关于深度神经网络中基于后门的数字水印的鲁棒性 ABSTRACT 在过去的几年中，数字水印算法已被引入，用于保护深度学习模型免受未经授权的重新分发。我们调查了最新深度神经网络水印方案的鲁棒性和可靠性。我们专注于基于后门的水印技术，并提出了两种简单而有效的攻击方法 - 一种是黑盒攻击，另一种是白盒攻击 - 可以在没有来自地面真相的标记数据的情况下去除这些水印。我们的黑盒攻击通过仅通过API访问标签窃