論文の概要: MASTERKEY: Practical Backdoor Attack Against Speaker Verification Systems

• arxiv url: http://arxiv.org/abs/2309.06981v1
• Date: Wed, 13 Sep 2023 14:15:54 GMT
• ステータス: 処理完了
• システム内更新日: 2023-09-14 14:01:24.454934
• Title: MASTERKEY: Practical Backdoor Attack Against Speaker Verification Systems
• Title（参考訳）: MASTERKEY: 話者認証システムに対する実践的なバックドア攻撃
• Authors: Hanqing Guo, Xun Chen, Junfeng Guo, Li Xiao, Qiben Yan
• Abstract要約: 話者認証 (SV) は, 音声特性を用いて正統なユーザを認証するために, モバイルシステムに広く展開されている。 本研究では,SVモデルに侵入するバックドア攻撃MASTERKEYを提案する。 実世界の3つのシナリオで攻撃を検証し、オーバー・ザ・エアとオーバー・ザ・テレフォニーの両方のシナリオで攻撃を実証することに成功した。
• 参考スコア（独自算出の注目度）: 19.248427018386433
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Speaker Verification (SV) is widely deployed in mobile systems to authenticate legitimate users by using their voice traits. In this work, we propose a backdoor attack MASTERKEY, to compromise the SV models. Different from previous attacks, we focus on a real-world practical setting where the attacker possesses no knowledge of the intended victim. To design MASTERKEY, we investigate the limitation of existing poisoning attacks against unseen targets. Then, we optimize a universal backdoor that is capable of attacking arbitrary targets. Next, we embed the speaker's characteristics and semantics information into the backdoor, making it imperceptible. Finally, we estimate the channel distortion and integrate it into the backdoor. We validate our attack on 6 popular SV models. Specifically, we poison a total of 53 models and use our trigger to attack 16,430 enrolled speakers, composed of 310 target speakers enrolled in 53 poisoned models. Our attack achieves 100% attack success rate with a 15% poison rate. By decreasing the poison rate to 3%, the attack success rate remains around 50%. We validate our attack in 3 real-world scenarios and successfully demonstrate the attack through both over-the-air and over-the-telephony-line scenarios.
• Abstract（参考訳）: 話者認証 (SV) は, 音声特性を用いて正統なユーザを認証するために, モバイルシステムに広く展開されている。 本稿では,svモデルに妥協するためのバックドア攻撃マスタキーを提案する。 以前の攻撃と異なり、攻撃者が意図した被害者の知識を持たない現実的な現実的な状況に焦点を当てる。 MASTERKEYを設計するために,既存の標的に対する毒殺の限界について検討する。 そして、任意のターゲットを攻撃できるユニバーサルバックドアを最適化する。 次に、話者の特徴と意味情報をバックドアに埋め込む。 最後に,チャネル歪みを推定し,バックドアに統合する。 6種類のSVモデルに対する攻撃を検証する。 具体的には、53モデルに登録された310個のターゲット話者からなる16,430個の登録話者を攻撃するために、合計53モデルに毒を盛った。 我々の攻撃は15%の毒で100%の攻撃成功率を達成した。 毒性率を3%に下げることで、攻撃成功率はおよそ50%に留まる。 実世界の3つのシナリオで攻撃を検証し,電話と無線の両方のシナリオで攻撃の実証に成功した。

