論文の概要: Enabling Fast and Universal Audio Adversarial Attack Using Generative Model

• arxiv url: http://arxiv.org/abs/2004.12261v2
• Date: Sun, 7 Feb 2021 17:59:13 GMT
• ステータス: 処理完了
• システム内更新日: 2022-12-09 14:05:08.571206
• Title: Enabling Fast and Universal Audio Adversarial Attack Using Generative Model
• Title（参考訳）: 生成モデルを用いた高速・普遍的音声アタックの実現
• Authors: Yi Xie, Zhuohang Li, Cong Shi, Jian Liu, Yingying Chen, Bo Yuan
• Abstract要約: 高速音声対向摂動発生器(FAPG)を提案する。 FAPGは生成モデルを用いて、1つのフォワードパスでオーディオ入力の逆摂動を生成する。 また,UAPG(Universal Audio Adversarial Perturbation Generator)を提案する。
• 参考スコア（独自算出の注目度）: 21.559732692440424
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Recently, the vulnerability of DNN-based audio systems to adversarial attacks has obtained the increasing attention. However, the existing audio adversarial attacks allow the adversary to possess the entire user's audio input as well as granting sufficient time budget to generate the adversarial perturbations. These idealized assumptions, however, makes the existing audio adversarial attacks mostly impossible to be launched in a timely fashion in practice (e.g., playing unnoticeable adversarial perturbations along with user's streaming input). To overcome these limitations, in this paper we propose fast audio adversarial perturbation generator (FAPG), which uses generative model to generate adversarial perturbations for the audio input in a single forward pass, thereby drastically improving the perturbation generation speed. Built on the top of FAPG, we further propose universal audio adversarial perturbation generator (UAPG), a scheme crafting universal adversarial perturbation that can be imposed on arbitrary benign audio input to cause misclassification. Extensive experiments show that our proposed FAPG can achieve up to 167X speedup over the state-of-the-art audio adversarial attack methods. Also our proposed UAPG can generate universal adversarial perturbation that achieves much better attack performance than the state-of-the-art solutions.
• Abstract（参考訳）: 近年,敵攻撃に対するDNNベースの音声システムの脆弱性に注目が集まっている。 しかし、既存の音声対向攻撃により、相手はユーザーの音声入力全体を保持することができ、また、相手の摂動を生成するのに十分な時間予算が与えられる。 しかし、これらの理想的な仮定は、既存のオーディオの敵対的攻撃は、実際にタイムリーに起動することはほとんど不可能である(例えば、ユーザのストリーミング入力とともに、目立たない敵の摂動を再生するなど)。 この制限を克服するため,本稿では,1回のフォワードパスで音声入力に対して逆摂動を生成する生成モデルを用いた高速オーディオ対向摂動生成器(fapg)を提案し,摂動発生速度を劇的に改善する。 FAPGの上に構築されたUAPG(Universal Audio Adversarial Perturbation Generator)は,任意の良性な音声入力に課すことができ,誤分類を引き起こすことができる。 広範な実験により,提案するfapgは最大167倍の速度向上を達成できることが分かった。 また、提案したUAPGは、最先端のソリューションよりもはるかに優れた攻撃性能を実現する普遍的対向摂動を生成することができる。

