高品質な画像生成を目的とした文章から画像への変換モデルにおける不正なデータ使用の検出

文章から画像への変換モデルの訓練や微調整プロセスにおいて、保護されたデータセットが不正に使用されることを検出する手法を提案する。具体的には、保護されたデータセットに特徴的な内容を埋め込み、生成された画像にその特徴が現れるかどうかを分析することで、不正な使用を検出する。

本論文では、文章から画像への変換モデルにおける不正なデータ使用の検出手法を提案している。 まず、モデルに埋め込まれる特徴的な内容（注入された記憶）を2種類定義する。1つは無条件の注入された記憶で、生成される画像に常に現れる特徴である。もう1つはトリガー条件付きの注入された記憶で、特定のテキストプロンプトを入力した際にのみ現れる特徴である。 次に、保護されたデータセットにこれらの特徴を埋め込む「データコーティング」の手順を説明する。そして、生成された画像に埋め込まれた特徴を検出するための「シグナル分類器」を訓練する。 最後に、検査対象のモデルが保護されたデータセットを不正に使用したかどうかを、注入された記憶の強さを近似し、統計的仮説検定を行うことで判定する。 実験では、主要な文章から画像への変換モデル(Stable Diffusion、VQ Diffusion)と、様々な訓練/微調整手法(LoRA、DreamBooth、標準訓練)を対象に評価を行い、提案手法の有効性を示している。また、生成画質への影響も小さいことを確認している。

提案手法は、Stable Diffusion v1、Stable Diffusion v2、VQ Diffusionなどの主要な文章から画像への変換モデルに対して100%の検出精度を達成した。 提案手法は、LoRA、DreamBooth、標準訓練などの様々な訓練/微調整手法に対して有効であった。 提案手法は、保護データセットの一部(25%~50%)が不正に使用された場合でも100%の検出精度を達成した。

"最近の文章から画像への変換モデルは驚くべき性能を示しているが、訓練や微調整プロセスにおける不正なデータ使用に対する懸念が生じている。" "本研究では、注入された記憶を利用して、文章から画像への変換モデルにおける不正なデータ使用を検出する手法を提案する。" "実験結果は、提案手法が様々な設定下で高い検出精度を達成し、生成画質への影響も小さいことを示している。"