Fugu-MT 論文翻訳(概要): Malacopula: adversarial automatic speaker verification attacks using a neural-based generalised Hammerstein model

論文の概要: Malacopula: adversarial automatic speaker verification attacks using a neural-based generalised Hammerstein model

arxiv url: http://arxiv.org/abs/2408.09300v1
Date: Sat, 17 Aug 2024 21:58:11 GMT
ステータス: 処理完了
システム内更新日: 2024-08-20 21:29:47.437770
Title: Malacopula: adversarial automatic speaker verification attacks using a neural-based generalised Hammerstein model
Title（参考訳）: ニューラルベース一般化ハマースタインモデルを用いた対向型自動話者検証攻撃
Authors: Massimiliano Todisco, Michele Panariello, Xin Wang, Héctor Delgado, Kong Aik Lee, Nicholas Evans,
Abstract要約: 本稿では,ニューラルベースで一般化されたハマースタインモデルであるマラコプラについて述べる。非線形プロセスを用いて音声の発話を修正することで、マラコプラはスプーフィング攻撃の有効性を高める。
参考スコア（独自算出の注目度）: 23.942915856543387
License: http://creativecommons.org/licenses/by/4.0/
Abstract: We present Malacopula, a neural-based generalised Hammerstein model designed to introduce adversarial perturbations to spoofed speech utterances so that they better deceive automatic speaker verification (ASV) systems. Using non-linear processes to modify speech utterances, Malacopula enhances the effectiveness of spoofing attacks. The model comprises parallel branches of polynomial functions followed by linear time-invariant filters. The adversarial optimisation procedure acts to minimise the cosine distance between speaker embeddings extracted from spoofed and bona fide utterances. Experiments, performed using three recent ASV systems and the ASVspoof 2019 dataset, show that Malacopula increases vulnerabilities by a substantial margin. However, speech quality is reduced and attacks can be detected effectively under controlled conditions. The findings emphasise the need to identify new vulnerabilities and design defences to protect ASV systems from adversarial attacks in the wild.
Abstract（参考訳）: 本稿では,ニューラルネットワークを用いた一般化HammersteinモデルであるMalacopulaを提案する。非線形プロセスを用いて音声の発話を変更することで、マラコプラはスプーフィング攻撃の有効性を高める。このモデルは多項式関数の並列分岐と線形時間不変フィルタからなる。対向最適化処理は、スプーフドから抽出された話者埋め込みとボナファイド発話との間の余弦距離を最小化する。最近の3つのASVシステムとASVspoof 2019データセットを使用して実施された実験は、マラコプラが脆弱性を実質的なマージンで増加させることを示している。しかし、音声品質は低下し、制御条件下で攻撃を効果的に検出することができる。この発見は、ASVシステムを保護するために新たな脆弱性と設計防御を野生における敵の攻撃から識別する必要性を強調した。

関連論文リスト

Instance-Level Trojan Attacks on Visual Question Answering via Adversarial Learning in Neuron Activation Space [11.93979764176335]
トロイの木馬攻撃は入力データに埋め込まれ、ニューラルネットワークモデルに悪意のある振る舞いをもたらす。本稿では,VQAに対するインスタンスレベルのマルチモーダルトロイの木馬攻撃を提案する。提案した攻撃はトロイの木馬のサンプルを数枚注入することで、異なる微調整モデルに効率的に適応できることを実証した。
論文参考訳（メタデータ） (2023-04-02T03:03:21Z)
LMD: A Learnable Mask Network to Detect Adversarial Examples for Speaker Verification [17.968334617708244]
本稿では,攻撃者に依存しない,解釈可能な手法を提案する。スコア変動検出器の中核成分は、ニューラルネットワークによりマスクされた分光図を生成することである。提案手法は,5つの最先端のベースラインより優れている。
論文参考訳（メタデータ） (2022-11-02T02:03:53Z)
Improving the Adversarial Robustness for Speaker Verification by Self-Supervised Learning [95.60856995067083]
この研究は、特定の攻撃アルゴリズムを知らずにASVの敵防衛を行う最初の試みの一つである。本研究の目的は,1) 対向摂動浄化と2) 対向摂動検出の2つの視点から対向防御を行うことである。実験の結果, 検出モジュールは, 約80%の精度で対向検体を検出することにより, ASVを効果的に遮蔽することがわかった。
論文参考訳（メタデータ） (2021-06-01T07:10:54Z)
Adversarial defense for automatic speaker verification by cascaded self-supervised learning models [101.42920161993455]
ますます悪意のある攻撃者は、自動話者検証(ASV)システムで敵攻撃を仕掛けようとする。本稿では,逐次的自己教師付き学習モデルに基づく標準的かつ攻撃非依存な手法を提案する。実験により, 本手法は効果的な防御性能を実現し, 敵攻撃に対抗できることを示した。
論文参考訳（メタデータ） (2021-02-14T01:56:43Z)
A Hamiltonian Monte Carlo Method for Probabilistic Adversarial Attack and Learning [122.49765136434353]
本稿では,HMCAM (Acumulated Momentum) を用いたハミルトニアンモンテカルロ法を提案する。また, 対数的対数的対数的学習(Contrastive Adversarial Training, CAT)と呼ばれる新たな生成法を提案し, 対数的例の平衡分布にアプローチする。いくつかの自然画像データセットと実用システムに関する定量的および定性的な解析により、提案アルゴリズムの優位性が確認された。
論文参考訳（メタデータ） (2020-10-15T16:07:26Z)
Investigating Robustness of Adversarial Samples Detection for Automatic Speaker Verification [78.51092318750102]
本研究は,ASVシステムに対して,別個の検出ネットワークによる敵攻撃から防御することを提案する。 VGGライクな二分分類検出器を導入し、対向サンプルの検出に有効であることが実証された。
論文参考訳（メタデータ） (2020-06-11T04:31:56Z)
Defense for Black-box Attacks on Anti-spoofing Models by Self-Supervised Learning [71.17774313301753]
本研究では,自己指導型高水準表現の堅牢性について,敵攻撃に対する防御に利用して検討する。 ASVspoof 2019データセットの実験結果は、Mockingjayによって抽出されたハイレベルな表現が、敵の例の転送可能性を妨げることを示した。
論文参考訳（メタデータ） (2020-06-05T03:03:06Z)
Detecting Adversarial Examples for Speech Recognition via Uncertainty Quantification [21.582072216282725]
機械学習システム、特に自動音声認識(ASR)システムは、敵の攻撃に対して脆弱である。本稿では,ハイブリッドASRシステムに着目し,攻撃時の不確実性を示す能力に関する4つの音響モデルを比較した。我々は、受信演算子曲線スコア0.99以上の領域の逆例を検出することができる。
論文参考訳（メタデータ） (2020-05-24T19:31:02Z)
Defense against adversarial attacks on spoofing countermeasures of ASV [95.87555881176529]
本稿では,ASVスプーフィング対策モデルの脆弱性を軽減するために,パッシブ・ディフェンス法,空間平滑化法,プロアクティブ・ディフェンス・トレーニング法を提案する。実験結果から, これらの2つの防御手法は, 対向する対向的例に対して, 対向的対策モデルを偽装するのに有効であることが示唆された。
論文参考訳（メタデータ） (2020-03-06T08:08:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。