関連論文リスト

• Push-Pull: Characterizing the Adversarial Robustness for Audio-Visual Active Speaker Detection [88.74863771919445]
  我々は、音声のみ、視覚のみ、および音声-視覚的敵対攻撃下でのAVASDモデルの脆弱性を明らかにする。 また,攻撃者が現実的な相手を見つけるのを困難にするため,新たな音声・視覚的相互作用損失(AVIL)を提案する。
  論文  参考訳（メタデータ） (2022-10-03T08:10:12Z)
• Universal Speech Enhancement with Score-based Diffusion [21.294665965300922]
  本稿では,55種類の歪みに同時に対処するユニバーサル音声強調システムを提案する。 提案手法は,スコアベース拡散を用いた生成モデルとマルチレゾリューション・コンディショニング・ネットワークから構成される。 提案手法は,専門家が実施した主観的テストにおいて,技量を著しく上回ることを示す。
  論文  参考訳（メタデータ） (2022-06-07T07:32:32Z)
• Mixture GAN For Modulation Classification Resiliency Against Adversarial Attacks [55.92475932732775]
  本稿では,GANをベースとした新たな生成逆ネットワーク(Generative Adversarial Network, GAN)を提案する。 GANベースの目的は、DNNベースの分類器に入力する前に、敵の攻撃例を排除することである。 シミュレーションの結果,DNNをベースとしたAMCの精度が約81%に向上する可能性が示唆された。
  論文  参考訳（メタデータ） (2022-05-29T22:30:32Z)
• ROOM: Adversarial Machine Learning Attacks Under Real-Time Constraints [3.042299765078767]
  オフラインコンポーネントがオンラインアルゴリズムのウォームアップにどのように役立つのかを示す。 本稿では,このようなリアルタイム対向攻撃を支援するために,リアルタイム制約下で対向雑音をどうやって生成するかという問題を紹介する。
  論文  参考訳（メタデータ） (2022-01-05T14:03:26Z)
• Towards Robust Speech-to-Text Adversarial Attack [78.5097679815944]
  本稿では,DeepSpeech,Kaldi,Lingvoなど,最先端の音声テキストシステムに対する新たな逆アルゴリズムを提案する。 本手法は, 逆最適化定式化の従来の歪み条件の拡張を開発することに基づいている。 元のサンプルと反対のサンプルの分布の差を測定するこの測定値の最小化は、正統な音声記録のサブスペースに非常に近い作成信号に寄与する。
  論文  参考訳（メタデータ） (2021-03-15T01:51:41Z)
• Cortical Features for Defense Against Adversarial Audio Attacks [55.61885805423492]
  本稿では,聴覚野の計算モデルを用いて,音声に対する敵対的攻撃に対する防御手法を提案する。 また,大脳皮質の特徴は,普遍的な敵の例に対する防御に有効であることを示す。
  論文  参考訳（メタデータ） (2021-01-30T21:21:46Z)
• Double Targeted Universal Adversarial Perturbations [83.60161052867534]
  本稿では, インスタンス別画像依存摂動と汎用的普遍摂動のギャップを埋めるために, 二重目標普遍摂動(DT-UAP)を導入する。 提案したDTAアルゴリズムの幅広いデータセットに対する有効性を示すとともに,物理攻撃の可能性を示す。
  論文  参考訳（メタデータ） (2020-10-07T09:08:51Z)
• Robust Reinforcement Learning using Adversarial Populations [118.73193330231163]
  強化学習(Reinforcement Learning, RL)は、コントローラ設計に有効なツールであるが、堅牢性の問題に対処できる。 一つの逆数を使うことは、逆数の標準的なパラメトリゼーションの下での動的変動に一貫して堅牢性をもたらすわけではないことを示す。 本稿では,ロバスト RL の定式化に対する人口ベース増進法を提案する。
  論文  参考訳（メタデータ） (2020-08-04T20:57:32Z)
• Frequency-Tuned Universal Adversarial Attacks [19.79803434998116]
  本稿では,周波数調整型ユニバーサルアタック手法を提案する。 提案手法は, 誤認識率の観点から, 知覚可能性と有効性とのバランスが良好であることを示す。
  論文  参考訳（メタデータ） (2020-03-11T22:52:19Z)
• Real-time, Universal, and Robust Adversarial Attacks Against Speaker Recognition Systems [21.559732692440424]
  我々は,最先端のディープニューラルネットワーク(DNN)に基づく話者認識システムに対する,最初のリアルタイム,普遍的,堅牢な敵攻撃を提案する。 英語話者109人の公開データセットを用いた実験は、提案した攻撃の有効性と堅牢性を示し、高い攻撃成功率は90%以上である。
  論文  参考訳（メタデータ） (2020-03-04T19:30:15Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。