综述

Security and Privacy on Generative Data in AIGC: A Survey

1水印

数字水印[79]是一种用于将可见或隐藏的标识信息注入数字媒体的技术。在AIGC中使用数字水印可以实现多种功能：

版权保护：通过嵌入具有唯一标识信息的水印，可以追踪和证明数据的来源和所有权。
真实性检测：通过检测和识别水印信息，很容易判断数据是否生成性，甚至是哪些模型生成的。
问责制：有可能跟踪和确定内容的传播管道和使用情况，从而进一步确保问责制。

根据水印是否由生成模型直接产生，现有作品可分为模型专用水印和图像专用水印，如图6所示。

模型专用水印

这类工作将水印插入到生成模型中，然后由这些模型生成的数据也有水印。
Yu等人[156]和Zhao等人[164]在训练数据中植入水印，分别从头开始重新训练GANs或DMs。水印也可以存在于生成数据中，因为它们将学习训练数据的分布。与直接将控制信息嵌入到深度特征中的算法相比，dm通过渐进随机去噪多次嵌入控制信息，从而提高了隐写术和稳定性。因此，DMs具有更好的可控性的潜力。稳定签名[45]将图像水印集成到潜在的融合模型中。通过对潜在解码器进行调整，生成的数据将包含不可见的和健壮的水印，即二进制签名，它支持对生成的数据的事后检测和识别。Cheng等人[144]介绍了一种柔性和安全的水印。水印可以通过修改信息矩阵来进行灵活的修改，而不需要对模型进行重新训练。此外，试图逃避对消息矩阵的使用会导致生成的质量下降，从而提高了安全性。
在有些工作中，[88]只能在特定的触发器被激活时生成水标数据。Liu等[88]将水印注入ldm的提示中，提出了两种不同的方法，即天真和固定。NAIVEWM使用包含水印的提示符激活水印。与天真点相比，注视点增强了坚固性，因为它只能在提示符包含一个预设位置的触发器时激活水印。提示关心[152]是一个实用的提示水印提示版权保护。当使用提示训练未经授权的大型模型时，版权所有者可以输入触发器，以验证输出是否包含指定的水印。
Zeng等人[158]构建了一个通用的对抗性水印，并通过ine调优将其注入到一个任意的预先训练好的生成模型中。通过对水印检测器的对抗性学习，可以找到最优的通用水印方法。实际上，安全的生成模型可以共享相同的水印检测器，从而消除了在使用新的发电机时对检测器进行重新训练的需要。随着生成模型规模的增大，模型专用水印的设计将更加关注如何使用少量的样本来更新少量的参数，从而减少资源消耗。

数据专用水印

这类工作[37,81,98,163]将水印插入到输入数据中，然后生成数据保留水印。基因水印[98]向原始人脸图像添加水印，防止其恶意操作。为了提高水印在生成图像中的保留性，通过对水印检测器进行在线调整，将生成过程整合到基因水印的学习中。为了防止DMs侵犯版权，模糊屏蔽[37]将所有权信息注入到图像中。由于水印的均匀性和联合优化方法，模糊屏蔽提高了水印在生成图像中的再现性和嵌入冗长信息的能力。Feng等人[44]提出了水印的概念，即将用户的可识别信息嵌入到所使用的概念中。这允许跟踪和追究滥用该概念的恶意用户的责任。Liu等人[82]介绍了一种具有鲁棒性和泛化性的音色水印。目标个体的音色可以嵌入一个水印。当受到语音克隆攻击时，可以提取水印，以有效地保护音色权利。

2区块链

基于分布式账本的区块链可用于探索一个安全可靠的aigc生成的内容框架。

透明度：区块链可用于实现生成数据的透明可追溯性。每个生成数据都可以记录在区块链中的一个块中，并与相应的事务或生成过程相关联。这使用户和监管机构能够理解生成数据的源路径和完整的生成路径。
分散的内容分发：生成性数据以跨区块链网络的分布式方式存储，而不是集中存储在单个服务器上。这提高了生成数据的可用性和安全性，并降低了单点故障和数据丢失的风险。
奖励与动机：通过智能合约，区块链可以自动分配生成数据的奖励，确保公平透明的分配机制。这可以激励贡献者提供更高质量和更有价值的生成性内容。

Du等人[86]提出了一个区块链授权的框架来管理AIGC生成的数据的生命周期。首先，提出了一种保护AIGC的所有权和版权的协议，称为AIGC证明，注销抄袭的生成数据，保护用户的版权。然后，他们设计了一个具有单向激励和双向保证的激励机制，以确保匿名用户之间合法、及时地执行AIGC所有权交换资金。AIGC-Chain[66]仔细记录了AIGC产品的整个生命周期，为版权管理提供了一个透明和可靠的平台。