関連論文リスト

• Does Few-shot Learning Suffer from Backdoor Attacks? [63.9864247424967]
  数発の学習がバックドアアタックに対して脆弱であることは明らかです。 本手法は,FSLタスクにおける攻撃成功率(ASR)を,異なる数発の学習パラダイムで示す。 この研究は、数発の学習がまだバックドア攻撃に悩まされており、そのセキュリティに注意を払う必要があることを明らかにしている。
  論文  参考訳（メタデータ） (2023-12-31T06:43:36Z)
• Attention-Enhancing Backdoor Attacks Against BERT-based Models [54.070555070629105]
  バックドア攻撃の戦略を調べることは、モデルの脆弱性を理解するのに役立つだろう。 本稿では,注意パターンを直接操作することでトロイの木馬行動を向上させる新しいトロイの木馬注意損失(TAL)を提案する。
  論文  参考訳（メタデータ） (2023-10-23T01:24:56Z)
• Towards Stealthy Backdoor Attacks against Speech Recognition via Elements of Sound [9.24846124692153]
  ディープニューラルネットワーク(Deep Neural Network, DNN)は、音声認識の様々な応用に広く採用され、導入されている。 本稿では,音声認識に対する毒のみのバックドア攻撃について再検討する。 我々は音(例えば、ピッチと音色)の要素を利用して、よりステルスで効果的な毒のみのバックドア攻撃を設計する。
  論文  参考訳（メタデータ） (2023-07-17T02:58:25Z)
• Fake the Real: Backdoor Attack on Deep Speech Classification via Voice Conversion [14.264424889358208]
  本研究は,音声変換に基づくサンプル特異的トリガを用いたバックドアアタックを探索する。 具体的には、事前に訓練された音声変換モデルを用いてトリガーを生成する。
  論文  参考訳（メタデータ） (2023-06-28T02:19:31Z)
• Backdoor Attack with Sparse and Invisible Trigger [57.41876708712008]
  ディープニューラルネットワーク(DNN)は、バックドア攻撃に対して脆弱である。 バックドアアタックは、訓練段階の脅威を脅かしている。 軽度で目に見えないバックドアアタック(SIBA)を提案する。
  論文  参考訳（メタデータ） (2023-05-11T10:05:57Z)
• Defending against Insertion-based Textual Backdoor Attacks via Attribution [18.935041122443675]
  本稿では,2つの挿入型毒殺攻撃を防ぎ,効果的な帰属型パイプラインであるAttDefを提案する。 具体的には、より大きな帰属語が誤予測結果に寄与するため、より大きな帰属スコアを持つトークンを潜在的トリガーとみなす。 提案手法は2つの共通攻撃シナリオにおいて十分に一般化可能であることを示す。
  論文  参考訳（メタデータ） (2023-05-03T19:29:26Z)
• Rethink Stealthy Backdoor Attacks in Natural Language Processing [35.6803390044542]
  盗んだバックドア攻撃の能力は、バックドア攻撃に分類されると過大評価される。 クリーン状態と毒素状態モデルとのASR差を測定するASRD(Attack successful rate difference)と呼ばれる新しい指標を提案する。 本手法は,ステルスなバックドア攻撃に対する最先端の防御方法よりも優れた性能を実現する。
  論文  参考訳（メタデータ） (2022-01-09T12:34:12Z)
• ONION: A Simple and Effective Defense Against Textual Backdoor Attacks [91.83014758036575]
  バックドア攻撃は、ディープニューラルネットワーク(DNN)に対する創発的な訓練時間の脅威である 本論文では,ONION という,シンプルで効果的なテキストバックドア・ディフェンスを提案する。 実験では,5種類のバックドア攻撃に対するBiLSTMとBERTの防御効果を示す。
  論文  参考訳（メタデータ） (2020-11-20T12:17:21Z)
• Backdoor Attack against Speaker Verification [86.43395230456339]
  学習データを汚染することにより,話者検証モデルに隠れたバックドアを注入できることを示す。 また,既存のバックドア攻撃が話者認証攻撃に直接適用できないことも実証した。
  論文  参考訳（メタデータ） (2020-10-22T11:10:08Z)
• BadNL: Backdoor Attacks against NLP Models with Semantic-preserving Improvements [33.309299864983295]
  我々は,新たな攻撃方法を含む一般的なNLPバックドア攻撃フレームワークであるBadNLを提案する。 我々の攻撃は、原モデルの実用性に無視できる効果で、ほぼ完璧な攻撃成功率を達成する。
  論文  参考訳（メタデータ） (2020-06-01T16:17:14Z)
• On Certifying Robustness against Backdoor Attacks via Randomized Smoothing [74.79764677396773]
  ランダム化平滑化法(ランダム化平滑化)と呼ばれる最近の手法を用いて,バックドア攻撃に対するロバスト性検証の有効性と有効性を検討した。 本研究は, バックドア攻撃に対するロバスト性を証明するために, ランダムな平滑化を用いた理論的実現可能性を示すものである。 既存の無作為な平滑化手法は、バックドア攻撃に対する防御効果に限界がある。
  論文  参考訳（メタデータ） (2020-02-26T19:15:46Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。