扩散模型的一个重要特征是,可以通过少量图像抽取出图像共同的风格和内容特征,并基于这些特征生成新的图像。
[0004]当前,大量基于扩散模型的商业化AI绘画软件出现。这些软件可以通过对少量特定画家或关于特定人物的绘画作品,模仿画家的风格或描摹特定人物,以形成新的画作。这一过程往往未经绘画作品版权方的允许,从而构成侵权。然而,由于画作广泛存在于互联网,而该类侵权行为隐蔽性较高,画作的版权方往往难以对侵权行为进行追究。相关人士呼吁能在AI绘画软件盛行的背景下有效保护画作不被模仿的技术出现。
[0005]因此,本领域的技术人员致力于开发一种基于扩散模型和对抗攻击的图像版权保护方法,能够在面对基于扩散模型的商业化AI绘画软件对艺术工作者构成侵权行为时保护艺术工作者图像版权。
技术实现思路
[0006]有鉴于现有技术的上述缺陷,本专利技术所要解决的技术问题是如何生成针对扩散模型的对抗样本,使得基于扩散模型的AI绘画软件无法通过风格迁移等方法模仿画作。
[0007]为实现上述目的,本专利技术提供了一种基于扩散模型和对抗攻击的图像版权保护方法,所述方法包括以下步骤:
[0008]步骤1、初始化对抗扰动;
[0009]步骤2、根据当前对抗扰动得到当前对抗样本;
[0010]步骤3、将当前对抗样本输入至扩散模型中,计算当前对抗样本在扩散模型中的损失函数;
[0011]步骤4、计算损失函数对对抗样本的梯度,并取该梯度的符号函数,得到符号梯度;
[0012]步骤5、根据所述符号梯度优化对抗扰动;
[0013]步骤6、令所述步骤5得到的对抗扰动为新的对抗扰动,重复所述步骤2至所述步骤
6。
[0014]进一步地,所述步骤1中通过高斯噪声初始化对抗扰动。
[0015]进一步地,所述对抗样本为画作与当前对抗扰动相加得到。
[0016]进一步地,所述损失函数为:
[0017]L
DM
(θ)|
x
′
,z
[0018]式中,θ为扩散模型;x为画作;x
′
为对抗样本;z为隐变量。
[0019]进一步地,所述隐变量根据扩散模型的隐变量分布采样得到。
[0020]进一步地,所述符号梯度为:sgn(
▽
x
′
L
DM
(θ)|
x
′
,z
)。
[0021]进一步地,所述步骤5包括:沿着所述符号梯度的方向,以一定步长,利用梯度上升法优化对抗扰动。
[0022]进一步地,所述利用梯度上升法优化对抗扰动为:
[0023]δ+=αsgn(
▽
x
′
L
DM
(θ)|
x
′
,z
)
[0024]式中,δ为对抗扰动;α为单步扰动开销。
[0025]进一步地,所述画作为一张由像素组成的数字图片。
[0026]进一步地,所述方法还包括:重复所述步骤2至所述步骤6多次后,将对抗扰动和画作相加,得到最终的对抗样本,并将最终的对抗样本上传至互联网。
[0027]与现有技术相比,本专利技术至少具有如下有益技术效果:
[0028]1、在扩散模型的商业化AI绘画软件对艺术工作者的愈发严重的当下,本专利技术可以有效保护艺术工作的权益;
[0029]2、本专利技术使得基于扩散模型的AI绘画软件无法通过风格迁移等方法模仿画作。
[0030]以下将结合附图对本专利技术的构思、具体结构及产生的技术效果作进一步说明,以充分地了解本专利技术的目的、特征和效果。
附图说明
[0031]图1是本专利技术的一个较佳实施例的算法伪代码示意图;
[0032]图2是本专利技术的一个较佳实施例的版权保护作用示意图。
具体实施方式
[0033]以下参考说明书附图介绍本专利技术的多个优选实施例,使其
技术实现思路
更加清楚和便于理解。本专利技术可以通过许多不同形式的实施例来得以体现,本专利技术的保护范围并非仅限于文中提到的实施例。
[0034]在附图中,结构相同的部件以相同数字标号表示,各处结构或功能相似的组件以相似数字标号表示。附图所示的每一组件的尺寸和厚度是任意示出的,本专利技术并没有限定每个组件的尺寸和厚度。为了使图示更清晰,附图中有些地方适当夸大了部件的厚度。
[0035]假设用户准备在互联网上传画作x,以进行艺术宣传。画作x为一张由像素组成的数字图片,而θ为一给定的扩散模型。
[0036]在本实施例中,用户对画作执行以下步骤:
[0037]步骤1、通过高斯噪声初始化对抗扰动δ;
[0038]步骤2、将画作x与当前对抗扰动δ相加,得到当前对抗样本x
′
;
[0039]步骤3、将当前对抗样本x
′
输入扩散模型θ中,根据扩散模型的隐变量分布采样得到隐变量z,并计算当前对抗样本在扩散模型中的损失函数L
DM
(θ)|
x
′
,z
;
[0040]步骤4、计算损失函数对对抗样本的梯度,并取该梯度的符号函数,得到符号梯度:sgn(
▽
x
′
L
DM
(θ)|
x
′
,z
);
[0041]步骤5、沿着步骤4所述符号梯度的方向,以一定步长,利用梯度上升法优化对抗扰动:δ+=αsgn(
▽
x
′
L
DM
(θ)|
x
′
,z
);
[0042]步骤6、令步骤5得到的对抗扰动δ为新的对抗扰动,重复步骤2
‑
6;
[0043]步骤7、重复步骤2
‑
6多次后,将对抗扰动δ和画作x相加,得到最终的对抗样本x
′
。
[0044]其中,步本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于扩散模型和对抗攻击的图像版权保护方法,其特征在于,所述方法包括以下步骤:步骤1、初始化对抗扰动;步骤2、根据当前对抗扰动得到当前对抗样本;步骤3、将当前对抗样本输入至扩散模型中,计算当前对抗样本在扩散模型中的损失函数;步骤4、计算损失函数对对抗样本的梯度,并取该梯度的符号函数,得到符号梯度;步骤5、根据所述符号梯度优化对抗扰动;步骤6、令所述步骤5得到的对抗扰动为新的对抗扰动,重复所述步骤2至所述步骤6。2.如权利要求1所述的基于扩散模型和对抗攻击的图像版权保护方法,其特征在于,所述步骤1中通过高斯噪声初始化对抗扰动。3.如权利要求1所述的基于扩散模型和对抗攻击的图像版权保护方法,其特征在于,所述对抗样本为画作与当前对抗扰动相加得到。4.如权利要求1所述的基于扩散模型和对抗攻击的图像版权保护方法,其特征在于,所述损失函数为:L
DM
(θ)
x
′
,z
式中,θ为扩散模型;x为画作;x
【专利技术属性】
技术研发人员:宋涛,吴晓宇,梁楚盟,华扬,管海兵,
申请(专利权)人:上海交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。