論文の概要: Dictionary Attacks on Speaker Verification

• arxiv url: http://arxiv.org/abs/2204.11304v1
• Date: Sun, 24 Apr 2022 15:31:41 GMT
• ステータス: 処理完了
• システム内更新日: 2022-04-26 15:33:25.743794
• Title: Dictionary Attacks on Speaker Verification
• Title（参考訳）: 話者認証に関する辞書攻撃
• Authors: Mirko Marras, Pawel Korus, Anubhav Jain, Nasir Memon
• Abstract要約: 様々な音声表現と脅威モデルで使用できる攻撃の汎用的定式化を導入する。 攻撃者は、逆最適化を用いて、シード音声サンプルとプロキシ集団との話者埋め込みの生の類似性を最大化する。 この攻撃は、複数の試みと組み合わさって、これらのシステムのセキュリティに関する深刻な問題にさらに開きます。
• 参考スコア（独自算出の注目度）: 15.00667613025837
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: In this paper, we propose dictionary attacks against speaker verification - a novel attack vector that aims to match a large fraction of speaker population by chance. We introduce a generic formulation of the attack that can be used with various speech representations and threat models. The attacker uses adversarial optimization to maximize raw similarity of speaker embeddings between a seed speech sample and a proxy population. The resulting master voice successfully matches a non-trivial fraction of people in an unknown population. Adversarial waveforms obtained with our approach can match on average 69% of females and 38% of males enrolled in the target system at a strict decision threshold calibrated to yield false alarm rate of 1%. By using the attack with a black-box voice cloning system, we obtain master voices that are effective in the most challenging conditions and transferable between speaker encoders. We also show that, combined with multiple attempts, this attack opens even more to serious issues on the security of these systems.
• Abstract（参考訳）: 本稿では,話者検証に対する辞書攻撃を提案する。これは,話者の多数を偶然に一致させることを目的とした,新たな攻撃ベクトルである。 本稿では,様々な音声表現と脅威モデルで使用可能な攻撃の汎用的定式化を提案する。 攻撃者は、逆最適化を用いて、シード音声サンプルとプロキシ集団との話者埋め込みの生の類似性を最大化する。 結果として得られたマスター音声は、未知の人口の非自明な部分とうまくマッチする。 提案手法により得られた逆波形は, 平均69%のメス, 38%のオスに対して, 厳格な判定閾値で一致し, 偽警報率1%を達成できた。 この攻撃をブラックボックス音声クローンシステムを用いて行うことで,最も困難な条件下で有効で,スピーカエンコーダ間で転送可能なマスタ音声を得る。 また、複数の試みを組み合わせることで、この攻撃がシステムのセキュリティに関する深刻な問題にさらに開いていることも示しています。

