論文の概要: Yours or Mine? Overwriting Attacks against Neural Audio Watermarking
- arxiv url: http://arxiv.org/abs/2509.05835v1
- Date: Sat, 06 Sep 2025 21:23:44 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-09-09 14:07:03.736488
- Title: Yours or Mine? Overwriting Attacks against Neural Audio Watermarking
- Title(参考訳): あなたか私か? ニューラル・オーディオ・ウォーターマーキングに対する攻撃を上書きする
- Authors: Lingfeng Yao, Chenpei Huang, Shengyao Wang, Junpei Xue, Hanqing Guo, Jiang Liu, Phone Lin, Tomoaki Ohtsuki, Miao Pan,
- Abstract要約: 我々は、正規の音声透かしを偽造で上書きする、シンプルだが強力な攻撃を開発する。
対戦相手が持つ音声透かし情報に基づいて,オーバライト攻撃の3つのカテゴリを提案する。
実験により,提案したオーバーライト攻撃が既存の透かし方式を効果的に損なうことを示した。
- 参考スコア(独自算出の注目度): 21.297468818273064
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: As generative audio models are rapidly evolving, AI-generated audios increasingly raise concerns about copyright infringement and misinformation spread. Audio watermarking, as a proactive defense, can embed secret messages into audio for copyright protection and source verification. However, current neural audio watermarking methods focus primarily on the imperceptibility and robustness of watermarking, while ignoring its vulnerability to security attacks. In this paper, we develop a simple yet powerful attack: the overwriting attack that overwrites the legitimate audio watermark with a forged one and makes the original legitimate watermark undetectable. Based on the audio watermarking information that the adversary has, we propose three categories of overwriting attacks, i.e., white-box, gray-box, and black-box attacks. We also thoroughly evaluate the proposed attacks on state-of-the-art neural audio watermarking methods. Experimental results demonstrate that the proposed overwriting attacks can effectively compromise existing watermarking schemes across various settings and achieve a nearly 100% attack success rate. The practicality and effectiveness of the proposed overwriting attacks expose security flaws in existing neural audio watermarking systems, underscoring the need to enhance security in future audio watermarking designs.
- Abstract(参考訳): 生成オーディオモデルが急速に進化するにつれて、AI生成オーディオは著作権侵害や誤情報拡散に対する懸念をますます高めている。
音声透かしは、プロアクティブな防御として、著作権保護とソース検証のために秘密メッセージをオーディオに埋め込むことができる。
しかしながら、現在のニューラルオーディオ透かし手法は、主に、セキュリティ攻撃に対する脆弱性を無視しながら、透かしの不感受性と堅牢性に焦点を当てている。
本稿では,正規の音声透かしを偽造で上書きし,本来の正統な透かしを検出不能にするオーバーライト攻撃法を提案する。
敵が持っている音声透かし情報に基づいて,ホワイトボックス,グレイボックス,ブラックボックス攻撃という,オーバーライト攻撃の3つのカテゴリを提案する。
我々はまた、最先端のニューラルオーディオ透かし手法に対する攻撃を徹底的に評価した。
実験により,提案したオーバーライト攻撃は,既存の透かしスキームを様々な設定で効果的に妥協し,攻撃成功率を100%近く達成できることを示した。
提案されたオーバーライト攻撃の実用性と有効性は、既存のニューラルオーディオ透かしシステムにおけるセキュリティ上の欠陥を露呈し、将来のオーディオ透かし設計におけるセキュリティを強化する必要性を強調している。
関連論文リスト
- SoK: How Robust is Audio Watermarking in Generative AI models? [6.241477455995664]
有効にするためには、音声透かしは検出を回避するために信号を歪ませる除去攻撃に抵抗しなければならない。
強靭性を主張する最近の透かし方式が広範囲の除去攻撃に耐えられるか検討する。
我々は、オープンソースコードを使用して9つの透かしスキームを再現し、新しい8つの非常に効果的な攻撃を特定し、11つの重要な発見をハイライトする。
論文 参考訳(メタデータ) (2025-03-24T21:57:59Z) - Certifiably Robust Image Watermark [57.546016845801134]
ジェネレーティブAIは、偽情報やプロパガンダキャンペーンの促進など、多くの社会的懸念を提起する。
ウォーターマークAI生成コンテンツは、これらの懸念に対処するための重要な技術である。
本報告では, 除去・偽造攻撃に対するロバスト性保証を保証した最初の画像透かしを提案する。
論文 参考訳(メタデータ) (2024-07-04T17:56:04Z) - WavMark: Watermarking for Audio Generation [70.65175179548208]
本稿では,わずか1秒の音声スニペット内に最大32ビットの透かしを符号化する,革新的な音声透かしフレームワークを提案する。
透かしは人間の感覚に影響されず、様々な攻撃に対して強い弾力性を示す。
合成音声の効果的な識別子として機能し、オーディオ著作権保護の幅広い応用の可能性を秘めている。
論文 参考訳(メタデータ) (2023-08-24T13:17:35Z) - Invisible Image Watermarks Are Provably Removable Using Generative AI [47.25747266531665]
Invisibleの透かしは、所有者によってのみ検出可能な隠されたメッセージを埋め込むことで、画像の著作権を保護する。
我々は、これらの見えない透かしを取り除くために、再生攻撃のファミリーを提案する。
提案手法は,まず画像にランダムノイズを加えて透かしを破壊し,画像を再構成する。
論文 参考訳(メタデータ) (2023-06-02T23:29:28Z) - Fine-tuning Is Not Enough: A Simple yet Effective Watermark Removal
Attack for DNN Models [72.9364216776529]
我々は異なる視点から新しい透かし除去攻撃を提案する。
我々は、知覚不可能なパターン埋め込みと空間レベルの変換を組み合わせることで、単純だが強力な変換アルゴリズムを設計する。
我々の攻撃は、非常に高い成功率で最先端の透かしソリューションを回避できる。
論文 参考訳(メタデータ) (2020-09-18T09:14:54Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。