论文阅读:Anti-DreamBooth: Protecting users from personalized text-to-image synthesis

最新推荐文章于 2024-08-08 21:44:51 发布
最新推荐文章于 2024-08-08 21:44:51 发布
阅读量1k 收藏 19
点赞数 16
分类专栏: AIGC系列 文章标签: 论文阅读 stable diffusion AIGC DreamBooth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzimu_/article/details/136595646
版权

Anti-DreamBooth: Protecting users from personalized text-to-image synthesis

论文链接
代码链接

摘要

文生图个性化生成工具,比如DreamBooth,可以通过学习几张参考图片的情况下,生成特定人物的图片。然后,当这些工具被不正当地使用时,可能生成一些不合适的图片而造成恶劣的社会影响。为了解决这个问题,本文提出了Anti-DreamBooth以防御DreamBooth的恶意使用。该方法通过向图片中添加噪声,即可使得任何在这些扰动后的图片上训练的DreamBooth模型生成的图片质量下降。
A malicious attacker can collect a user’s images to train a personalized text-to-image generator for malicious purposes. Our system, called Anti-DreamBooth, applies imperceptible perturbations to the user’s images before re- leasing, making any personalized generator trained on these images fail to produce usable images, protecting the user from that threat.

介绍

文生图模性的一个流行的应用场景是个性化,其根据给定的一些参考图片,生成特定主体的图片。其中的代表工作是Textual Inversion [20] 和 DreamBooth[47],前者优化了embeddings,而后者微调了文生图模型本身以获取更好的个性化质量。因此,DreamBooth被广泛应用于多个应用。但是,DreamBooth同样有可能被用于假新闻的生成。受DeepFake的防御方法的启发,本文提出主动防御DreamBooth给用户带来的威胁,通过在发布图片前向图片中添加噪声。
本文在两个面部数据集基准上、多个不同的文生图模型、不同的训练提示词甚至在攻击情形下,验证了DreamBooth的有效性。
本文的主要贡献如下:

  • 提出了一个新的任务,防御个性化图片生成的威胁。
  • 为了应对这个新任务,本文提出了Anti-DreamBooth,通过在发布图片前向其中添加噪声,主动地防止个性化模型生成期望的图片。该方法在2个数据集和多个不同的个性化模型和设置下验证了有效性。

问题

作者在这部分介绍了对砍攻击、扩散模型、基于提示词的扩散模型、DreamBooth模型的基础知识,并给出了本文所提方法的问题定义。

背景

DreamBooth.

DreamBooth的损失函数
这里, x 0 x_0 x0是参考图片, c c c的一般模板为“a photo of sks [class noun]”,其中sks代表目标人物,“[class noun]” 代表目标类型,其可以用于个性化人类主题。 c p r c_{pr} cpr是一个先验提示词,例如“a photo of [class noun]”。第一项是为了生成符合提示词语义和参考图片内容的个性化图片,第二项是为了防止过拟合。

所提方法

所提方法的损失函数如下:
minimizes thepersonalized generation ability of that DreamBooth model
第一行的公式代表DreamBooth模型的生成能力最差,第二行公式代表满足DreamBoth的损失函数最小,第三行公式代表扰动小于特定阈值。大体上可以理解为,保护后的图片上的噪声扰动是不可感知的(第三行),在保护后的图片上训练的DreamBooth模型是满足损失函数最优的(第二行),但是不能生成预期的图片(第一行)。