関連論文リスト

• Interpretable Spectrum Transformation Attacks to Speaker Recognition [8.770780902627441]
  ブラックボックスの被害者モデルに対する敵声の伝達性を改善するための一般的な枠組みが提案されている。 提案フレームワークは時間周波数領域で音声を動作させ,攻撃の解釈性,伝達性,非受容性を向上させる。
  論文  参考訳（メタデータ） (2023-02-21T14:12:29Z)
• SAMO: Speaker Attractor Multi-Center One-Class Learning for Voice Anti-Spoofing [22.47152800242178]
  アンチスプーフィングシステムは、自動話者検証(ASV)システムにとって重要な補助装置である。 本稿では,複数の話者を引き付けるために,ボナ・フェイド音声をクラスタリングする話者誘引型マルチセンター一級学習(SAMO)を提案する。 提案システムは,ASVspoof 2019 LA評価セットにおいて,EER(等誤差率)が38%向上し,既存の最先端シングルシステムよりも優れていた。
  論文  参考訳（メタデータ） (2022-11-04T19:31:33Z)
• Symmetric Saliency-based Adversarial Attack To Speaker Identification [17.087523686496958]
  我々は、対称サリエンシに基づくエンコーダデコーダ(SSED)と呼ばれる、新しい世代ネットワークベースのアプローチを提案する。 まず,新規な唾液マップデコーダを用いて,対象話者識別システムの決定に対する音声サンプルの重要性を学習する。 第2に,話者を音源から遠ざける角度損失関数を提案する。
  論文  参考訳（メタデータ） (2022-10-30T08:54:02Z)
• Attack on practical speaker verification system using universal adversarial perturbations [20.38185341318529]
  本研究は,提案する対人摂動を,相手が話しているときに別個の音源として演奏することにより,現実的な話者検証システムにより,相手を対象話者と誤認することを示す。 2段階のアルゴリズムが提案され、テキストに依存しない普遍的対向摂動を最適化し、認証テキスト認識にはほとんど影響を与えない。
  論文  参考訳（メタデータ） (2021-05-19T09:43:34Z)
• Towards Robust Speech-to-Text Adversarial Attack [78.5097679815944]
  本稿では,DeepSpeech,Kaldi,Lingvoなど,最先端の音声テキストシステムに対する新たな逆アルゴリズムを提案する。 本手法は, 逆最適化定式化の従来の歪み条件の拡張を開発することに基づいている。 元のサンプルと反対のサンプルの分布の差を測定するこの測定値の最小化は、正統な音声記録のサブスペースに非常に近い作成信号に寄与する。
  論文  参考訳（メタデータ） (2021-03-15T01:51:41Z)
• Cortical Features for Defense Against Adversarial Audio Attacks [55.61885805423492]
  本稿では,聴覚野の計算モデルを用いて,音声に対する敵対的攻撃に対する防御手法を提案する。 また,大脳皮質の特徴は,普遍的な敵の例に対する防御に有効であることを示す。
  論文  参考訳（メタデータ） (2021-01-30T21:21:46Z)
• FoolHD: Fooling speaker identification by Highly imperceptible adversarial Disturbances [63.80959552818541]
  話者識別モデルに対する知覚不能な摂動を発生させるホワイトボックス・ステガノグラフィーによる敵攻撃を提案する。 我々のアプローチであるFoolHDは、DCTドメインで動作するGated Convolutional Autoencoderを使用し、多目的損失関数で訓練されている。 我々は,VoxCelebを用いて訓練した250話者識別xベクトルネットワークを用いてFoolHDを検証する。
  論文  参考訳（メタデータ） (2020-11-17T07:38:26Z)
• Speaker De-identification System using Autoencoders and Adversarial Training [58.720142291102135]
  本稿では,対人訓練とオートエンコーダに基づく話者識別システムを提案する。 実験結果から, 対向学習とオートエンコーダを組み合わせることで, 話者検証システムの誤り率が同等になることがわかった。
  論文  参考訳（メタデータ） (2020-11-09T19:22:05Z)
• Backdoor Attack against Speaker Verification [86.43395230456339]
  学習データを汚染することにより,話者検証モデルに隠れたバックドアを注入できることを示す。 また,既存のバックドア攻撃が話者認証攻撃に直接適用できないことも実証した。
  論文  参考訳（メタデータ） (2020-10-22T11:10:08Z)
• VenoMave: Targeted Poisoning Against Speech Recognition [30.448709704880518]
  VENOMAVEは、音声認識に対する最初の訓練時間中毒攻撃である。 我々はTIDIGITSと音声コマンドの2つのデータセットに対する攻撃を評価した。
  論文  参考訳（メタデータ） (2020-10-21T00:30:08Z)
• Improving speaker discrimination of target speech extraction with time-domain SpeakerBeam [100.95498268200777]
  SpeakerBeamは、ターゲット話者の適応発話を利用して、声の特徴を抽出する。 SpeakerBeamは、同じジェンダーのミキシングのように、話者が似たような音声特性を持つときに失敗することがある。 実験により、これらの戦略は、特に同性混合において、音声抽出性能を大幅に向上させることが示された。
  論文  参考訳（メタデータ） (2020-01-23T05:36:06Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。