論文の概要: Speech Pattern based Black-box Model Watermarking for Automatic Speech Recognition

• arxiv url: http://arxiv.org/abs/2110.09814v1
• Date: Tue, 19 Oct 2021 09:01:41 GMT
• ステータス: 処理完了
• システム内更新日: 2021-10-20 14:34:53.579493
• Title: Speech Pattern based Black-box Model Watermarking for Automatic Speech Recognition
• Title（参考訳）: 自動音声認識のための音声パターンに基づくブラックボックスモデル透かし
• Authors: Haozhe Chen, Weiming Zhang, Kunlin Liu, Kejiang Chen, Han Fang, Nenghai Yu
• Abstract要約: 音声認識モデルのためのブラックボックス透かし方式を設計する方法はまだ未解決の問題である。 ASRモデルのIPを保護するための最初のブラックボックスモデル透かしフレームワークを提案する。 最先端のオープンソースASRシステムであるDeepSpeechの実験は、提案された透かし方式の有効性を実証している。
• 参考スコア（独自算出の注目度）: 83.2274907780273
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: As an effective method for intellectual property (IP) protection, model watermarking technology has been applied on a wide variety of deep neural networks (DNN), including speech classification models. However, how to design a black-box watermarking scheme for automatic speech recognition (ASR) models is still an unsolved problem, which is a significant demand for protecting remote ASR Application Programming Interface (API) deployed in cloud servers. Due to conditional independence assumption and label-detection-based evasion attack risk of ASR models, the black-box model watermarking scheme for speech classification models cannot apply to ASR models. In this paper, we propose the first black-box model watermarking framework for protecting the IP of ASR models. Specifically, we synthesize trigger audios by spreading the speech clips of model owners over the entire input audios and labeling the trigger audios with the stego texts, which hides the authorship information with linguistic steganography. Experiments on the state-of-the-art open-source ASR system DeepSpeech demonstrate the feasibility of the proposed watermarking scheme, which is robust against five kinds of attacks and has little impact on accuracy.
• Abstract（参考訳）: 知的財産権(IP)保護の有効な方法として、音声分類モデルを含む多種多様なディープニューラルネットワーク(DNN)にモデル透かし技術が適用されている。 しかし、自動音声認識(ASR)モデルのためのブラックボックス透かし方式を設計する方法はまだ未解決の問題であり、クラウドサーバにデプロイされるリモートASRアプリケーションプログラミングインタフェース(API)を保護する上で大きな需要がある。 ASRモデルの条件付き独立仮定とラベル検出に基づく回避攻撃リスクのため、音声分類モデルのブラックボックスモデル透かし方式はASRモデルには適用できない。 本稿では,ASRモデルのIPを保護するための最初のブラックボックスモデル透かしフレームワークを提案する。 具体的には、モデル所有者の音声クリップを入力オーディオ全体にわたって広め、トリガーオーディオにステゴテキストをラベル付けすることでトリガーオーディオを合成し、著者情報を言語ステガノグラフィで隠蔽する。 最先端のオープンソースのASRシステムであるDeepSpeechの実験は、5種類の攻撃に対して堅牢で精度にはほとんど影響しないウォーターマーキング方式の実現可能性を示している。