huzimu_
关注
  • 16
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
项目推荐:《反DreamBooth:守护你的隐私对抗个性化文本到图像合成的恶意威胁》
gitblog_00055的博客
06-02 260
项目推荐:《反DreamBooth:守护你的隐私对抗个性化文本到图像合成的恶意威胁》 项目地址:https://gitcode.com/VinAIResearch/Anti-DreamBooth 在当今这个数字时代,文本到图像的扩散模型正引领一场革命,让每个普通人仅凭简单的文本输入就能创造出惊人的逼真图像。然而,随着如DreamBooth这类强大个性化的工具普及,潜在的滥用风险也随之而来,可能对个...
[论文解析] Anti-DreamBooth: Protecting users from personalized text-to-image synthesis
Joselynzhao
04-05 440
This paper reveals a potential threat of misused DreamBooth models and proposes a framework to counter the threat. Our solution is to perturb users' images with subtle adversarial noise so that any DreamBooth model trained on those images will produce poor
会议记录|AIGC 研究讨论会相关内容记录
Meiling_up
11-16 136
2023年11月15日,下午13:00-15:00,实验室组内召开AIGC研究讨论会。本次会议收获颇丰,此篇博客记录本人对本次会议比较感兴趣的内容。
图像识别--翻译论文
u011594486的专栏
01-01 2068
3.WUP改善标注结果 3.1 wup方法 WordNet[20]是著名的数据库之一,可以用来计算两个概念(或者word sense)之间的语义相似度,它提供了六种计算相似度和三种计算概念之间的关联度方法,所有的这些方法都是基于WordNet词汇数据库。本文中,我们采用 WUP 相似度测量标注词之间的相关性。WUP方法[21]是由Wu与Palmer提出的基于路径结构的相似
论文阅读—3D Heart Image Reconstruction and Visualization with Marching Cubes Algorithm
weixin_41550329的博客
10-26 454
基于Marching Cubes算法的3D心脏图像重建和可视化 -------------------2016 KCIC(2016 Knowledge Creation and Intelligent Computing) 3D Heart Image Reconstruction and Visualization with Marching Cubes Algorithm ⚡️ 初步阅读笔记 ????作者为什么研究这个课题? Heart image taken using a CT-
保护基于Web的应用程序:最佳实践指南-研究论文
05-20
随着符合PCI 6.6要求的最后期限[1]的到来,处理信用卡的组织感到压力越来越大,并且有据可查的违规行为加剧了公众和监管机构对公司如何保护特定于消费者的信息的担忧。 尽管取得了一些初步进展,但敏感信息仍然经常...
藏经阁-Brown-Protecting-Visual-Assets-Digital-Image-Counter-Forensi
08-26
"藏经阁-Brown-Protecting-Visual-Assets-Digital-Image-Counter-Forensics" 本文主要讨论保护视觉资产的必要性和方法,特别是数字图像反取证技术。随着社交媒体的普及和图像数据挖掘能力的增强,保护图像资产变得...
Networkers2009:BRKSEC-2031 - Protecting against Data Leakage
07-11
标题与描述均指向了2009年Cisco网络者大会中的一个特定研讨会——BRKSEC-2031,主题为“防止数据泄漏”。这一研讨会深入探讨了如何使用端点和网关保护技术来抵御数据泄露,对于关注桌面安全和企业组织数据保护的人员...
CompTIA Cybersecurity Analyst (CSA+) Study Guide: Exam CS0-001
04-12
Focus your review for the CSA+ with Sybex and benefit from real-world examples drawn from experts, hands-on labs, insight on how to create your own cybersecurity toolkit, and end-of-chapter review ...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的解决文档
05-25
1234 SolutionRecommendations for protecting against this vulnerability can be found at:My Oracle Support Note 1340831.1 for Oracle Database deployments that use Oracle Real Application Clusters (RAC)....
