CATMark: A Context-Aware Thresholding Framework for Robust Cross-Task Watermarking in Large Language Models

📄 arXiv: 2510.02342v1 📥 PDF

作者: Yu Zhang, Shuliang Liu, Xu Yang, Xuming Hu

分类: cs.CR, cs.AI, cs.CL

发布日期: 2025-09-27

💡 一句话要点

提出CATMark,一种上下文感知阈值框架,用于大语言模型中鲁棒的跨任务水印嵌入。

🎯 匹配领域: 支柱九:具身大模型 (Embodied Foundation Models)

关键词: 大语言模型 水印技术 文本生成 上下文感知 熵阈值

📋 核心要点

  1. 现有大语言模型水印方法在低熵文本中嵌入水印时,会显著降低文本质量,且依赖人工调整的熵阈值。
  2. CATMark通过logits聚类划分语义状态,建立上下文感知的动态熵阈值,自适应地调整水印强度。
  3. 实验表明,CATMark在跨任务场景下,无需任务特定调整,即可在保证水印检测精度的同时,提升文本质量。

📝 摘要(中文)

大语言模型(LLMs)的水印算法通过在文本中嵌入和检测隐藏的统计特征来有效识别机器生成的内容。然而,这种嵌入会导致文本质量下降,尤其是在需要提高性能的低熵场景中。现有的依赖于熵阈值的方法通常需要大量的计算资源进行调整,并且对未知或跨任务生成场景的适应性较差。我们提出了一种新的框架——上下文感知阈值水印(CATMark),该框架基于实时语义上下文动态调整水印强度。CATMark使用logits聚类将文本生成划分为语义状态,建立上下文感知的熵阈值,在保留结构化内容保真度的同时嵌入鲁棒的水印。重要的是,它不需要预定义的阈值或特定于任务的调整。实验表明,CATMark在不牺牲检测准确性的情况下提高了跨任务的文本质量。

🔬 方法详解

问题定义:现有大语言模型水印算法在低熵文本(如代码、表格等)中嵌入水印时,会显著降低文本质量。现有的基于熵阈值的方法需要大量计算资源进行阈值调整,且难以适应不同的任务和场景,泛化能力差。

核心思路:CATMark的核心思路是利用文本的语义上下文信息,动态地调整水印的嵌入强度。通过分析logits分布,将文本生成过程划分为不同的语义状态,并为每个状态自适应地设置熵阈值。在高熵区域嵌入更强的水印,在低熵区域减少水印嵌入,从而在保证水印检测精度的同时,提升文本质量。

技术框架:CATMark框架主要包含以下几个阶段:1) Logits聚类:利用聚类算法(如K-means)对logits进行聚类,将文本生成过程划分为不同的语义状态。2) 上下文感知阈值设定:为每个语义状态设定一个熵阈值,该阈值基于该状态下logits的统计特征进行自适应调整。3) 水印嵌入:根据当前语义状态的熵阈值,动态调整水印的嵌入强度。在高熵区域嵌入更强的水印,在低熵区域减少水印嵌入。4) 水印检测:使用标准的水印检测方法检测文本中是否存在水印。

关键创新:CATMark的关键创新在于提出了上下文感知的动态阈值调整机制。与现有方法相比,CATMark不需要预定义的阈值或任务特定的调整,能够自适应地调整水印嵌入强度,从而在保证水印检测精度的同时,提升文本质量。

关键设计:CATMark使用K-means算法对logits进行聚类,将文本生成过程划分为K个语义状态。每个状态的熵阈值基于该状态下logits的均值和方差进行计算。水印嵌入强度与当前状态的熵值和熵阈值之间的差值成正比。具体的水印嵌入方法采用现有技术,例如使用伪随机数生成器选择token子集进行偏置。

📊 实验亮点

实验结果表明,CATMark在多个跨任务场景下,能够在保证水印检测准确率(接近100%)的同时,显著提升文本质量。例如,在代码生成任务中,CATMark相比于基线方法,在BLEU指标上提升了5%以上,同时保持了较高的水印检测精度。

🎯 应用场景

CATMark可应用于各种需要对大语言模型生成内容进行溯源和版权保护的场景,例如:AI写作助手、代码生成工具、对话机器人等。该技术有助于区分机器生成内容和人类创作内容,防止恶意使用和侵权行为,并促进负责任的AI发展。

📄 摘要(原文)

Watermarking algorithms for Large Language Models (LLMs) effectively identify machine-generated content by embedding and detecting hidden statistical features in text. However, such embedding leads to a decline in text quality, especially in low-entropy scenarios where performance needs improvement. Existing methods that rely on entropy thresholds often require significant computational resources for tuning and demonstrate poor adaptability to unknown or cross-task generation scenarios. We propose \textbf{C}ontext-\textbf{A}ware \textbf{T}hreshold watermarking ($\myalgo$), a novel framework that dynamically adjusts watermarking intensity based on real-time semantic context. $\myalgo$ partitions text generation into semantic states using logits clustering, establishing context-aware entropy thresholds that preserve fidelity in structured content while embedding robust watermarks. Crucially, it requires no pre-defined thresholds or task-specific tuning. Experiments show $\myalgo$ improves text quality in cross-tasks without sacrificing detection accuracy.