摘要

本文介绍了一种名为“WATERFALL”的创新框架，用于实现文本水印的鲁棒性和可扩展性。在知识产权保护日益重要的背景下，尤其是面对大型语言模型（LLM）等复杂攻击手段，现有的文本水印方法显得不够鲁棒和可扩展。WATERFALL框架首次采用无需训练的方法，适用于多种文本类型和语言，通过利用LLM的 paraphrasers 功能，结合新颖的技术组合，实现了强大的验证能力和可扩展性。实验证明，WATERFALL在可扩展性、鲁棒验证性和计算效率方面显著优于现有的文本水印方法，并能直接应用于代码水印。

原理

WATERFALL框架的核心创新在于利用LLM作为paraphrasers来进行文本水印处理，通过结合词汇排列和新的正交水印扰动方法在token空间中实现高可扩展性和鲁棒验证性。具体来说，框架首先使用LLM对原始文本进行改写，然后在改写过程中嵌入水印信号。这个过程包括词汇空间的排列变换和基于正交函数的扰动操作，确保水印在各种攻击下仍能被验证。此外，WATERFALL框架的设计允许在不影响文本语义的情况下嵌入水印，从而保持了文本的原始价值和功能。

流程

WATERFALL的工作流程分为两个主要阶段：水印嵌入和验证。在水印嵌入阶段，客户端使用水印操作符W(µi, To)将唯一的水印ID µi嵌入到原始文本To中，生成包含水印的文本T(i)w。在验证阶段，客户端使用验证操作符V(µi, Tsus)对可疑文本Tsus进行验证，生成一个分数q，表示Tsus包含水印µi的可能性。如果q超过预设阈值¯q，则判定Tsus包含水印µi。整个流程中，水印的嵌入和验证都是通过LLM的自动改写和分析功能实现的，确保了过程的高效和准确。

应用

WATERFALL框架的应用前景广泛，特别适用于需要保护知识产权的场景，如新闻出版、软件代码开发等。由于其高度的鲁棒性和可扩展性，WATERFALL能够有效防止文本被未经授权的LLM训练或改写，确保内容的原创性和安全性。此外，随着LLM技术的不断进步，WATERFALL框架的性能也将持续提升，进一步扩大其应用范围。