本文提出了一种针对文本到图像（T2I）扩散模型的高效、鲁棒且抗合谋的模型指纹识别方法。现有模型指纹技术通过向生成图像嵌入用户特定标识符来保护知识产权，但普遍存在一个未探索的系统性漏洞：它们缺乏对抗合谋攻击的鲁棒性。合谋攻击中，多个攻击者联合其模型以移除或隐藏指纹。为此，本文首次提出具有抗合谋能力的T2I模型指纹方法。该方法将二进制位字符串（指纹）编码到个性化归一化模块（PNM）的系数中，该模块被集成到T2I模型中，使得从任何生成图像中都能可靠地恢复指纹。为防御合谋攻击并防止未授权模型再分发，引入了一种基于无损函数不变参数变换的抗合谋机制，该机制显著降低合谋模型的图像生成质量（通过增加FID指标），使其实际上不可用。此外，该方法允许开发者通过重新参数化PNM高效地创建多个带指纹的T2I模型副本，而无需重新训练。还引入了一种最坏情况优化策略，以提高对模型级攻击的鲁棒性。实验表明，该方法在多个T2I图像生成和编辑任务中实现了高保真度和鲁棒性，指纹提取准确率超过99.5%。与现有方法相比，该方法首次通过显著增加合谋模型的FID，展现出对合谋攻击的主动鲁棒性。该研究适合AI安全研究人员、模型开发者及知识产权保护相关从业者阅读。

该论文提出了一种针对增材制造（3D打印）系统的光学侧信道攻击方法，旨在恢复受保护的打印路径知识产权。作者通过部署摄像头录制打印机工作视频，然后利用深度神经网络逐帧分析视频图像，估计打印头在每一时刻的坐标（即打印路径）。实验表明，该神经网络能够成功恢复任意打印过程的路径。此外，通过数据增强技术，模型能够容忍相机位置、角度以及光照条件的一定变化，并且可以智能地对训练数据中未出现的图像进行插值，从而准确恢复坐标。该方法展示了物理侧信道攻击在制造系统知识产权窃取中的新途径，对工业安全具有重要意义。