watermarking

SLAM 是一种新颖的白盒水印方案，利用稀疏自编码器将标记嵌入 LLM 残差流的结构几何中，在 Gemma-2 模型上实现了 100% 的检测准确率，且质量损失极小，避免了先前方法对 token 分布的偏置。

安全研究员详解如何逆转 Google 的 SynthID 隐形水印，使 AI 生成图像的媒体溯源声明失效，暴露出专有水印方案的根本缺陷。

本文提出了通过重写推理追踪来保护大型语言模型免受未授权知识蒸馏的方法，该方法在保持正确性的同时降低训练价值，并在蒸馏的学生模型中嵌入可验证的水印。该方案采用基于指令和基于梯度的重写技术来实现反蒸馏效果，同时不影响教师模型性能。

本文介绍了STELA，一个语言学感知的LLM水印框架，通过POS n-gram的句法可预测性来平衡文本质量和检测鲁棒性。该方法无需访问模型logits即可实现公开可验证的水印检测，在类型学多样化的语言（英语、中文、韩语）上展示了优异性能。

Google DeepMind 升级语音合成模型，在70多种语言中声音更自然，并为所有输出添加 SynthID 水印。

Google宣布推出SynthID Detector验证平台，该平台可以通过检测Google AI工具生成的媒体中嵌入的肉眼看不见的SynthID水印，来识别跨越图像、音频、视频和文本的AI生成内容。该平台正向早期测试者推出，计划面向记者、媒体专业人士和研究人员提供更广泛的访问权限。

OpenAI宣布推出工具和研究成果，帮助验证内容真实性，包括文本水印、元数据方法和扩展的图像检测，以及与C2PA元数据集成，用于追踪AI生成和编辑的内容。