R-CoT 論文閱讀分析:很多模型 ownership verification 真正缺的,不是輸出浮水印,而是讓 watermark 活進推理路徑
這篇論文最值得看的地方,不是再把 watermark 藏進輸出字面,而是把 ownership verification 往推理層推進:讓模型在 trigger 下走出一條冗餘但正確的 reasoning path,使 watermark 更像行為指紋,而不是容易被改寫、翻譯或微調洗掉的表面痕跡。
2026 年 4 月 29 日
Watermarking
2026
LLM 驗真論文閱讀分析:很多模型 provenance 真正缺的,不是 watermark,而是先有一個快到能當安檢門的統計原語
這篇論文最有意思的地方,不是再發明一個更花俏的 watermark,而是指出不同 LLM 輸出在統計上會往同一個 Mandelbrot 家族收斂,卻仍保有可分辨的參數指紋,足以支撐一個快到能放進 production 前線的 provenance 與異常初篩原語。
2026 年 4 月 29 日
Dual-Guard 論文閱讀分析:很多 AIGC 治理真正缺的,不是再多一個 watermark,而是知道它哪裡被改過
這篇論文真正有價值的地方,不是再證明一次 watermark 可以驗出 AI 圖,而是把 provenance 驗證、抗 reprompt / diffusion editing 與區域級 tamper localization 接成同一套內容完整性管線。作者在 4,000 張 provenance suite 上做到 AUC 1.000,在 2,400-sample benchmark 上對 reprompt 與 DiffEdit 都達到 1.000 auth reject,對 local tamper 達到 0.999,同時 clean false rejection 和 false alarm 只有 0.003 與 0.001。
2026 年 4 月 22 日