연구진은 텍스트-이미지 확산 모델의 무단 사용으로 인한 지적 재산권 문제를 해결하기 위해 모델 소유권 검증(MOV) 방법 Cert-LAS를 제안했어요.
Cert-LAS는 기존의 백도어 기반 워터마킹 방법의 한계(검증 과정의 신뢰성 가정)를 극복하고, 적대적 공격에도 강건한 검증을 가능하게 하는 layer-adaptive smoothing 기술을 활용해요.
제안된 방법은 확산 분류기를 사용해 워터마크를 삽입하고, 가설 검정을 통해 의심스러운 모델이 워터마크 반응이 강하게 나타나는지 확인하며, GitHub에서 코드 확인할 수 있어요.