論文の概要: Yours or Mine? Overwriting Attacks against Neural Audio Watermarking

• arxiv url: http://arxiv.org/abs/2509.05835v1
• Date: Sat, 06 Sep 2025 21:23:44 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-09 14:07:03.736488
• Title: Yours or Mine? Overwriting Attacks against Neural Audio Watermarking
• Title（参考訳）: あなたか私か? ニューラル・オーディオ・ウォーターマーキングに対する攻撃を上書きする
• Authors: Lingfeng Yao, Chenpei Huang, Shengyao Wang, Junpei Xue, Hanqing Guo, Jiang Liu, Phone Lin, Tomoaki Ohtsuki, Miao Pan,
• Abstract要約: 我々は、正規の音声透かしを偽造で上書きする、シンプルだが強力な攻撃を開発する。 対戦相手が持つ音声透かし情報に基づいて,オーバライト攻撃の3つのカテゴリを提案する。 実験により,提案したオーバーライト攻撃が既存の透かし方式を効果的に損なうことを示した。
• 参考スコア（独自算出の注目度）: 21.297468818273064
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: As generative audio models are rapidly evolving, AI-generated audios increasingly raise concerns about copyright infringement and misinformation spread. Audio watermarking, as a proactive defense, can embed secret messages into audio for copyright protection and source verification. However, current neural audio watermarking methods focus primarily on the imperceptibility and robustness of watermarking, while ignoring its vulnerability to security attacks. In this paper, we develop a simple yet powerful attack: the overwriting attack that overwrites the legitimate audio watermark with a forged one and makes the original legitimate watermark undetectable. Based on the audio watermarking information that the adversary has, we propose three categories of overwriting attacks, i.e., white-box, gray-box, and black-box attacks. We also thoroughly evaluate the proposed attacks on state-of-the-art neural audio watermarking methods. Experimental results demonstrate that the proposed overwriting attacks can effectively compromise existing watermarking schemes across various settings and achieve a nearly 100% attack success rate. The practicality and effectiveness of the proposed overwriting attacks expose security flaws in existing neural audio watermarking systems, underscoring the need to enhance security in future audio watermarking designs.
• Abstract（参考訳）: 生成オーディオモデルが急速に進化するにつれて、AI生成オーディオは著作権侵害や誤情報拡散に対する懸念をますます高めている。 音声透かしは、プロアクティブな防御として、著作権保護とソース検証のために秘密メッセージをオーディオに埋め込むことができる。 しかしながら、現在のニューラルオーディオ透かし手法は、主に、セキュリティ攻撃に対する脆弱性を無視しながら、透かしの不感受性と堅牢性に焦点を当てている。 本稿では,正規の音声透かしを偽造で上書きし,本来の正統な透かしを検出不能にするオーバーライト攻撃法を提案する。 敵が持っている音声透かし情報に基づいて,ホワイトボックス,グレイボックス,ブラックボックス攻撃という,オーバーライト攻撃の3つのカテゴリを提案する。 我々はまた、最先端のニューラルオーディオ透かし手法に対する攻撃を徹底的に評価した。 実験により,提案したオーバーライト攻撃は,既存の透かしスキームを様々な設定で効果的に妥協し,攻撃成功率を100%近く達成できることを示した。 提案されたオーバーライト攻撃の実用性と有効性は、既存のニューラルオーディオ透かしシステムにおけるセキュリティ上の欠陥を露呈し、将来のオーディオ透かし設計におけるセキュリティを強化する必要性を強調している。