PUMA论文阅读
Jockson song的博客
08-08 389
在处理流图时,现有的图表示学习模型会遇到灾难性的遗忘问题,当使用新传入的图进行学习时,先前学习的这些模型的知识很容易被覆盖。作为回应,持续图学习(CGL)作为一种新颖的范式出现,能够实现从静态图到流图的图表示学习。我们之前的工作 Condense and Train (CaT)是一个基于重放的 CGL 框架,具有平衡的持续学习过程,它设计了一个小而有效的内存库,用于通过压缩传入的图来重放数据。
论文阅读报告: 在时间双向图上查询基于时间的的密集子图 | ICDE 2024
m0_62361730的博客
08-07 1055
本文提出了一个新的模型(α, β, T)-core,用于在时间双向图上寻找凝聚子图。时间双向图中,不同实体之间的关系随着时间的推移而变化。为了提高查询效率,本文提出了顶点分区和时间分区的历史索引(VH-Index和TH-Index),并进一步提出了时间交集索引(TH*-Index)。实验结果表明,本文提出的模型和算法在多个真实数据集上表现出色。时间双向图(Temporal Bipartite Graph)是指在图中存在两类不同的顶点集合,并且这些顶点之间的关系(边)随着时间的推移而变化。
论文阅读】Fourier Spectrum Discrepancies in Deep Network Generated Images
sinat_39223177的博客
08-07 44
在图像高频模式下分析,发现深度网络在最高频率下生成的图像的傅里叶模式不会像在真实图像中看到的那样衰减,而是保持近似恒定。真实图像显示出较大的衰减率和幅度范围,而深度网络生成图像显示出较小的衰减率,且幅度随生成模型的不同而变化。这些差异在更高的分辨率下更明显,但有损图像压缩算法修改了高频光谱并减小了这些差异。当高度压缩时,某些架构生成的图像在频域上与真实图像无法区分,但由VAEs等其他架构生成的图像由于其低水平的高频内容而不受影响。注:仅供学习交流。
FunAudioLLM-SenseVoice+CosyVoice-论文阅读笔记
hehedadaq的博客
08-07 640
我一直认为TTS或者端到端S2S,都离不开一个好的ASR模型。前几天试了一下阿里通义语音团队开源的SenseVoice,发现这个音频识别效果(ASR)还挺好的。我试了几个B站的视频,可以出一些有意思的结果:视频链接:https://www.bilibili.com/video/BV1m1421b77q这里的错误有:从衣怒开始,就识别错了,因为这部分插入的是一段日语。但后面的内容都还好。但我估计,它这里用来训练的三十万小时视频中,包含了B站的视频,没道理我能拿到,阿里拿不到。
CosyVoice模型论文笔记
weixin_46103454的博客
08-08 66
CosyVoice: A Scalable Multilingual Zero-shot Text-to-speech Synthesizer based on Supervised Semantic Tokens论文读后记录。②我们提出了一个可扩展的零样本TTS合成系统CosyVoice,它将用于文本到令牌生成的LLM与用于令牌到语音合成的条件流匹配模型相结合,无需额外的音素化器和强制对齐器。①我们首次将有监督的语音令牌集成到TTS模型中,增强了零样本语音克隆中的内容一致性和说话人相似性。
论文阅读】MobileNetV4 - Universal Models for the Mobile Ecosystem
最新发布
qq_42591591的博客
08-08 454
我们介绍了最新一代的 MobileNets,即 MobileNetV4(MNv4),其特点是针对移动设备的通用高效架构设计。在其核心部分,我们引入了通用反向瓶颈(UIB)搜索块,这是一种统一而灵活的结构,融合了反向瓶颈(IB)、ConvNext、前馈网络(FFN)和一种新颖的 Extra Depthwise(ExtraDW)变体。除了 UIB,我们还提出了移动 MQA,这是一个专为移动加速器定制的注意力模块,可显著提高 39% 的速度。
⭕️【论文阅读】《Interactive Class-Agnostic Object Counting
2301_77549977的博客
08-04 390
我们提出了一个新的交互式类别无关目标计数框架,用户可以通过交互提供反馈来提高计数器的准确性。我们的框架由两个主要部分组成:一个用户友好的可视化工具来收集反馈,以及一个有效整合反馈的机制。在每一次迭代中,我们生成一张密度图来展示当前的预测结果,并将该图分割成不重叠的区域,每个区域内的目标数量容易验证。用户可以通过选择一个计数明显错误的区域,并指定该区域内目标数量的估计范围来提供反馈。为了改进计数结果,我们开发了一种新的适应性损失函数,以强制视觉计数器输出用户指定范围内的预测计数。
论文笔记】Matching Anything by Segmenting Anything
Word_And_Me_的博客
08-04 762
网址目前的方法主要依赖于标记的特定领域视频数据集,这限制了学习相似性嵌入的跨域泛化。文中的方法由两个关键组件组成。首先,基于 SAM,文中开发了一个新的管道:MASA。有了这个管道,文中从丰富的未标记图像集合中为密集实例级对应关系构建了详尽的监督。它使我们能够学习强大的判别实例表示来跟踪任何对象,而不需要任何视频注释。其次,文中引入了一个通用 MASA 适配器,以有效地转换来自冻结检测或分割主干的特征,以学习可泛化的实例外观表示。同时,MASA 适配器的蒸馏分支也可以显着提高分割一切的效率。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值