DistriMark: Secure and Efficient Watermarking for Latent Diffusion Models in Model Distribution Scenarios

模型分发场景下的安全高效 LDM 水印方案：VAE 绑定 + 水印分布验证 (arXiv 2025)

Overview

DistriMark 针对模型分发场景（Model Distribution）中的三大挑战——安全性（防止水印绕过/泄露）、效率（大规模用户低开销）、鲁棒性（对抗多种攻击），提出了基于随机种子调制的安全增强方案。核心创新是 Watermark-Network Controller（WNC）模块。

Key facts / claims

核心创新：

1. Watermark-Network Controller（WNC）：建立 VAE 网络与带水印初始潜变量之间的绑定关联
   - 伪随机潜变量变换 + VAE 微调
   - 模型只有在水印强制注入时才能生成预期内容
   - 水印注入与安全机制解耦：仅微调 VAE 完成安全机制，不外加水印模式学习负担

2. 水印分布验证策略：
   - 将水印转换为水印特定分布(Watermark-specific Distribution)
   - 通过采样策略获得水印潜变量
   - 提取时比较扩散逆推潜变量与水印分布而非固定变量
   - 弥补 DDIM Inversion 误差，增强鲁棒性

实验表现：
- 优于 6 种基线方法
- 抗 10 种图像处理攻击 + 自适应对抗样本攻击 + 重建攻击
- 安全性：相比现有随机种子调制方案，防泄漏和防绕过性能更强

适用场景

• 模型分发/分享/交易平台
• 大规模用户个性化部署
• 需要模型参数和架构访问权限的场景

Related

• tree-ring-watermarks — 随机种子调制水印（DistriMark 重建在其基础上）
• diffusion-in-generation-wm — 内生水印总览
• videoshield — VideoShield 条件截断采样
• videomark — VideoMark PRC 符号调制

Sources

• 2502.13345.pdf — 2025-02-18