
研究人员提出了一种针对AI图像生成器滥用的新型防御措施,将保护性后门直接嵌入扩散模型,以防止模型被个性化用于生成未经授权的肖像或复制艺术风格。
这篇题为PersGuard的论文发表在arXiv上,介绍了其作者所称的首个基于后门的框架,用于防止文本到图像(T2I)扩散模型的恶意个性化。现有防御主要依赖于在参考图像用于微调之前向其添加对抗性扰动,这种方法假设所有训练图像都已预先扰动,当数据集中包含干净图像或经历微小变换时就会失效。
PersGuard采取了根本不同的方法:不是扰动输入图像,而是在模型发布前将保护性后门嵌入模型本身。如果下游用户在受保护图像上对模型进行微调,后门仍然保持活跃,模型会生成预定义的保护性输出,实际上是无法使用的图像。如果模型在未受保护的合法图像上进行微调,后门会在训练期间自动移除,模型保持其正常功能。
该框架将后门注入形式化为一个统一的优化问题,包含三个目标:激活保护的后门行为损失、维持干净输入标准生成的先验保留损失,以及反映个性化损失以确保后门在下游微调中存续的新型保留损失。
研究人员在灰盒场景(攻击者知道防御存在但不知道后门细节)和黑盒场景(不知道防御存在)中,以及多对象保护(防止多个主体的个性化)和人脸身份保护中测试了PersGuard。该方法表现出比对抗性扰动方法更好的鲁棒性,特别是在数据集中包含干净图像的情况下。
该论文由Xinwei Liu、Xiaojun Jia、Yuan Xun、Hua Zhang和Xiaochun Cao撰写,于2025年2月首次提交,2026年7月15日修订。
随着T2I模型变得更加强大和普及,这一方法应对了日益增长的担忧。Midjourney、DALL-E以及像Stable Diffusion这样的开放权重模型等服务使得生成特定人物肖像或特定艺术家风格的图像变得极其容易,引发了现有法律框架难以解决的紧迫隐私和版权问题。
来源:arXiv
婷 翻译