関連論文リスト

• Self Voice Conversion as an Attack against Neural Audio Watermarking [34.948149764638806]
  音声透かしシステムに対するユニバーサル・コンテンツ保存攻撃としての自己音声変換について検討する。 この攻撃は最先端の透かし手法の信頼性を著しく低下させることを示した。
  論文  参考訳（メタデータ） (2026-01-28T09:41:18Z)
• HarmonicAttack: An Adaptive Cross-Domain Audio Watermark Removal [12.931496380963802]
  AI生成オーディオの誤用に対する重要な防御は、それを透かし、本物のオーディオと容易に区別できるようにすることである。 従来の透かし除去方式は、取り外すために設計された透かしの非現実的な知識を前提とするか、計算的に高価である。 本稿では,ハイモニックアタック(HarmonicAttack)について紹介する。
  論文  参考訳（メタデータ） (2025-11-26T16:51:20Z)
• SoK: How Robust is Audio Watermarking in Generative AI models? [6.241477455995664]
  有効にするためには、音声透かしは検出を回避するために信号を歪ませる除去攻撃に抵抗しなければならない。 強靭性を主張する最近の透かし方式が広範囲の除去攻撃に耐えられるか検討する。 我々は、オープンソースコードを使用して9つの透かしスキームを再現し、新しい8つの非常に効果的な攻撃を特定し、11つの重要な発見をハイライトする。
  論文  参考訳（メタデータ） (2025-03-24T21:57:59Z)
• Certifiably Robust Image Watermark [57.546016845801134]
  ジェネレーティブAIは、偽情報やプロパガンダキャンペーンの促進など、多くの社会的懸念を提起する。 ウォーターマークAI生成コンテンツは、これらの懸念に対処するための重要な技術である。 本報告では, 除去・偽造攻撃に対するロバスト性保証を保証した最初の画像透かしを提案する。
  論文  参考訳（メタデータ） (2024-07-04T17:56:04Z)
• AudioMarkBench: Benchmarking Robustness of Audio Watermarking [38.25450275151647]
  本稿では,透かし除去と透かし偽造に対する音響透かしの堅牢性を評価するための最初の体系的ベンチマークであるAudioMarkBenchを紹介する。 以上の結果から,従来の透かし手法の脆弱性を強調し,より堅牢で公正な透かしソリューションの必要性を強調した。
  論文  参考訳（メタデータ） (2024-06-11T06:18:29Z)
• WavMark: Watermarking for Audio Generation [70.65175179548208]
  本稿では,わずか1秒の音声スニペット内に最大32ビットの透かしを符号化する,革新的な音声透かしフレームワークを提案する。 透かしは人間の感覚に影響されず、様々な攻撃に対して強い弾力性を示す。 合成音声の効果的な識別子として機能し、オーディオ著作権保護の幅広い応用の可能性を秘めている。
  論文  参考訳（メタデータ） (2023-08-24T13:17:35Z)
• Invisible Image Watermarks Are Provably Removable Using Generative AI [47.25747266531665]
  Invisibleの透かしは、所有者によってのみ検出可能な隠されたメッセージを埋め込むことで、画像の著作権を保護する。 我々は、これらの見えない透かしを取り除くために、再生攻撃のファミリーを提案する。 提案手法は,まず画像にランダムノイズを加えて透かしを破壊し,画像を再構成する。
  論文  参考訳（メタデータ） (2023-06-02T23:29:28Z)
• Certified Neural Network Watermarks with Randomized Smoothing [64.86178395240469]
  本稿では,ディープラーニングモデルのための認証型透かし手法を提案する。 我々の透かしは、モデルパラメータが特定のl2しきい値以上変更されない限り、取り外し不可能であることが保証されている。 私たちの透かしは、従来の透かし法に比べて経験的に頑丈です。
  論文  参考訳（メタデータ） (2022-07-16T16:06:59Z)
• Speech Pattern based Black-box Model Watermarking for Automatic Speech Recognition [83.2274907780273]
  音声認識モデルのためのブラックボックス透かし方式を設計する方法はまだ未解決の問題である。 ASRモデルのIPを保護するための最初のブラックボックスモデル透かしフレームワークを提案する。 最先端のオープンソースASRシステムであるDeepSpeechの実験は、提案された透かし方式の有効性を実証している。
  論文  参考訳（メタデータ） (2021-10-19T09:01:41Z)
• Fine-tuning Is Not Enough: A Simple yet Effective Watermark Removal Attack for DNN Models [72.9364216776529]
  我々は異なる視点から新しい透かし除去攻撃を提案する。 我々は、知覚不可能なパターン埋め込みと空間レベルの変換を組み合わせることで、単純だが強力な変換アルゴリズムを設計する。 我々の攻撃は、非常に高い成功率で最先端の透かしソリューションを回避できる。
  論文  参考訳（メタデータ） (2020-09-18T09:14:54Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。