関連論文リスト

• ModelShield: Adaptive and Robust Watermark against Model Extraction Attack [58.46326901858431]
  大規模言語モデル(LLM)は、さまざまな機械学習タスクにまたがる汎用インテリジェンスを示す。 敵はモデル抽出攻撃を利用して モデル生成で符号化された モデルインテリジェンスを盗むことができる ウォーターマーキング技術は、モデル生成コンテンツにユニークな識別子を埋め込むことによって、このような攻撃を防御する有望なソリューションを提供する。
  論文  参考訳（メタデータ） (2024-05-03T06:41:48Z)
• Topic Identification For Spontaneous Speech: Enriching Audio Features With Embedded Linguistic Information [10.698093106994804]
  音声からの従来の話題識別ソリューションは、音声認識システム(ASR)に依存して書き起こしを生成する。 テキストと音声を共同で活用する,音声のみとハイブリッド技術の比較を行った。 フィンランドの自然発話で評価されたモデルは、純粋な音声ベースのソリューションが、ASRコンポーネントが利用できない場合に実行可能な選択肢であることを示している。
  論文  参考訳（メタデータ） (2023-07-21T09:30:46Z)
• SlothSpeech: Denial-of-service Attack Against Speech Recognition Models [6.984028236389121]
  本研究では,音声認識モデルに対するサービス拒否攻撃であるSlothSpeechを提案する。 SlothSpeechが生成した入力は、ベニグインプットによって引き起こされるレイテンシの最大40倍のレイテンシを増大させることができる。
  論文  参考訳（メタデータ） (2023-06-01T15:25:14Z)
• Streaming Speaker-Attributed ASR with Token-Level Speaker Embeddings [53.11450530896623]
  本稿では,「誰が何を話したか」を認識可能な,ストリーミング話者対応自動音声認識(SA-ASR)モデルを提案する。 本モデルは,最近提案されたマルチトーカー音声をストリーミング形式で書き起こすためのトークンレベルシリアライズアウトプットトレーニング(t-SOT)に基づいている。 提案モデルでは,従来のストリーミングモデルよりも精度が大幅に向上し,最先端のオフラインSA-ASRモデルに匹敵する,あるいは時として優れた結果が得られる。
  論文  参考訳（メタデータ） (2022-03-30T21:42:00Z)
• Robustifying automatic speech recognition by extracting slowly varying features [16.74051650034954]
  敵攻撃に対する防御機構を提案する。 このような方法で事前処理されたデータに基づいてトレーニングされたハイブリッドASRモデルを使用します。 本モデルでは, ベースラインモデルと類似したクリーンデータの性能を示すとともに, 4倍以上の堅牢性を示した。
  論文  参考訳（メタデータ） (2021-12-14T13:50:23Z)
• Blackbox Untargeted Adversarial Testing of Automatic Speech Recognition Systems [1.599072005190786]
  音声認識システムは、家電の音声ナビゲーションや音声制御への応用に広く利用されている。 ディープニューラルネットワーク(DNN)は、敵の摂動に感受性があることが示されている。 本稿では,ASRSの正しさをテストするため,ブラックボックスの自動生成手法を提案する。
  論文  参考訳（メタデータ） (2021-12-03T10:21:47Z)
• Streaming End-to-End ASR based on Blockwise Non-Autoregressive Models [57.20432226304683]
  非自己回帰(NAR)モデリングは、音声処理においてますます注目を集めている。 エンドツーエンドのNAR音声認識システムを提案する。 提案手法は低レイテンシ条件下でのオンラインASR認識を改善する。
  論文  参考訳（メタデータ） (2021-07-20T11:42:26Z)
• Robust Black-box Watermarking for Deep NeuralNetwork using Inverse Document Frequency [1.2502377311068757]
  テキストドメイン用に設計されたディープニューラルネットワーク(DNN)モデルを透かし出すためのフレームワークを提案する。 提案した埋め込み手順はモデルのトレーニング時間内に行われ、透かし検証ステージが簡単になる。 実験の結果, 透かし付きモデルでは, 元のモデルと同じ精度を示した。
  論文  参考訳（メタデータ） (2021-03-09T17:56:04Z)
• Deep Model Intellectual Property Protection via Deep Watermarking [122.87871873450014]
  ディープニューラルネットワークは深刻なip侵害リスクにさらされている。 ターゲットの深層モデルを考えると、攻撃者がその全情報を知っていれば、微調整で簡単に盗むことができる。 低レベルのコンピュータビジョンや画像処理タスクで訓練されたディープネットワークを保護するための新しいモデル透かしフレームワークを提案する。
  論文  参考訳（メタデータ） (2021-03-08T18:58:21Z)
• Model Watermarking for Image Processing Networks [120.918532981871]
  深層モデルの知的財産権を保護する方法は、非常に重要であるが、真に研究されていない問題である。 画像処理モデルを保護するための最初のモデル透かしフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-02-25T18:36:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。